Numérique sécurisé

Sécuriser son numérique

De votre tablette à votre ordinateur, en passant par votre téléphone portable, êtes-vous vraiment attentif à votre sécurité numérique ?
Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.

03 avril 2024

A Cullettività di Corsica à fianc’à voi per un numericu sicuru. La Collectivité de Corse a inauguré son « CSIRT CyberCorsica« , un centre de conseil et réponse aux incidents de cybersécurité à destination des PME, ETI, collectivités territoriales et associations insulaires.

Sécuriser son environnement numérique

Cyber-Sécurité : les bonnes pratiques à adopter

Effectuez des sauvegardes régulières de vos données personnelles et professionnelles sur des supports placés en sécurité vous protège en cas de panne, de perte, de vol, de destruction de votre matériel ou d’attaque informatique. Selon vos besoins, plusieurs solutions de sauvegarde s’offrent à vous :

Cas n°1 : sauvegarder un volume de données faible

  • Si vous souhaitez stocker un volume limité de données, une clé USB voire un DVD enregistrable peuvent suffire.
  • Vous pouvez aussi opter pour un service de stockage en ligne (cloud). Il existe des solutions gratuites ou payantes en fonction de la capacité de stockage souhaitée.

Cas 2 : sauvegarder un volume de données important

  • Pour effectuer des sauvegardes de plus grande envergure, le recours à un disque dur externe constitue la meilleure option.
  • Selon vos besoins et possibilités, vous pouvez également envisager le stockage en réseau.
  • Chiffrez le contenu de vos appareils de stockage pour éviter qu’ils ne soient attaqués.

Avec l’avènement d’Internet et l’évolution des usages, la frontière entre vie professionnelle et vie personnelle devient de plus en plus poreuse. Pour sécuriser au mieux vos usages numériques dans ces différents environnements, appliquez ces quelques bonnes pratiques ;

  • Evitez d’utiliser vos moyens personnels (adresse mail, téléphone mobile, clé USB, etc.) à des fins professionnelles et inversement.
  • Ne connectez pas d’équipements personnels, ou non fournis par votre service informatique, au réseau de votre entité ou à un équipement professionnel (téléphone mobile personnel, clé USB ou gadget électronique offert, etc.).
  • À l’inverse, ne connectez vos équipements professionnels sur votre réseau personnel que dans les conditions prévues par votre service informatique.
  • N’utilisez pas votre adresse mail professionnelle pour vous inscrire sur des sites Internet à titre personnel et réciproquement.

En milieu professionnel surtout, il arrive que plusieurs personnes aient accès au même poste de travail avec un accès plus ou moins restreint défini selon leurs besoins.

Lorsqu’il vous revient d’ajouter des utilisateurs à un appareil ou à un service, et donc de choisir le niveau de permission à leur accorder, appliquez toujours la règle du privilège minimum : assurez-vous que chacun des utilisateurs ait uniquement les permissions dont il a besoin. Par défaut, tous les utilisateurs d’un poste de travail ou d’un serveur doivent avoir un niveau d’accès au système d’exploitation et aux informations limité. Ensuite, il vous revient donc de personnaliser au maximum les attributions et possibilités de chacun.

Ce principe simple limite les conséquences dommageables en cas d’attaque et augmente considérablement votre sécurité numérique.

S’ils peuvent s’avérer très utiles, les réseaux Wi-Fi publics sont une aubaine pour les attaquants. Très faciles d’accès, ces réseaux peuvent être contrôlés pour intercepter vos informations personnelles.

  • Désactivez les connexions sans-fil (Wi-Fi, Bluetooth, NFC, …) lorsque vous ne vous en servez pas pour éviter que vos appareils s’y connectent automatiquement.
  • Lorsque c’est possible, privilégiez la connexion privée associée à votre abonnement mobile. Et n’oubliez pas de sécuriser le partage de connexion de vos appareils à l’aide d’un mot de passe : cela évitera que n’importe qui puisse accéder directement à vos données partagées !
  • Si vous n’avez d’autre choix que d’utiliser un Wi-Fi public, veillez à ne jamais y réaliser d’opérations à caractère sensible (paiement par carte bancaire, déclaration d’impôts, renseignement d’informations confidentielles, etc.) et si possible utilisez un réseau privé virtuel (VPN).

Chacun doit se sentir responsable de ce qu’il diffuse sur Internet via les réseaux sociaux notamment . Ne communiquez jamais d’informations sensibles sur des sites qui ne vous semblent pas suffisamment protégés, surtout lorsque la mention “Non sécurisé” apparaît à gauche de l’adresse du site Internet.

Veillez également à bien identifier les personnes avec qui vous communiquez sur Internet. Si vous avez un doute sur une identité, contactez cette personne par un autre moyen avant d’effectuer la moindre action ou de répondre à une requête.

