En brouillant les frontières entre réalité et contenus manipulés, les cyberattaques alimentées par l'IA posent des défis de sécurité inédits pour les entreprises. Une stratégie réactive désormais ne suffit plus : découvrez quelles mesures de protection peuvent être prises par les PME françaises pour contrecarrer ces risques.
Dans cet article
- La protection biométrique fait face à la problématique des cyberattaques alimentées par l’IA
- Le deepfake, cette menace émergente qui préoccupe les professionnels du secteur
- En réponse à l’évolution des menaces, l’adoption des bons outils peut faire la différence
- La proactivité est une arme essentielle pour faire face aux menaces de demain
Alors que l’authentification biométrique fait partie des mesures de protection employées par 69 % des entreprises interrogées lors de l’étude “Executive cybersecurity” menée en mai 2024 par GetApp, ces méthodes peuvent être mises à l’épreuve par des attaques nouvelle génération. Ces dernières, alimentées par l’intelligence artificielle (IA), permettent aux pirates informatiques de reproduire avec précision, par le biais de vidéos ou d’appels, des caractéristiques physiques pourtant propres à chaque individu.
Pour protéger leur organisation contre des fraudes toujours plus perfectionnées, les responsables de l’informatique et de la sécurité doivent évaluer régulièrement les mesures de sécurité déployées au sein de leur organisation. Ce paramètre est essentiel pour leur permettre d’améliorer la gestion des identités et des accès et ainsi anticiper les risques de compromission éventuels auxquels sont exposées leurs entreprises.
Dans le premier volet de cette étude menée auprès de 2 648 professionnels de l'informatique et de la cybersécurité*, dont 235 français, GetApp analyse de quelle manière les nouvelles attaques d'usurpation d'identité pilotées par l'IA incitent les entreprises à réévaluer leur protection en matière de cybersécurité et de surveillance du réseau. Cet article explore également les outils et les bonnes pratiques qui peuvent être utilisés en priorité pour renforcer la sécurité de leurs organisations.
- La confiance dans la protection biométrique est forte : les mesures de protection biométriques demeurent satisfaisantes pour les 87 % des professionnels y ayant recours (69 % se disent “satisfaits”, 18 % “très satisfaits”).
- Le budget consacré à la cybersécurité est en hausse : 82 % des entreprises ont augmenté leurs investissements dans ce domaine au cours des 18 derniers mois.
- Une attention particulière est accordée à la lutte contre le deepfake : 58 % des professionnels de l'informatique et de la sécurité indiquent que leur entreprise a mis au point des mesures spécifiques pour se défendre contre les attaques liées au deepfake.
La protection biométrique fait face à la problématique des cyberattaques alimentées par l’IA
L'authentification biométrique se présente désormais comme un instrument avantageux dans le domaine de la cybersécurité pour confirmer l'identité et renforcer la sécurité en ligne des opérations d’une entreprise. Utilisant des caractéristiques biologiques distinctes telles que les empreintes digitales, les caractéristiques faciales ou les motifs de l'iris, cette méthode propose une solution à un degré de protection renforcée par rapport aux techniques traditionnelles basées sur les mots de passe.
Ce principe connaît une certaine popularité auprès des entreprises de notre panel, puisque 38 % de l’ensemble des participants l’ont implémentée comme un prérequis de sécurité obligatoire, quand 31 % l’utilisent sur la base du volontariat.
Si la majorité des entreprises faisant usage de cette technologie se déclarent satisfaites (69 % “satisfaites”, 18 % “très satisfaites”), elle n’est pas sans soulever certaines préoccupations illustrées dans le graphique ci-dessous.
D’une part, des défis d’ordre pratique sont mis en cause : 50 % estiment que le coût ainsi que la mise en œuvre de ces solutions s’avèrent complexes, quand 37 % mettent en exergue la difficulté d’adoption de ces méthodes au sein de leurs équipes.
Le déploiement d’une nouvelle solution peut s’avérer plus gourmand en ressources pour une PME, d’autant plus lorsque les équipes techniques doivent jongler de manière plus flexible entre différentes missions. De plus, ces équipes disposent d’un temps plus limité pour répondre aux difficultés que peuvent rencontrer les utilisateurs. Ce facteur peut freiner l’engagement de ces derniers dès lors qu’il est question d’utiliser de nouveaux outils et, de ce fait, réduire l’efficacité des mesures mises en place.
Parmi les autres facteurs mentionnés figurent ceux liés à des inquiétudes quant à la protection des données privées (36 %) mais aussi les risques liés à la violation de données biométriques (35 %).
