Les deepfakes générés par l’IA et les pirates informatiques soutenus par des États représentent une menace majeure pour la cybersécurité, avertit un dirigeant de Palo Alto Networks.
Le conflit en Iran devrait entraîner une hausse des cyberattaques d’ordre géopolitique dans les prochains jours, avertit un dirigeant de Palo Alto Networks, le plus grand fournisseur mondial exclusivement dédié à la cybersécurité.
PUBLICITÉ
PUBLICITÉ
Lors d’un entretien avec Euronews Next au Mobile World Congress de Barcelone, Scott McKinnon, directeur de la sécurité de Palo Alto Networks pour le Royaume-Uni et l’Irlande, a mis en garde contre une flambée d’« armes cybernétiques secondaires » déployées par des acteurs étatiques, dont l’Iran.
« Chaque fois qu’il y a [un] conflit, [...] il y a une réponse. Il n’y a pas que les systèmes de défense et d’attaque physiques qui sont mobilisés, mais aussi des armes secondaires [...] également », a-t-il déclaré.
« Je suis sûr que, dans les jours à venir, nous verrons une intensification de l’activité à la suite de ce qui s’est passé ce week-end. »
Des cyberattaques auraient également été menées samedi en parallèle de l’attaque américano-israélienne contre des cibles iraniennes, notamment le piratage de sites d’information et de l’application de calendrier BadeSaba, qui affichait des messages indiquant aux utilisateurs « l’heure des comptes a sonné ».
À lire aussi : Le champ de bataille numérique : comment les cyberattaques façonneront le conflit entre Israël et l’Iran
Des services gouvernementaux iraniens et des cibles militaires auraient également été visés par des opérations cyber, selon le Jerusalem Post.
Mais les entreprises modernes et les infrastructures nationales sont souvent des cibles secondaires dans ces affrontements géopolitiques.
Le National Cyber Security Centre (NCSC) britannique continue de citer l’Iran – aux côtés de la Russie et de la Corée du Nord – parmi les principaux acteurs étatiques à l’origine d’attaques contre les infrastructures occidentales.
McKinnon affirme qu’environ 60 % des organisations ont déjà adapté leur stratégie de cybersécurité en raison des tensions géopolitiques et que les États privilégient désormais les attaques contre les infrastructures nationales critiques (CNI), telles que les réseaux de télécommunications, les réseaux électriques et les systèmes financiers.
Pour y faire face, la stratégie de défense doit aller au-delà de « l’ancienne approche fondée sur les signatures », qui consiste à attendre de voir à quoi ressemble une attaque avant de la bloquer, a-t-il ajouté.
La menace que représente l’IA pour la cybersécurité
Mais la cybersécurité devient plus complexe avec le développement de l’intelligence artificielle (IA), en particulier des deepfakes. Pour les acteurs étatiques comme pour les fraudeurs, il est désormais plus facile d’usurper des identités humaines grâce à l’IA.
« On ne peut plus se fier à ce que l’on voit et entend. Les organisations ont besoin d’authentification multifacteur, de canaux de communication secondaires et même de mots de sécurité, des phrases que seule la véritable personne connaîtrait », a-t-il expliqué.
Autre problème : les courriels de phishing générés par l’IA, autrefois faciles à repérer en raison de leur mauvaise grammaire, sont désormais pratiquement impossibles à distinguer d’une communication humaine.
Les cybercriminels utilisent l’IA pour aspirer des profils professionnels, identifier les centres d’intérêt de leurs cibles et rédiger des messages hautement personnalisés destinés à manipuler les individus afin qu’ils cèdent des accès ou des fonds, a-t-il précisé.
« Nous constatons une tout autre échelle dans ce qu’ils sont capables de faire, une vitesse accrue, et ils recourent à des techniques plus sophistiquées », a-t-il indiqué. « Ils peuvent utiliser certains des outils que nous employons côté défense pour nous attaquer. »
Le mois dernier, Palo Alto Networks a finalisé l’acquisition de l’entreprise CyberArk afin de se concentrer sur la « sécurité des identités humaines, machines et agentiques », a indiqué le groupe.
CyberArk se concentre notamment sur la sécurisation des agents d’IA, qui peuvent être piratés comme n’importe quel autre logiciel, souligne McKinnon.
Les agents d’IA, explique-t-il, « ont assurément besoin de garde-fous et d’une mission très précisément définie… nous devons être vraiment, vraiment extrêmement clairs sur le degré d’autonomie que nous accordons à ces logiciels ».