Sommaire
Les cybercriminels exploitent l’intelligence artificielle pour mener des attaques plus efficaces
Les cybercriminels utilisent de plus en plus l’intelligence artificielle (IA) pour améliorer leurs techniques d’attaque et rendre leurs actions plus crédibles. L’une des utilisations les plus répandues de l’IA générative est dans le domaine du phishing, des rançongiciels, des escroqueries et même des arnaques au président. Ces criminels ont mis à jour leurs outils pour être plus performants dans leurs actions malveillantes.
L’IA démocratise les cybercriminels et les rend plus efficaces
Le directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, Jean-Jacques Latour, affirme que l’IA se démocratise chez les cybercriminels, ce qui les rend plus efficaces et crédibles. Les méthodes utilisées par ces criminels restent les mêmes, mais le volume et la persuasion de leurs attaques augmentent considérablement.
Le phishing devient de plus en plus sophistiqué grâce à l’IA générative
Le phishing, qui consiste à envoyer des e-mails frauduleux promettant des cadeaux gratuits ou des réductions, devient de plus en plus sophistiqué grâce à l’utilisation de l’IA générative. Les escrocs évitent désormais les erreurs grossières de syntaxe ou d’orthographe et adaptent leur langage à leurs cibles pour les convaincre de cliquer sur des liens ou des sites suspects.
L’IA générative est détournée pour créer des logiciels malveillants personnalisés
L’IA générative peut également être détournée pour créer des logiciels malveillants personnalisés qui exploitent les vulnérabilités connues des programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT se développent sur le Darknet et gagnent en popularité auprès des cybercriminels.
L’IA est utilisée par les hackers pour exploiter une masse de données
Les hackers utilisent également l’IA pour trier et exploiter une grande quantité de données après avoir infiltré un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes.
L’IA est utilisée dans l’arnaque au président
Dans le cadre de l’arnaque au président, les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux. Grâce aux générateurs d’audio « deepfake », ils peuvent imiter parfaitement la voix des dirigeants pour donner des ordres de virement.
Les rançongiciels et le vishing sont également améliorés grâce à l’IA
Les rançongiciels utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.
L’utilisation de l’IA par les criminels soulève des doutes
La police britannique a signalé des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, des doutes subsistent quant à l’utilisation de l’IA par les criminels.
La règle du « zero trust » est essentielle face à ces nouvelles menaces
Face à ces nouvelles menaces, il est primordial d’appliquer la règle du « zero trust » en matière de cybersécurité et d’IA. Il ne faut faire confiance à aucun élément a priori et mettre en place des mesures de protection appropriées pour contrer ces attaques. Les hackers les plus actifs sont généralement des réseaux bien organisés d’Europe de l’Est, mais il ne faut pas négliger les pirates étatiques de pays en marge.
Conclusion
La cybercriminalité exploitant l’IA représente une menace croissante. Les cybercriminels utilisent de plus en plus l’IA pour améliorer leurs techniques et rendre leurs attaques plus crédibles. Il est essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces menaces.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish