Cyber sécurité 
Vous pouvez protéger votre empreinte numérique en supprimant les comptes que vous n'utilisez plus, en ajustant vos paramètres de confidentialité, en évitant le partage excessif sur
Les cybercriminels utilisent l’IA pour mener à bien diverses cyberattaques, notamment le cassage de mot de passe, les e-mails de phishing, l’usurpation d’identité et les deepfakes. Il est important que vous compreniez comment les cybercriminels utilisent l’IA à leur avantage afin de mieux vous protéger, vous et votre famille, ainsi que vos comptes et vos données.
Poursuivez votre lecture pour en savoir plus sur les cyberattaques basées sur l’IA et sur ce que vous pouvez faire pour vous protéger.
Qu’est-ce que l’intelligence artificielle (IA) ?
L’intelligence artificielle est un type de technologie qui imite l’intelligence humaine. L’IA est essentiellement ce qui permet aux ordinateurs de faire des choses sans avoir besoin de l’aide d’un être humain, comme reconnaître des modèles, prendre des décisions et résoudre des problèmes. Certains outils d’IA que vous connaissez peut-être sont de grands modèles linguistiques comme ChatGPT.
Comment l’IA est utilisée par les cybercriminels
Voici quelques-unes des façons dont les cybercriminels utilisent l’IA pour lancer des cyberattaques.
Cassage de mot de passe par l’IA
Le cassage de mot de passe est une technique utilisée par les cybercriminels pour déchiffrer les mots de passe. Les cybercriminels utilisent souvent des programmes de cassage de mot de passe qui utilisent des variantes de mots de passe couramment utilisés ou des mots du dictionnaire et tentent toutes les combinaisons possibles jusqu’à ce qu’ils réussissent à déchiffrer un mot de passe. On parle également d’attaque par force brute.
Récemment, un rapport de Home Security Heroes a révélé que l’IA peut facilement déchiffrer les mots de passe les plus courants. Il s’agit d’un risque majeur pour la sécurité de ceux qui n’utilisent pas de mots de passe forts pour leurs comptes. Le rapport a expérimenté un outil de cassage de mot de passe alimenté par l’IA, appelé PassGAN, sur plus de 15 millions de mots de passe couramment utilisés. Le rapport révèle que 51 % des mots de passe couramment utilisés peuvent être déchiffrés en moins d’une minute, 65 % en une heure, 71 % en un jour et 81 % en un mois.
E-mails de phishing générés par l’IA
Le phishing est un type d’attaque d’ingénierie sociale qui tente de tromper la victime ciblée pour qu’elle révèle des informations sensibles. Les e-mails de phishing étaient auparavant faciles à repérer parce qu’ils contenaient de nombreuses fautes de grammaire et d’orthographe, mais l’IA permet désormais aux cybercriminels de générer facilement des contenus bien rédigés et convaincants pour les escroqueries par phishing. Au lieu de rédiger leurs propres e-mails ou SMS de phishing, les cybercriminels utilisent l’IA pour écrire leurs escroqueries à leur place. Par exemple, les e-mails de phishing générés par l’IA peuvent imiter le ton des e-mails légitimes, ainsi que la langue et le style. Cela rend l’escroquerie plus crédible. Les cybercriminels sont également en mesure d’utiliser l’IA pour personnaliser les e-mails en fonction des données qu’elle recueille sur Internet ou des informations que vous lui fournissez.
Usurpation d’identité par l’IA
L’usurpation d’identité par l’IA est de plus en plus fréquente lorsque les cybercriminels procèdent à des escroqueries par vishing. Le vishing est un type d’escroquerie par phishing qui se produit par le biais d’un appel téléphonique. Pour mener à bien une attaque par vishing, un cybercriminel appelle sa cible et se fait passer pour une personne connue de la victime, comme un collègue, un ami ou un membre de la famille.
Les algorithmes d’IA étant capables d’analyser de grandes quantités de données, ils peuvent créer un faux persona à partir de celles-ci. Grâce à une technique appelée synthèse, un cybercriminel peut aller jusqu’à usurper la voix d’une personne avec l’aide de l’IA. Pour ce faire, elle analyse la voix de la personne à partir d’enregistrements audio et vidéo, puis génère un discours qui ressemble exactement à celui de la personne qu’elle usurpe.
Ces escroqueries par vishing sont de plus en plus courantes, car l’IA devient de plus en plus sophistiquée.
Deepfakes
Les deepfakes sont de fausses formes de médias créés par l’IA, dans lesquelles le visage ou le corps d’une personne a été modifié pour le faire ressembler à quelqu’un qu’elle n’est pas. Les deepfakes sont souvent utilisés à des fins malveillantes pour diffuser de fausses informations. Bien que les deepfakes existent depuis un certain temps, il est devenu presque impossible de les repérer à mesure des progrès technologiques. Même les autorités judiciaires ont du mal à détecter les deepfakes.
Comment se protéger des cyberattaques basées sur l’IA
Voici quelques moyens de vous protéger contre les cyberattaques basées sur l’IA.
Sécurisez vos comptes
Pour éviter que vos données ne soient compromises, vous devez déjà avoir mis en place une sécurité solide sur vos comptes. Cela signifie qu’il faut utiliser des mots de passe forts et uniques et activer l’authentification multifacteur (MFA) partout où elle est autorisée.
