Le cybermois 2024 met en lumière une réalité alarmante : la manipulation psychologique est devenue l’une des principales armes des cybercriminels. Benoît Grunemwald, expert en cybersécurité chez ESET France, souligne que ce choix n’est pas anodin. Il reflète une évolution des méthodes d’attaque, qui se concentrent désormais sur l’utilisateur final, plutôt que sur les systèmes informatiques eux-mêmes.
L’ingénierie sociale boostée par l’intelligence artificielle
Les cyberattaques ont évolué. Alors que les mesures de sécurité se renforcent autour des systèmes bancaires et des applications en ligne, les cybercriminels se tournent vers l’ingénierie sociale, une technique visant à manipuler les individus pour qu’ils révèlent des informations sensibles ou réalisent des actions à leur insu.
Grâce à l’intelligence artificielle, cette technique a gagné en sophistication :
- Personnalisation des messages : Les cybercriminels peuvent désormais générer des messages hautement personnalisés, imitant parfaitement le style de communication de personnes connues (amis, collègues, institutions).
- Simulation vocale : Les deepfakes vocaux permettent de cloner la voix de n’importe qui, rendant les appels frauduleux de plus en plus crédibles.
- Vidéos truquées : Les deepfakes vidéo sont utilisés pour créer de fausses preuves, notamment dans le cadre d’arnaques sentimentales.
- Profilage précis des victimes : Les cybercriminels peuvent collecter une grande quantité de données sur leurs cibles potentielles, leur permettant de mener des attaques ciblées et d’augmenter leurs chances de succès.
La nécessité d’une approche globale de la cybersécurité
Face à cette menace grandissante, Benoît Grunemwald appelle à une approche globale de la cybersécurité, reposant sur trois piliers :
- La réglementation : Il est essentiel de mettre en place un cadre réglementaire solide pour lutter contre la cybercriminalité et protéger les utilisateurs.
- Les solutions techniques : Les entreprises doivent investir dans des solutions de sécurité performantes pour protéger leurs systèmes et leurs données.
- La formation des utilisateurs : La sensibilisation du grand public aux risques liés à la cybercriminalité est indispensable. Les utilisateurs doivent être formés à identifier les tentatives de manipulation et à adopter des comportements responsables en ligne.
En conclusion, la manipulation psychologique représente un défi majeur pour la cybersécurité. Pour se protéger efficacement, il est nécessaire de combiner des mesures techniques, réglementaires et de sensibilisation.
Sources :
https://staysafeonline.org/programs/cybersecurity-awareness-month/
https://www.banque-france.fr/system/files/2024-09/OSMP-2023.pdf
Note : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.