À l'ère du numérique, où la confiance et la réputation sont plus que jamais primordiales, les violations de données peuvent infliger des dommages conséquents à la stabilité financière d'une entreprise, à ses relations avec la clientèle, ainsi qu’à sa réputation sur le long terme. En ce sens, et parce qu'elle peut permettre aux pirates d'infiltrer les systèmes informatiques plus rapidement et efficacement, l’utilisation de l’IA pour contrefaire des données biométriques présente une menace accrue pour les entreprises.
Cette problématique est exprimée par l’ensemble de notre panel : 72 % font part de leur inquiétude quant à la capacité des cybercriminels à employer l’IA à des fins de fraude à l'identité biométrique (46 % se disent “préoccupés” et 26 % “très préoccupés”).
Les systèmes biométriques ne sont certes pas infaillibles. Cependant, leur utilisation demande de prendre des mesures proactives et complémentaires pour renforcer la sécurité d’une organisation. Ainsi, combinées à des outils facilitant la détection des menaces, un stockage sécurisé ou encore une veille de l’activité des réseaux, elles demeurent des méthodes à considérer pour assurer un niveau de protection plus efficace.
En suivant certaines bonnes pratiques, les entreprises peuvent s'assurer que leurs systèmes d'authentification biométrique sont utilisés de façon optimale pour protéger leurs informations et données sensibles.
- Établir des politiques claires : définir des politiques et des procédures claires pour la collecte, l'utilisation et le stockage des données biométriques est un élément clé. Il est important que ces politiques soient communiquées à tous les employés et parties prenantes impliqués dans le système pour s’assurer d’une application adéquate de ces solutions.
- Réaliser des audits réguliers : pour s’assurer d’un usage correct des systèmes biométriques, des audits fréquents doivent être réalisés. Ces derniers sont essentiels pour repérer les améliorations potentielles à apporter.
- Effectuer des formations en continu : il est important qu’une formation sur la manière d'utiliser correctement le système biométrique et de reconnaître les menaces potentielles pour la sécurité soit effectuée auprès des employés. Dans le cas d’une exposition aux menaces, et en tant que première ligne de défense, leur rôle peut s'avérer déterminant.
Le deepfake, cette menace émergente qui préoccupe les professionnels du secteur
Salariés dupés par des appels reproduisant la voix d’un responsable, vidéoconférences faisant usage de l’identité falsifiée de collaborateurs : ce qui n’était jusque-là que des scénarios potentiels sont désormais des menaces réelles pouvant peser sur une organisation. À l’image d’attaques réalisées par le biais du deepfake [1], les cybercriminels sont en mesure d’orchestrer des opérations d’usurpation d’identité de plus en plus convaincantes et préjudiciables pour la sécurité d’une entreprise.
Face à ce risque, l’anticipation est de mise pour les professionnels de notre enquête : plus de la moitié (58 %) déclarent avoir développé un plan de réponse pour contrecarrer les attaques menées à l’aide du deepfake.
Il existe en effet différentes méthodes pour aider les entreprises à se prémunir de ces risques : la formation des employés (67 %), le suivi des informations via des conférences spécialisées (53 %) ou encore des exercices de simulation (50 %) font partie des mesures principales engagées par les entreprises concernées.
Il s’avère en effet essentiel de dispenser au personnel une formation complète de sensibilisation à la cybersécurité pour lui permettre d'acquérir les connaissances et les compétences nécessaires pour identifier et atténuer les risques associés au deepfake. Effectuée de manière régulière et combinée à des exercices de simulation, elle peut aider ces derniers à adopter les bons gestes en cas d’exposition à une menace.
Parce que le domaine des attaques alimentées par l’IA évolue rapidement, se tenir au courant des derniers développements peut aider une entreprise à rester vigilante. C’est pourquoi une veille de l’actualité de ces technologies peut aider une entreprise à gagner des connaissances précieuses pour conserver des mesures de protection efficaces.
Si les deepfakes constituent un nouveau terrain de lutte en matière de cybersécurité, maintenir un degré de connaissance élevé de ces menaces s’avère primordial.
En ce sens, permettre aux employés d’accéder aisément à une base de connaissances régulièrement mise à jour peut faire la différence. Cette dernière peut regrouper des articles récents à consulter, un récapitulatif des bonnes pratiques à déployer, ou encore faire intervenir un wiki via lequel différents collaborateurs peuvent également partager leur expertise.
En réponse à l’évolution des menaces, l’adoption des bons outils peut faire la différence
Le panorama des cybermenaces [2] réalisé par l’agence l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en fait état : en 2023, une hausse des cybermenaces de près de 30 % a été enregistrée par rapport à l’année précédente, touchant plus particulièrement des cibles telles que les PME, les collectivités ou encore les établissements de santé français.