Les mots de passe forts ne doivent jamais être réutilisés, comporter au moins 16 caractères, des lettres majuscules et minuscules, des chiffres et des symboles. Il peut être difficile de trouver des mots de passe forts par soi-même, mais vous pouvez utiliser un gestionnaire de mot de passe pour les créer et les gérer pour vous.
Les gestionnaires de mot de passe sont des outils qui aident les utilisateurs à générer, gérer et stocker en toute sécurité des mots de passe. Les meilleurs gestionnaires de mot de passe peuvent également stocker vos clés d’accès. Le seul mot de passe dont vous devrez vous souvenir est votre mot de passe maître, qui sert de clé pour entrer dans votre coffre.
L’authentification multifacteur est une couche de sécurité supplémentaire que vous devriez ajouter à vos comptes. Lorsque la MFA est activée, un utilisateur ne peut pas se connecter à son compte sans avoir vérifié son identité à l’aide d’une méthode de vérification choisie, telle qu’une application d’authentification.
Ne répondez pas aux demandes d’informations personnelles
L’objectif des escroqueries par phishing est de vous faire révéler des informations personnelles que les cybercriminels peuvent ensuite utiliser pour accéder à vos comptes ou voler votre argent. Comme les escroqueries par phishing peuvent se produire par e-mail, apar téléphone ou par SMS, il est important que vous soyez toujours prudent quant aux informations que vous partagez.
Par exemple, si vous recevez un e-mail qui prétend provenir de votre banque et qui vous demande de confirmer des informations sensibles telles que votre numéro de carte, ne vous y fiez pas trop vite. La plupart des entreprises ne vous contacteront pas pour vous demander des informations personnelles à l’improviste. Avant de répondre à une demande d’informations personnelles, contactez directement l’entreprise ou la personne concernée pour vous assurer qu’il s’agit bien d’elle. Lorsque vous contactez une entreprise, veillez à obtenir son numéro de téléphone sur le site Web de l’entreprise.
Ne cliquez pas sur des liens ou des pièces jointes non sollicités
Les escroqueries par phishing les plus courantes tentent également de vous faire cliquer sur des liens ou des pièces jointes malveillants. Si vous recevez des liens et des pièces jointes non sollicités, il est préférable de ne pas cliquer dessus. En cliquant dessus, vous risquez de déclencher une infection par un logiciel malveillant qui met en péril toutes vos données sensibles.
Sauvegardez vos données régulièrement
Toutes les données stockées sur vos appareils doivent toujours être sauvegardées. Il s’agit non seulement d’une meilleure pratique en matière de cyber sécurité, mais aussi d’une protection de vos données en cas de vol, de perte ou d’endommagement de votre appareil. Si votre appareil est infecté par un logiciel malveillant, vous ne risquez pas de perdre définitivement vos données.
Nous vous recommandons de stocker vos données à l’aide d’un service chiffré. Certains gestionnaires de mot de passe présentent l’avantage supplémentaire de ne pas stocker uniquement des mots de passe. Par exemple, Keeper Password Manager propose un module complémentaire de stockage de fichiers sécurisé qui permet d’enregistrer tous les types de données, y compris les fichiers et les images. Toutes les données qui y sont stockées sont chiffrées et ne sont accessibles que par l’utilisateur. En sauvegardant régulièrement vos données à l’aide d’un service tel qu’un stockage de fichiers sécurisé, vous évitez qu’elles ne tombent entre de
Gardez vos logiciels et vos appareils à jour
Une autre meilleure pratique en matière de cyber sécurité consiste à mettre à jour vos logiciels et appareils dès qu’une nouvelle mise à jour est disponible. Non seulement les mises à jour contiennent de nouvelles fonctionnalités, mais elles corrigent également les failles de sécurité et les vulnérabilités qui peuvent être exploitées si elles ne sont pas mises à jour immédiatement. Les cybercriminels recherchent souvent ces vulnérabilités et les utilisent à leur avantage pour attaquer avec succès des utilisateurs peu méfiants.
Créez un mot de sécurité avec votre famille
En raison de l’augmentation des escroqueries par vishing par l’IA, il est recommandé de créer un mot de sécurité avec votre famille. Certaines de ces escroqueries visent les générations plus âgées en les convainquant que la personne qui les appelle est leur petit-fils ou leur petite-fille. Ils utilisent généralement des scénarios tels que le fait d’être dans un accident de voiture ou en prison et avoir besoin d’argent. Si vous créez un mot de sécurité avec votre famille, vous saurez immédiatement si la personne qui appelle est vraiment un membre de votre famille qui a besoin d’aide ou s’il s’agit d’un escroc.
Protégez-vous des cyberattaques par l’IA
Si l’innovation rapide de l’IA est utile pour certaines tâches, elle présente également un risque majeur pour votre cyber sécurité. Il est important que vous vous teniez au courant des dernières cyberattaques par l’IA et que vous suiviez les meilleures pratiques en matière de cybersécurité. Vous éviterez ainsi d’être victime de ces cyberattaques qui peuvent entraîner la compromission de votre compte, une perte financière et une usurpation d’identité.
Commencez un essai gratuit de 30 jours de Keeper Password Manager pour sécuriser vos comptes des cyberattaques par l’IA.
