L’identité attaquée : leçons sur les risques liés aux identifiants alimentés par l’IA proposées par des experts en sécurité
L'identité est maintenant en première ligne de la cybersécurité. Alors que les attaques basées sur les identifiants deviennent plus sophistiquées et répandues, l'IA accélère la vitesse, l'ampleur et le succès de ces menaces.
Pour examiner comment cela a un impact sur les entreprises, la responsable de la sécurité de Dashlane, Joanna Chen, a récemment coorganisé un webinaire avec Prashanth Challa, directeur général de la cybersécurité de la gestion de patrimoine chez Morgan Stanley.
Découvrez ci-dessous les points essentiels de leur conversation ou retrouvez l'intégralité de leur discussion en assistant à leur webinaire à la demande intitulé « L'identité sous attaque : comment les menaces liées aux identifiants redéfinissent la sécurité dans les secteurs de la finance et de la technologie ».
N° 1 : l'IA change la donne pour les attaquants et les défenseurs
Alors que les e-mails de phishing et les attaques par force brute étaient autrefois aveugles, l'IA permet maintenant aux pirates de créer des appâts hautement personnalisés et convaincants à grande échelle.
Elle peut extraire des données à partir de sources publiques, générer des messages spécifiques au contexte et même imiter les styles de communication, ce qui rend plus difficile pour les employés de repérer les signaux d'alerte. Joanna et Prashanth étaient d'accord : l'IA a réduit les obstacles à l'entrée de la cybercriminalité tout en augmentant son impact potentiel.
Cependant, en matière de défense, l'IA est tout aussi puissante. En automatisant la détection des risques et en mettant en lumière plus rapidement les activités suspectes, les outils de sécurité alimentés par l'IA peuvent aider les équipes à réagir avant que les pirates ne prennent pied.
Selon Joanna et Prashanth, le défi consiste à s'assurer que les outils d'IA utilisés par les entreprises sont transparents et fiables. Cela est particulièrement vrai dans les secteurs réglementés où la gouvernance et la conformité ont autant de poids que les capacités techniques.
N° 2 : à mesure que les défenses techniques s'améliorent, les pirates miseront davantage sur l'ingénierie sociale
Alors que les pirates informatiques deviennent de plus en plus sophistiqués avec l'IA et les deepfakes, les humains restent le chemin de la moindre résistance. Joanna et Prashanth ont tous deux averti que les entreprises ne peuvent pas se contenter de renforcer leurs systèmes. Elles doivent également préparer leur personnel.
« Ce que nous commençons à observer aujourd'hui, mais qui devrait vraiment exploser en 2026, ce sont les attaques contre nos centres d'appels, qui exploitent l'IA générative et les deepfakes pour usurper l'identité d'employés ou de clients », explique Prashanth.
Comme les centres d'appels comptent souvent des employés juniors, saisonniers ou contractuels, les fraudeurs utilisent des numéros de téléphone usurpés, des tactiques de pression et même des voix générées par l'IA pour inciter les agents à réinitialiser des comptes ou à accorder des accès. Morgan Stanley réagit en renforçant les procédures d'authentification et en testant des outils d'IA qui peuvent surveiller les appels en temps réel pour s'assurer que les protocoles sont respectés.
Joanna a ajouté qu'au-delà des centres d'appels, les humains restent le risque le plus persistant :
« Les pirates ciblent souvent cet aspect humain. Ce sera toujours un peu flou... et cela fera toujours partie des risques auxquels une entreprise ne peut pas complètement échapper. »
Elle a noté qu'avec le renforcement des défenses telles que les pare-feu, les pirates donnent la priorité à l'exploitation des personnes. Grâce à des outils tels que ChatGPT, qui facilitent la génération de contenus convaincants dans n'importe quelle langue, le facteur humain devient de plus en plus vulnérable.
N° 3 : la sécurité proactive et multicouches est essentielle pour réduire les risques liés aux identifiants
Prashanth a abordé l'importance d'une stratégie de cybersécurité défensive et proactive.
Les deux experts ont décrit plusieurs stratégies que les entreprises de tous les secteurs peuvent utiliser pour réduire les risques liés à l'identité :
- Adoptez l'authentification sans mot de passe dans la mesure du possible pour réduire la dépendance aux identifiants que les pirates peuvent voler.
- Utilisez des contrôles de sécurité à plusieurs niveaux tels que le SSO, la gestion des identifiants et l'authentification multifacteur, qui comblent les lacunes laissées par une solution unique.
- Améliorez la visibilité sur l'utilisation des identifiants avec des outils qui signalent les identifiants faibles ou compromis avant que les pirates ne les exploitent.
- Intégrez la sécurité dans vos flux de travail quotidiens grâce à des Nudges contextuels et à une formation en temps réel, plutôt que de vous en remettre à une formation ponctuelle sur la sécurité, à laquelle 11 % des employés préféreraient subir un traitement de canal dentaire plutôt que d'y assister.
- Planifiez la réponse aux incidents à l'aide de plans d'action clairs qui traitent non seulement de la récupération technique, mais aussi de la communication, de la gouvernance et de la réassurance client.
L'évolution rapide des menaces basées sur les identifiants signifie que les entreprises ne peuvent pas se permettre d'adopter une attitude réactive. La sécurité de l'identité doit être proactive, multicouche et intégrée à la culture d'entreprise.
La confiance des clients est primordiale, et sa protection commence par la protection des identités.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