Alors que de nouveaux risques menacent d’exploiter les vulnérabilités des organisations, les dépenses allouées à la cybersécurité sont une priorité pour de nombreuses entreprises. Au cours des 18 derniers mois, ce sont près de 82 % des entreprises interrogées au sein de notre étude qui ont déclaré avoir revu à la hausse leurs investissements en cybersécurité, tandis que 17 % ont pris la décision de conserver un niveau de dépenses équivalent.
Toutefois, l’adoption d’outils adaptés peut permettre aux entreprises de minimiser les coûts associés à leurs mesures de défense.
L’expérience des entreprises ayant subi des cyberattaques au cours des 18 derniers mois nous en donne quelques exemples. Parmi les mesures principales déployées pour renforcer leur protection figurent :
- la protection contre des tentatives d'hameçonnage (42 % des entreprises interrogées),
- des politiques de sécurisation du travail à distance (41 %),
- l’amélioration de l’authentification (40 %),
- la formation des cadres à la sécurité (40 %).
La capacité de l'IA à automatiser les attaques à grande échelle tout en les rendant plus crédibles signifie que les entreprises et les institutions sont confrontées à un volume sans précédent de tentatives d'hameçonnage sophistiquées, ce qui peut augmenter le taux de réussite de ces tentatives de tromperie. La sélection d'un logiciel de cybersécurité adapté constitue une première ligne de défense, sous réserve qu’il soit couplé à une formation des employés dans le but de reconnaître les signes d’alerte.
Ces dernières années ont vu une augmentation du nombre d'entreprises qui permettent à leurs employés de travailler régulièrement à distance. Toutefois, le travail à distance présente des risques uniques en matière de cybersécurité, tels que la problématique de la sécurisation de la connexion au réseau. Parmi les solutions existantes, les réseaux privés virtuels (VPN) améliorent par exemple considérablement la sécurité des travailleurs à distance en créant un tunnel sécurisé entre l'appareil de l'utilisateur et le réseau de l'entreprise. De plus, une amélioration des procédures d'authentification à distance peut permettre de gérer l’autorisation des utilisateurs enregistrés à accéder au système local à l'aide d'un identifiant local.
Parce qu’ils ont accès à des informations sensibles de haute importance, telles que les données bancaires de l’entreprise, les cadres sont des cibles particulièrement prisées des cybercriminels, un thème qui sera évoqué dans la deuxième partie de notre étude. La formation de ces cadres peut non seulement les aider à mieux comprendre les enjeux de la cybersécurité, mais aussi contribuer à promouvoir une culture plébiscitant la sécurité avant tout au sein d’une organisation. Planifier efficacement leur temps de formation peut leur permettre d’accorder le temps et l’importance nécessaires à ce sujet.
La proactivité est une arme essentielle pour faire face aux menaces de demain
La gestion proactive de la cybersécurité n'est plus un luxe mais une nécessité. Pour protéger leurs informations critiques et atténuer les risques des menaces à venir, l’anticipation est une arme de défense importante pour toute entreprise.
En restant informées des risques qui peuvent peser sur leur structure, les entreprises sont en mesure d’effectuer une évaluation éclairée des améliorations potentielles à apporter à leur système de sécurité, de promouvoir les bonnes pratiques à développer, et d’adopter les outils de défense adaptés.
Méthodologie
*L'enquête de GetApp “Executive Cybersecurity” a été menée en mai 2024 auprès de 2 648 répondants aux États-Unis (n=238), au Canada (n=235), au Brésil (n=246), au Mexique (n=238), au Royaume-Uni (n=254), en France (n=235), en Italie (n=233), en Allemagne (n=243), en Espagne (n=243), en Australie (n=241) et au Japon (n=242). L'objectif de l'étude était d'explorer la manière dont les professionnels de l'informatique et de la cybersécurité réagissent à la menace croissante de la fraude biométrique. Les personnes interrogées ont été sélectionnées pour leur rôle dans les domaines de l'informatique et de la cybersécurité au sein d'entreprises qui utilisent des logiciels de sécurité et qui comptent plus d'un employé. Les participants ont été sélectionnés pour leur implication dans les mesures de cybersécurité mises en œuvre dans leur entreprise ou pour leur connaissance de ces mesures.
Sources
- Piégé par un deepfake en visio, un employé transfère 24 M€ à des escrocs, Le Monde Informatique
- Panorama des cybermenaces 2023, ANSS