Les deepfakes générés par l’IA et les pirates soutenus par des États représentent un énorme risque pour la cybersécurité, avertit un dirigeant de Palo Alto Networks.
Le conflit en Iran devrait entraîner dans les prochains jours une hausse des cyberattaques géopolitiques, selon un dirigeant de Palo Alto Networks, le plus grand spécialiste mondial exclusivement dédié à la cybersécurité.
PUBLICITÉ
PUBLICITÉ
En marge du Mobile World Congress de Barcelone, Scott McKinnon, directeur de la sécurité (chief security officer) de Palo Alto Networks pour le Royaume-Uni & l’Irlande, a mis en garde auprès d’Euronews Next contre une flambée d’« armes secondaires » dans le cyberespace, déployées par des acteurs étatiques, dont l’Iran.
« Chaque fois qu’il y a [un] conflit, [...] il y a une riposte. On n’utilise pas seulement des systèmes de défense et d’attaque physiques, mais aussi des armes annexes [...] », explique-t-il.
« Je suis sûr que, dans les jours à venir, nous verrons une augmentation de l’activité à la suite de ce qui s’est passé ce week-end. »
Des cyberattaques auraient eu lieu samedi en parallèle de l’offensive américano-israélienne contre des cibles iraniennes, notamment le piratage de sites d’information et de l’application de calendrier BadeSaba, qui a affiché des messages indiquant aux utilisateurs qu’« il est temps de régler les comptes ».
Lire aussi : Le champ de bataille numérique : comment les cyberattaques vont façonner le conflit Israël-Iran
Des services gouvernementaux iraniens et des cibles militaires auraient également été visés par des opérations dans le cyberespace, selon le Jerusalem Post.
Mais les entreprises et les infrastructures nationales modernes constituent souvent des cibles secondaires lors des affrontements géopolitiques.
Le National Cyber Security Centre (NCSC) britannique continue de désigner l’Iran — aux côtés de la Russie et de la Corée du Nord — comme l’un des principaux États à l’origine d’attaques contre les infrastructures occidentales.
Selon McKinnon, près de 60 % des organisations ont déjà adapté leur stratégie de cybersécurité en raison des tensions géopolitiques et les États-nations privilégient désormais les attaques contre les infrastructures nationales critiques (CNI), comme les réseaux de télécommunications, les réseaux énergétiques et les systèmes financiers.
Pour y faire face, la stratégie de défense doit évoluer au-delà de « l’ancienne approche fondée sur des signatures », qui consiste à attendre de voir à quoi ressemble une attaque avant de la bloquer, estime-t-il.
La menace de l’IA pour la cybersécurité
Or la cybersécurité devient plus complexe avec le développement de l’intelligence artificielle (IA), en particulier des deepfakes. Pour les acteurs étatiques comme pour les fraudeurs, les identités humaines sont désormais plus faciles à compromettre grâce à l’IA.
« On ne peut plus se fier à ce que l’on voit et entend. Les organisations ont besoin d’authentification multifacteur, de canaux de communication secondaires, et même de mots de passe de reconnaissance — des phrases que seul le véritable interlocuteur connaîtrait », dit-il.
Autre problème : les courriels d’hameçonnage générés par l’IA, qui se repéraient autrefois facilement à leur mauvaise grammaire, sont aujourd’hui presque impossibles à distinguer d’un message rédigé par un humain.
Les acteurs malveillants utilisent l’IA pour aspirer des profils professionnels, identifier les centres d’intérêt de leurs cibles et rédiger des messages extrêmement personnalisés destinés à manipuler les individus pour obtenir des accès ou des fonds, poursuit-il.
« Nous observons une montée en puissance de ce qu’ils sont capables de faire, une vitesse accrue et des techniques plus sophistiquées, ajoute-t-il. Ils peuvent utiliser certains des outils que nous utilisons en défense pour nous attaquer. »
Le mois dernier, Palo Alto Networks a finalisé l’acquisition de la société CyberArk afin de se concentrer, dit-il, sur la « sécurité des identités humaines, des machines et des agents logiciels ».
CyberArk se concentre notamment sur la sécurité des agents d’IA, qui peuvent, selon McKinnon, être piratés comme n’importe quel autre logiciel.
Les agents d’IA, explique-t-il, « ont absolument besoin de garde-fous et d’une mission très précise… nous devons être extrêmement clairs sur la marge de manœuvre que nous accordons réellement à ces logiciels ».