Les défis en matière de cybersécurité sont d’autant plus passionnants qu’ils sont constamment alimentés par les nouvelles technologies.
Les défenseurs et les attaquants utilisent souvent les mêmes innovations et technologies. Depuis des années, la question est de savoir qui peut maîtriser au plus vite, le mieux et le plus efficacement le jeu du chat et de la souris. Les progrès se poursuivant à une vitesse vertigineuse, il n’y a pas de répit – ni pour ceux qui développent et fournissent des solutions de protection, ni pour ceux qui les utilisent. Cela vaut également pour la gestion des mots de passe. Alors que les entreprises responsables ont mis en place des mots de passe forts, chiffrent les données à un niveau de sécurité très élevé et s’appuient sur des solutions logicielles fiables pour gérer et déployer leurs mots de passe, un nouveau spectre est apparu à l’horizon : l’intelligence artificielle (IA).
Dans le climat de tension qui règne actuellement, il est facile de débattre du stade technique auquel il convient d’appeler un phénomène « IA » ou de se demander si, dans certains cas, une automatisation relativement simple n’est pas plus appropriée pour décrire l’IA. Mais une chose est sûre : les grands groupes de cybercriminels sont en mesure d’utiliser une véritable IA pour leurs opérations et disposent des ressources nécessaires à cet effet. Et malheureusement, les cybercriminels ont la tâche facile si les entreprises ne prennent pas les contre-mesures appropriées.
Craquage de mots de passe par l’IA
Les techniques d’IA pour craquer les mots de passe sont de plus en plus sophistiquées. Les cybercriminels utilisent des programmes qui analysent les variations des mots de passe fréquemment utilisés et testent toutes les combinaisons possibles jusqu’à ce qu’ils réussissent à craquer un mot de passe, ce que l’on appelle une attaque par force brute. Les technologies de l’IA peuvent accélérer ce processus et, du point de vue des cybercriminels, même le perfectionner.