  • Protégez l’accès à vos comptes
  • Vérifiez vos paramètres de confidentialité
  • Maîtrisez vos publications
  • Faites attention à qui vous parlez
  • Contrôlez les applications tierces (jeux, quiz …)
  • Vérifiez régulièrement les connexions à votre compte
  • Utilisez en conscience l’authentification avec votre compte de réseau social sur d’autres sites
  • Supprimez votre compte si vous ne l’utilisez plus

De manière générale, évitez les sites douteux ou illicites. Certains sont susceptibles d’héberger des contrefaçons et peuvent contenir des virus. N’utilisez pas de plateformes non-officielles et ne téléchargez pas de fichiers provenant d’un site de téléchargement illégal : de nombreux fichiers sont infectés et peuvent se propager sur vos équipements.

Pour télécharger de nouvelles applications sur votre ordinateur, votre tablette ou votre smartphone, utiliser les magasins officiels ou encore le site de l’application elle-même.

Enceintes, montres, ampoules, thermostats, téléviseurs, réfrigérateurs, jouets pour adulte ou enfant, caméras, alarmes, « baby-phones », etc., les objets connectés font aujourd’hui de plus en plus partie de notre vie numérique, tant personnelle que professionnelle, dans de nombreux domaines comme la domotique, le sport, le jeu ou bien la santé. Comme tout équipement informatique communicant, ces objets peuvent cependant présenter des vulnérabilités qui peuvent entraîner certains risques comme leur piratage ou le vol des informations personnelles qu’ils contiennent, d’autant plus qu’ils sont souvent insuffisamment sécurisés, et peuvent donc représenter le maillon faible de votre environnement numérique.

  • Modifiez les mots de passes par défaut de vos objets connectés
  • Mettez à jour sans tarder vos objets connectés et les applications associées
  • Vérifiez les paramètres de sécurité de vos objets connectés et de leurs applications
  • Éteignez systématiquement vos objets connectés lorsque vous ne les utilisez pas
  • Supprimez vos données et réinitialisez votre objet lorsque vous ne vous en servez plus

Lorsque vous réalisez des achats sur Internet, via votre ordinateur ou votre ordi- phone (smartphone), vos coordonnées bancaires sont susceptibles d’être intercep- tées par des attaquants directement sur votre ordinateur ou dans les fichiers clients du site marchand. Ainsi, avant d’effectuer un paiement en ligne, il est nécessaire de procéder à des vérifications sur le site Internet :

  • Contrôlez la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet (remarque : ce cadenas n’est pas visible sur tous les navigateurs) ;
  • Assurez-vous que la mention « https:// » apparait au début de l’adresse du site Internet ;
  • Vérifiez l’exactitude de l’adresse du site Internet en prenant garde aux fautes d’orthographe par exemple.

Si possible, lors d’un achat en ligne :

  • Privilégiez la méthode impliquant l’envoi d’un code de confirmation de la commande par SMS ;
  • De manière générale, ne transmettez jamais le code confidentiel de votre carte bancaire ;
  • N’hésitez pas à vous rapprocher votre banque pour connaître et utiliser les moyens sécurisés qu’elle propose.

Un appareil ou un logiciel qui n’est pas à jour devient vulnérable et davantage exposé aux risques informatiques. Les quelques conseils qui suivent permettent de réduire significativement ce risque :

  • Identifiez l’ensemble de vos appareils et logiciels.
  • Lorsque l’on vous propose une mise à jour, effectuez-la immédiatement.
  • Téléchargez les mises à jour uniquement depuis les sites officiels des éditeurs.
  • Sur vos appareils, activez l’option de téléchargement et d’installation automatique des mises à jour quand elle existe.

Sur Internet, les logiciels malveillants (virus, vers, cheval de Troie, logiciel espion, etc.) représentent un risque réel. Pour vous protéger de ces intrusions, les outils suivants sont de précieux alliés :

  • Un antivirus dont vous respectez les recommandations chaque fois qu’il vous demande de mettre à jour les bases virales ou de supprimer ou mettre en quarantaine un fichier suspect.
  • Un pare-feu bien configuré qui bloquera les connexions non désirées depuis votre ordinateur.

L’efficacité de ces outils ne sera complète qu’à condition d’y associer quelques bonnes pratiques. N’utilisez jamais un service ou un équipement inconnu ou abandonné (une clé USB pas exemple) :

  • Attribuez un usage spécifique à chaque clé USB pour réduire les effets d’une éventuelle contamination.
  • Chiffrez le contenu de vos appareils de stockage pour éviter qu’ils ne soient piratés.

