MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Le dimanche 30 novembre marquait les trois ans du lancement de ChatGPT auprès du public. Depuis cette date, l’IA générative (GenAI) d’OpenAI a transformé notre manière de travailler, d’apprendre et de communiquer. En parallèle, il est aussi devenu un multiplicateur de force pour les acteurs malveillants, leur permettant d’atteindre un niveau de sophistication supérieur, y compris pour les moins expérimentés, et de concevoir à grande échelle des attaques de phishing convaincantes et contextuelles, y compris des campagnes de spear-phishing personnalisées.
Le troisième anniversaire de ChatGPT n’est pas seulement une étape technologique. Il marque la démocratisation de la cybercriminalité comme le phishing à l’échelle mondiale. Nous ne sommes plus confrontés à des emails ou des SMS frauduleux repérables au premier coup d’œil, nous faisons face à des menaces automatisées et adaptatives qui brouillent les limites de ce que les humains peuvent détecter entre le réel et l’IA.
Les attaquants utilisent désormais la GenAI pour écrire automatiquement du code malveillant à grande échelle et générer des sites de phishing convaincants qui évoluent plus rapidement que les méthodes traditionnelles de cybersécurité ne peuvent suivre. La GenAI peut désormais reproduire le ton, l’urgence et le contexte d’un collègue, d’un ami ou d’une marque, et ce, à grande échelle. Trois après le lancement de ChatGPT, nous devons reconnaître un changement critique : la ligne de défense humaine a été brisée et ne peut plus être notre principale protection.
Les Français sont clairement conscients de ce changement. Des recherches récentes* ont révélé que 78 % d’entre eux sont désormais préoccupés par la menace de l’IA sur la sécurité de leurs comptes personnels ou professionnels. Ce n’est pas seulement un chiffre, cela signale une crise de confiance croissante. Pourtant, de nombreuses personnes et entreprises s’appuient toujours sur des mots de passe peu sécurisés et des codes à usage unique, même s’ils sont facilement contournés par les attaques de phishing générées par l’IA ou par l’imitation de comportement. Si nous continuons à dépendre de ces méthodes dépassées, nous prendrons du retard.
La seule défense significative dans cette nouvelle ère de criminalité pilotée par la GenAI est l’utilisation d’outils d’authentification multi-facteurs (MFA) résistant au phishing, comme les passkeys. Les clés de sécurité matérielles garantissent une immunité même contre les arnaques les plus sophistiquées pilotées par l’IA. C’est parce qu’elles nécessitent quelque chose que vous avez (une clé physique), quelque chose que vous savez (un code PIN) et quelque chose que vous êtes (un contact physique avec la clé pour accéder aux comptes). Si une IA peut tromper un individu mais reste incapable de tromper le protocole, alors c’est précisément sur ce protocole que doit commencer la protection.
