LA TRIBUNE - Comment l'intelligence artificielle (IA) augmente les risques de phishing, ces techniques frauduleuses utilisées par les arnaqueurs pour se faire passer pour un tiers de confiance afin de voler des données personnelles ?

Stéphane LE BOISSELIER - Jusqu'à présent, l'intelligence artificielle n'engendre pas de nouveaux types d'attaques. Mais elle donne des compétences aux gens qui n'en n'avaient pas. Les IA génératives aggravent la qualité du phishing en évitant les fautes d'orthographe, de grammaire et de typographie. Les SMS et mails d'arnaques ont globalement une bien meilleure apparence aujourd'hui qu'il y a un an et demi. À tel point que c'est de plus en plus difficile de les détecter. Si vous avez un doute, une seule consigne : ne jamais cliquer sur des liens suspects et préférer les sites officiels !

Quels types d'arnaques verront le jour avec l'avancée de l'intelligence artificielle ?

Les nouvelles techniques de phishing évoluent rapidement. Dans le futur, « les arnaques au président » risquent de se multiplier. Les cybercriminels se font passer pour le PDG de l'entreprise afin d'obtenir la confiance des employés. Ils demandent ensuite de réaliser des transferts de fonds ou de partager des informations sensibles par mails. Avec l'IA générative, les arnaqueurs peuvent désormais copier et générer la voix des chefs d'entreprise cadres supérieurs pour tromper les salariés. C'est une technique difficile à détecter et encore peu connue du grand public.

Mais l'IA est aussi utilisée par les acteurs de la cybersécurité. On l'utilise pour se mettre dans la peau des assaillants en imaginant les comportements qu'ils pourraient avoir avec un tel outil à leur disposition. La clé, c'est l'anticipation. Par exemple, Orange Cyberdéfense a réalisé un premier grand travail de cybersécurité lors de la Coupe du monde de rugby 2023. L'objectif était d'anticiper au maximum, en se mettant dans la peau d'intrus qui voulaient s'infiltrer au cœur des infrastructures informatiques des stades de la région. Un processus que l'on va réitérer lors des Jeux olympiques. Mais je pense qu'à un moment, il faudra cadrer, légiférer et trouver un moyen de reconnaître l'IA.

Lire aussiComment se préparer à des cyberattaques passées à l'échelle industrielle ?

Quels sont les profils et les motivations qui animent les cybercriminels ?

Il existe plusieurs types de profils. Le plus commun, c'est celui du groupe mafieux de cybercriminels, organisés comme une activité lucrative. Ils sont uniquement attirés par l'appât du gain via le rançonnage, qui consiste à bloquer des données numériques et à exerce un double chantage de paiement de rançon et de diffusion des données, et la vente d'informations sensibles. Mais il se peut aussi que ce soit un activiste qui cherche à porter atteinte à l'image d'une entreprise ou d'une organisation.

Enfin, il arrive qu'un État lance des cyberattaques sur un autre, afin de le déstabiliser en obtenant des informations clés. On l'observe d'ailleurs durant cette période d'élections européennes en France, avec la détection de cyberattaques russes, chinoises, ukrainiennes, israéliennes ou encore nord-coréennes sur tout le territoire.

Lire aussiEuropéennes : l'apocalypse de la désinformation dopée à l'IA n'a pas (encore) eu lieu