L’essor de l’IA change radicalement la donne en matière de cybercriminalité, notamment dans le domaine de la désinformation et de l’impact du phishing. Véritable première ligne de défense, l’humain doit être formé et sensibilisé à ces nouvelles attaques afin de gagner en résilience et aider son organisation dans cette nouvelle lutte sans merci qui s’annonce…
Dans un monde où le digital façonne notre quotidien, la cybersécurité est plus que jamais au cœur des préoccupations des entreprises. D’autant que l’essor de l’IA change la donne. D’un côté, elle participe activement au renforcement de la sécurité. De l’autre, elle favorise la propagation de nouvelles cyberattaques sophistiquées : codes malveillants générés automatiquement par des outils comme WormGPT, Deepfakes ultraréalistes répandus par des IA génératives, phishing plus élaboré, techniques d’extorsion à base d’audio et vidéo… Et le contexte géopolitique tendu n’arrange rien, hackers pilotés par des États et cyberactivistes profitant de ces nouveaux outils pour désinformer, déstabiliser et influencer.
Des équipes sécurité surmenées
Ces nouvelles tactiques de désorganisation soulèvent des questions sur la capacité collective et individuelle à démêler le vrai du faux dans un flux constant d’informations. Surchargées, les équipes de sécurité ne savent plus où donner de la tête. Face à la pression croissante, elles craquent. Et, sur un marché caractérisé par une pénurie de compétences en cybersécurité, les entreprises ont bien du mal à faire face au manque de ressources humaines – et financières – pour renouveler les équipes, burn-out et rotation de personnel les entrainant dans une spirale infernale qui ne fait qu’aggraver les vulnérabilités.
« Le secteur public est particulièrement ciblé », précise Jean-Baptiste Roux, Vice-Président Sales international de SoSafe. « D’une part, parce qu’il s’agit d’un secteur qui recèle énormément de données susceptibles d’être retraitées, recyclées ou revendues sur le Darknet, qu’il s’agisse de données hospitalières ou sur les citoyens. D’autre part, les structures informatiques y sont souvent assez désuètes et les budgets de sécurité limités, cette combinaison engendrant un intérêt élevé pour des données bénéficiant d’une protection plus faible ».