Attaques IA : Une Menace Croissante pour les Élections, les Finances et les Infrastructures
Les attaquants utilisent de plus en plus l'IA comme arme pour perturber les élections, frauder les marchés et s'attaquer aux infrastructures critiques. Ces menaces émanent d'acteurs étatiques et de gangs de cybercriminalité qui exploitent l'IA pour mener des attaques sophistiquées basées sur l'identité, finançant leurs opérations grâce à ces activités illicites.
L'Essor des Attaques d'Identité par IA
Les méthodes des attaquants comprennent le phishing, l'ingénierie sociale et la prise de contrôle des mots de passe et des accès privilégiés pour commettre des fraudes d'identité synthétiques contre les institutions financières, les détaillants et les commerçants en ligne. Avec le vol d'identité comme principale source de revenus, les attaquants étatiques intensifient leur utilisation de l'IA, entraînant une augmentation de 14,2 % de la fraude d'identité synthétique d'une année sur l'autre.
Les institutions financières font face à des pertes potentielles de 3,1 milliards de dollars d'après des fraudes d'identité synthétiques suspectées liées aux prêts automobiles, cartes de crédit bancaires, cartes de crédit de détail et prêts personnels non sécurisés—un niveau record. TransUnion rapporte que près de 14 % des nouveaux comptes numériques créés l'année dernière contenaient des fraudes numériques suspectées, touchant particulièrement les secteurs du commerce de détail, des voyages, des loisirs et des jeux vidéo.
Deepfakes : À la Pointe des Attaques IA
Les deepfakes se situent à la pointe des menaces d'identité par IA, avec leur utilisation explosant de 3 000 % l'année dernière. Cette tendance devrait augmenter de 50 à 60 % en 2024, ce qui pourrait engendrer 140 000 à 150 000 incidents de deepfake dans le monde. L'année dernière, près de 20 % des cas de fraude d'identité synthétiques impliquaient des deepfakes, les rendant la catégorie d'IA armée à la croissance la plus rapide. Les attaquants perfectionnent sans cesse leurs compétences en utilisant des applications d'IA avancées et des techniques de montage multimédia. Les tentatives de fraude d'identité associées aux deepfakes devraient atteindre 50 000 cette année.
Le Département de la Sécurité Intérieure a publié un guide soulignant l'escalade de la menace des identités deepfake et la nécessité urgente de vigilance.
Préparation Organisationnelle Face aux Menaces IA
Malgré l'augmentation alarmante des cyberattaques d'identité par IA, de nombreuses organisations ne sont pas encore préparées. Selon le rapport "État de la Cybersécurité 2024" d'Ivanti, un tiers des organisations n'ont pas de stratégie documentée pour contrer les menaces liées à l'IA générative. Un impressionnant 74 % rapportent avoir subi l'impact des menaces alimentées par l'IA, et 89 % anticipent une tendance croissante. La majorité des CISO, CIO et leaders IT s'inquiètent de la préparation de leur organisation, avec 60 % redoutant des défenses insuffisantes contre ces menaces en évolution, notamment le phishing, les malwares, les ransomwares et les vulnérabilités API.
Budget pour les Menaces Basées sur l'IA
Le rapport de Ping Identity, "Lutter contre la Prochaine Grande Menace Numérique", souligne le manque de préparation généralisé face aux attaques d'identité par IA. "Les menaces cybernétiques alimentées par l'IA vont exploser", déclare Jamie Smith, co-auteur du rapport, notant que plus de 40 % des entreprises s’attendent à une augmentation significative de la fraude l’année prochaine. En réponse, 95 % des organisations augmentent leur budget pour lutter contre ces menaces émergentes.
Cependant, malgré l'escalade rapide des attaques d'identité, de nombreuses organisations n’exploitent pas pleinement les dernières technologies de protection. Seuls 49 % utilisent l'authentification par code à usage unique et 45 % adoptent une authentification à deux facteurs ou multifactorielle (MFA). Les CISO ont noté que la MFA est une solution viable, en particulier dans le cadre d'un environnement de sécurité zéro confiance. De plus, 44 % des leaders en sécurité intègrent des biométries ou des biométries comportementales.
Améliorer l'Expérience Utilisateur tout en Renforçant la Sécurité
Les organisations doivent renforcer leurs systèmes de gestion des identités et des accès (IAM) et de gestion des accès privilégiés (PAM) sans compromettre l’expérience utilisateur. Les experts affirment que des mesures de cybersécurité efficaces doivent être fluides pour les utilisateurs.
La transition vers les technologies d'authentification sans mot de passe prend de l'ampleur, visant à contrer les attaques par IA et à rendre le vol de données d'identification plus difficile. Gartner prédit qu'à l'année prochaine, 50 % de la main-d'œuvre et 20 % des transactions d'authentification des clients se feront sans mots de passe. Les API, la biométrie et les technologies sans mot de passe émergent comme des alternatives robustes.
Les principales solutions d'authentification sans mot de passe incluent Microsoft Azure Active Directory, OneLogin, Thales SafeNet Trusted Access, et Windows Hello for Business. Notamment, le Zero Sign-On (ZSO) d'Ivanti combine l'authentification sans mot de passe avec un cadre de confiance zéro pour améliorer l'expérience utilisateur tout en éliminant les mots de passe et intégrant la biométrie.
Intégration des API pour une Sécurité Renforcée
L'utilisation d'interfaces de programmation d'application (API) pour rationaliser les processus de vérification est également essentielle. Telesign développe des API alimentées par l'IA pour consolider les canaux de vérification en une solution unifiée. Leur Verify API a rapidement évolué pour intégrer sept canaux de vérification utilisateurs de premier plan, améliorant ainsi la sécurité et réduisant la fraude grâce à la détection et l'évaluation en temps réel.
Le PDG de Telesign, Christophe Van de Weyer, souligne l'importance des processus d'onboarding qui vérifient les identités des clients pour prévenir efficacement la fraude. La Verify API utilise l'IA et l'apprentissage automatique pour renforcer la protection des identités, permettant aux entreprises de sélectionner de manière transparente les canaux de vérification les plus sécurisés et les plus conviviaux.
Comprendre les Enjeux : La Propriété d'Identité
Contrôler les identités numériques est crucial pour les organisations, car les informations d'identification volées et les identités synthétiques financent les opérations des acteurs étatiques et des organisations de cybercriminalité. À mesure que les deepfakes se répandent, les organisations doivent identifier les vulnérabilités dans leurs processus de gestion des identités pour éviter de tomber victimes des tactiques en évolution des menaces alimentées par l'IA.