Projet de loi IA Act européen
Le 8 décembre dernier, le parlement européen est parvenu à un accord légiférant l’utilisation de l’intelligence artificielle (IA). Ce règlement vise à promouvoir l’innovation dans le secteur mais aussi à protéger les droits fondamentaux, de la démocratie, de l’État de droit et de la durabilité environnementale face aux applications à haut risque de cette technologie.
Bien que cet accord soit destiné à stimuler les progrès dans le domaine, Ben Eichorst, principal ingénieur en sécurité chez Yubico, souligne que les dirigeants doivent simultanément renforcer leur posture en cybersécurité pour mieux appréhender les risques induits par l’intelligence artificielle en 2024.
« En 2023, le paysage professionnel, et au-delà, a été fortement influencé par une hausse significative de l’adoption des outils d’intelligence artificielle (IA) comme ChatGPT. Cependant, malgré les multiples avantages qu’elle offre, cette technologie a semé des inquiétudes parmi les dirigeants d’entreprise, notamment en ce qui concerne la sécurité informatique. Les avancées dans les modèles d’IA générative, ciblant les sens primordiaux tels que la vue et l’ouïe des utilisateurs, sont exploitées par les cybercriminels. Cette tendance aggrave la complexité de la détection des attaques, notamment du phishing.
En 2024, la mobilité de la main d’œuvre représentera un risque accru en ce qui concerne les outils d’IA, car les employés opéreront à partir de leurs propres réseaux et appareils, qui sont souvent moins sécurisés. Cette transition facilitera l’utilisation de méthodes de plus en plus crédibles par les cybercriminels pour mener à bien des attaques d’ingénierie sociale. Des mesures de sécurité auparavant robustes, telles que la vérification vocale de l’identité lors de la réinitialisation d’un mot de passe, deviendront obsolètes à cause de l’IA générative. Bien que ChatGPT ne puisse pas encore produire des résultats convaincants pour le spear phishing, il pourrait améliorer la qualité générale des campagnes de phishing en évitant les fautes de grammaire, d’orthographe et les informations erronées, par exemple.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.