Cybersécurité : l’Intelligence artificielle, nouvelle menace pour les entreprises
Ces dernières années, les cyberattaques se sont multipliées et ne sont plus uniquement l’affaire des grands groupes. Particuliers, PME, collectivités sont désormais concernées et l’arrivée de l’Intelligence artificielle représente une menace supplémentaire pour les entreprises.
Une cyberattaque simulée en live. C’est ce qui s’est passé ce mardi 30 janvier à la Vinifacture, à Saint-Etienne. Un événement organisé par Adista et Onlynov, en présence d’acteurs de l’économie ligérienne, comme le Club Gier Entreprises, Loire Industrie ou Haulotte. L’objectif ? Démontrer la presque insolente facilité avec laquelle on peut hacker une entreprise, et faire comprendre aux acteurs que c’est l’affaire de tous, quelle que soit la taille de l’entreprise et ses moyens. Laurent Guinard, responsable de l’agence stéphanoise d’Adista, l’a rappelé : « L’IA, le big data, sont au cœur des enjeux des entreprises. Cependant, la menace cyber est grandissante avec des attaques de plus en plus complexes ». Ainsi, plus il y a de technologie plus le risque augmente.
57 % des entreprises touchées
Historiquement, les cyberattaquants choisissaient de s’en prendre aux grandes entreprises, pour la simple et bonne raison qu’ils les pensaient plus à-même de payer des rançons plus conséquentes. Mais désormais, ils misent sur le volume. « On assiste à une uberisation du ransomware (logiciel d’extorsion, NDLR), constate Sammy Dia, responsable plateforme et services chez Cyberprotect, filiale d’Adista. Les hackers cherchent d’autres pirates pour le diffuser partout ». Et les petites et moyennes entreprises représentent des proies faciles. « Les cyberattaquants se disent ‘est-ce que je vais passer six mois à essayer d’avoir Total, ou infecter rapidement 2 000 entreprises plus petites, en leur réclamant à chacune, 2 000, 5 000 ou encore 10 000 euros ?’ ». C’est ainsi qu’en France, 57 % des entreprises ont déjà subi une attaque.
L’humain reste la principale clé
« Souvent, les outils ne sont plus adaptés aux nouvelles menaces, et la cybersécurité ne se résume pas simplement à des solutions techniques, précise Jean-Félix Chevassu, directeur de l’offre Cybersécurité chez Adista. La première source d’attaque reste l’humain. Il est primordial d’entraîner les collaborateurs à adopter les bons comportements numériques ». Car les cyberattaques liées à des erreurs de la part des utilisateurs représentent 60 % de leur totalité. S’en est suivie une démonstration de cyberattaque, menée par Sammy Dia et qui, pour quelqu’un qui maîtriserait parfaitement les outils, semble presque un jeu d’enfant, jusqu’à la demande de rançon en bitcoins.
Fraude au président
Et la chose à ne surtout pas faire, serait justement d’accepter de payer une rançon en échange de la récupération de ses fichiers. « Les cyberattaquants vont se passer le mot entre eux et se dire ‘lui, il paye’, avertit Sammy Dia. Sans compter que vous n’avez aucune garantie que l’on vous rende bien vos fichiers ». Il reconnaît que l’on assiste, petit à petit, à une prise de conscience de la part des entreprises, et certaines ont profité de France Relance pour s’offrir de quoi se protéger. « Depuis deux ans, les collectivités sont de plus en plus ciblées », explique-t-il. Les simples nom, prénom, et adresse d’une personne se monnayent quelques centimes sur le Darkweb. A l’échelle d’une ville, cela peut représenter une somme intéressante. Enfin, un numéro de téléphone peut être source d’une « fraude au président », qui consiste à usurper l’identité d’un dirigeant afin de convaincre un salarié d’effectuer un faux ordre de virement. Les pirates ne manquent pas d’imagination…
