Si les premiers concepts de l’Intelligence Artificielle émergent dans les années 50, c’est à partir de 2023 que son utilisation se démocratise. Cette dernière intéresse particulièrement les entreprises qui y décèlent bien des opportunités. Et ils ne sont pas les seuls... C’est une énième aubaine pour les cybercriminels, toujours aux aguets des évolutions pour en exploiter la moindre faille et contourner les systèmes de sécurité. Face à ce danger émergeant, comment limiter les risques en entreprise ?
L’Intelligence Artificielle révolutionne tous les domaines. Ses capacités ne cessent d’évoluer jusqu’à bientôt rivaliser avec celles de l’être humain, pour le meilleur comme pour le pire ...
Si pour les entreprises, les avantages sont colossaux : économie de temps, économie financière, nouvelles idées, créativité et bien d’autres…
Ces mêmes avantages s’appliquent aussi au domaine de la cybercriminalité.
Utilisations de l’IA : entre bien et mal.
Il existe deux types d’IA, celle traditionnelle (classique) et celle générative.
- L’IA classique est analytique. Elle se focalise sur des tâches bien précises : automatisation de tâches, calculs, analyses et classement de données existantes. Ces analyses, en s’appuyant sur des données historiques, permettent de développer des algorithmes qui génèrent des prédictions et probabilités.
- L’IA générative, selon la définition de Bpifrance, est : « Une intelligence artificielle capable de générer des images, des vidéos, voire de la musique » en reproduisant les fonctions cognitives des humains, de façon globale et polyvalente. En somme, l’IA générative, crée de nouveaux contenus.
L'IA, un marché concurrentiel
Le dernier classement des 50 outils d’IA générative les plus utilisés en 2024 a été dévoilé en mars par le fonds d’investissement Andreessen Horowitz, spécialisé dans les nouvelles technologies.
La première catégorie concerne la génération de contenus, comme Midjourney pour les images, Gamma pour les présentations ou ideogram pour les logos.
Sans surprise, Chat GPT reste en première place du classement.
Lancée en novembre 2022, en à peine deux mois, cette IA développée par Open AI dépassait déjà les 100 millions d'utilisateurs dans le monde. C’est la croissance la plus rapide de l’histoire des applications.
Chat GPT permet aux entreprises d’économiser 37 % de temps anciennement consacré à la rédaction de documents professionnels. Il permet un gain de 80 % du temps passé sur des tâches spécifiques, rapporte une étude du Massachusetts Institute of Technology. De quoi séduire.
À l’aube d’une nouvelle ère.
L’IA est un marché toujours plus concurrentiel. Dans le dernier classement, vingt-deux nouvelles solutions d’IA générative font leur apparition. C'est-à-dire plus de 40 % de nouvelles entreprises.
Ce qui souligne l’évidence de l’évolution fulgurante du secteur de l’IA générative en seulement quelques mois, qui influencera tous les domaines, dont les entreprises.
Les nouvelles typologies d’IA génératives sont, entre autres, plus tournées vers la productivité en général avec des outils qui permettent de faire de la recherche, de l’assistance de programmation ou de la synthèse de documentation (Liner, Eightify, Phind, MaxAI, Blackboc AI, Otter.ai ou encore ChatPDF).
L’IA générative, devenue incontournable, le devient aussi pour les cybercriminels… Elle incarne un outil précieux pour faciliter et accélérer leurs activités malveillantes.
Grandes opportunités = grandes responsabilités
Pour les cybercriminels, c’est l’allié idéal. En plus de décupler leur puissance, l’IA permet des cyberattaques plus sophistiquées, quasi-indécelables.
C’est le cas, notamment, avec le "Deep Learning" (l’apprentissage profond), l’une des technologies principales du Machine Learning. Il est question d’algorithmes capables de mimer les actions du cerveau humain à l’aide de réseaux de neurones artificiels.
Cette machine est capable d'apprendre d’elle-même des données non structurées comme les visages humains et de collecter des données sur les mouvements physiques d’humains.
Ces données peuvent être utilisées pour la création de vidéos « Deep Fake » effroyablement réalistes.
Pour ce faire, deux réseaux neuronaux artificiels se servent de données déjà assimilées (de visages, mouvements…), pour en produire de nouvelles avec ces mêmes caractéristiques.
L’hameçonnage par deepfakes
Pour illustrer le fléau : en février dernier, à Hong Kong, un employé d’une multinationale dans la finance se fait piéger par « vidéoconférence ». Tous ses participants avaient été créés par l’IA. Des "Deep Fakes" qui « semblaient plus vraies que nature » expliquera la victime.
Les escrocs, se faisant passer pour le directeur financier de l’entreprise et ses équipes, parviennent à soutirer 26 millions de dollars au salarié.
La toute première attaque par deepfake connue remonte seulement à 2019. Un Britannique effectue un virement demandé par son supposé supérieur, au téléphone. Il s’agissait en fait d’une voix synthétique quasi-identique à celle du vrai dirigeant. Résultat, l’escroc soutire à l’entreprise 220 000 euros par virement sur un compte étranger.
Les logiciels malveillants « polymorphes »
L’IA est également capable de perfectionner des virus informatiques qui se répliquent automatiquement aussi appelés logiciels malveillants « polymorphes ».
L’IA recourt au chiffrement pour masquer ou modifier de manière continue et systématique le code source, rendant la menace indétectable des logiciels de protection.
Conseils et bonnes pratiques :
L’émergence rapide de l’utilisation de l'intelligence artificielle à des fins cybermalveillantes exige une vigilance permanente soutenue par une collaboration étroite entre les différents acteurs des secteurs public comme privé.
En entreprise, il est essentiel de sensibiliser et former l’ensemble des collaborateurs aux menaces de sécurité et informer des pratiques primaires.
Le gouvernement contre la cybercriminalité
Le gouvernement, impliqué dans la lutte contre la cybercriminalité, propose maintenant sa propre formation officielle contre les cybermenaces aux collaborateurs des TPE-PME.
Il s’agit du programme SensCyber. Gratuite, la formation est disponible sur le site Cybermalveillance.gouv.fr. Elle vise à éduquer les utilisateurs sur les cybermenaces et leur inculquer les bonnes pratiques à suivre. À l’issue, un QCM ludique évalue vos cyberconnaissances. Si vous le réussissez, une attestation de suivi à télécharger vous est attribuée.
L'innovation technologique doit rester complémentaire et indissociable de l'expertise humaine pour assurer la pérennité des entreprises sur le long terme et relever les cyberdéfis tout en saisissant les opportunités offertes par l'IA.
En effet, la surveillance humaine et la prudence sont essentielles pour contrer les fausses alertes et manipulations. Bien que ces nouvelles menaces soient censées être neutralisées par des mécanismes de détection avancée et des analyses automatiques de systèmes informatiques. En pratique, ce n’est pas suffisant.
L’offre Paritel Cyberprotection
C’est pourquoi, Paritel vous propose un accompagnement technique et humain aux entreprise au quotidien. Grâce à nos solutions intelligentes, nous nous occupons de la protection de vos données et de la lutte contre les cyberattaques à l'encontre des entreprises. Le tout, en partenariat avec Bit Defender.
Il vaut toujours mieux « prévenir que guérir ». Alors, n’attendez pas un incident aux conséquences dramatiques pour votre entreprise pour découvrir nos offres complètes de cyberprotection et bénéficier d’un antivirus intelligent (Endpoint protection). Il permet de sécuriser votre poste de travail et de sécuriser vos connexions Wifi. Il détourne les fraudes, le phishing et l'ensemble des cybermenaces. Il protège également votre webcam et vos micros.
Paritel, à vos côtés :
Avec Paritel, vous :
- Préservez votre anonymat en ligne.
- Sécurisez vos connexions WIFI.
- Bloquez les fraudes, le phishing et les autres menaces.
- Bénéficiez d’un pare-feu pour bloquer les tentatives d'intrusions.
- Protégez vos données en cas de vol ou de perte et d’une protection multi-appareil (mac OS, iOS et Android).
Retrouvez nos offres ici.