L’hameçonnage (ou phishing en anglais) désigne une technique frauduleuse qui consiste à usurper l’identité d’un organisme connu (banque, opérateurs, etc) ou d’un proche pour récupérer des informations. Quelques règles simples permettent de l’éviter :

  • Ne cliquez jamais sur un lien ou une pièce jointe qui vous semblent douteux. En cas de suspicion, passez la souris sur le lien pour voir apparaître l’adresse vers laquelle il dirige et appréciez sa légitimité.
  • Ne répondez jamais à un mail suspect. Au moindre doute, contactez l’expéditeur par un autre canal.
  • Vérifiez les paramètres de sécurité de votre compte de messagerie.
  • Si le fournisseur de messagerie le permet, activez la double authentification pour sécuriser vos accès.

Utilisez un mot de passe différent pour chaque accès (messagerie, banque en ligne, comptes de réseaux sociaux, objets connectés, etc.) : en cas de compromission de l’un de vos comptes, cela évitera l’effet boule de neige.

  • Créez un mot de passe suffisamment long, complexe et inattendu : de 8 caractères minimum et contenant des minuscules, des majuscules, des chiffres et des caractères spéciaux.
  • Ne communiquez jamais votre mot de passe à un tiers : aucune organisation ou personne de confiance ne vous demandera de lui communiquer votre mot de passe.

Utilisez un gestionnaire de mots de passe : pas simple de retenir tous ses codes de connexion ! Heureusement des outils de type « coffres forts de mots de passe » existent. Ces derniers mémorisent tous vos mots de passe et vous permettent d’en générer de manière aléatoire.

Cyber Menace

Cyber-Risque : les enjeux et les risques du numérique pour l’entreprise

  • Risque de défaillance augmenté de 80% dans les 3 mois
  • Perte de 8 à 10% de la valorisation de l’entreprise
  • Dommage à la réputation « l’actif immatériel le plus précieux dont dispose l’entreprise »
  • 80% des entreprises françaises n’ont pas de plan de réponse aux incidents robustes
  • 86% des entreprises françaises n’ont pas souscrit à une cyberassurance

Préjudices subis

  • Perte de productivité : pertes d’exploitation / de chiffre d’affaires
  • Pertes de données clients : divulgation d’informations confidentielles
  • Perte de données salariés
  • Pertes financières directes (CA) et indirectes (Coût d’un remise en état du système d’information après un piratage)
  • Impact négatif sur la réputation de l’entreprise

L’iceberg du Web

WEB : représente 7 et 10 % du Web

Aussi appelé web surfacique, il s’agit de la partie d’Internet que la plupart des utilisateurs utilisent quotidiennement. Il est accessible à l’aide de navigateurs ordinaires, tels que Chrome, Safari… Par exemple, cet article en fait partie : vous pouvez y accéder depuis n’importe où tant avec une connexion Internet et un navigateur. Il s’agit de la partie accessible à l’aide d’un moteur de recherche.

Si vous consultez un site en tant que visiteur, vous ne verrez que la surface et non pas toutes les parties du site. Lorsque vous vous rendez sur un site sans être connecté, vous rencontrez de nombreux articles, mais vous n’accédez pas au site qu’en tant qu’acheteur ou vendeur. Pour pouvoir accéder à plus d’éléments, vous avez besoin d’un identifiant et d’un mot de passe. Une fois que vous avez ces derniers, vous pourrez passer sous la surface et accéder au deep web.

DEEP WEB : 90 % et 95 % de l’intégralité du web mondial

Connu sous le nom de web profond, le deep web est la partie d’Internet qui abrite des informations spécifiques. La plupart d’entre nous n’auront pas accès à celles-ci, et elles ne sont pas accessibles via des moteurs de recherche. En d’autres termes, une recherche conventionnelle sur un moteur de recherche ne vous montrera pas des pages du deep web.

Le deep web comprend essentiellement des pages et des bases de données qui ne sont destinées qu’à un certain groupe de personnes appartenant à une organisation. Votre base de données professionnelle se trouve sans doute dans cette partie du web. Afin d’y accéder, vous avez besoin de connaître l’adresse web (URL) exacte. Dans certains cas, vous avez également besoin d’un mot de passe.

Le deep web est de loin la partie la plus conséquente d’internet, on estime qu’il représente entre 90 % et 95 % de l’intégralité du web mondial. Parmi les pages que l’on peut trouver sur le deep web, citons celles contenant les données privées (Intranet) des entreprises, des universités, des bibliothèques, des hôpitaux, des gouvernements, des organisations internationales.

DARK WEB : Les sites web frauduleux ou dangereux

Enfin, la troisième partie d’Internet est le dark web. Celui-ci est plus difficile à atteindre que les deux autres car il n’est accessible qu’à partir d’un navigateur spécifique comme Tor. Le dark web est la partie non régulée d’internet. Aucune organisation, aucune entreprise ou aucun gouvernement n’en est responsable ou capable d’y faire appliquer des règles. C’est la raison pour laquelle il est généralement associé à des activités illégales et on parle souvent de crime sur le dark web.

Le dark web abrite de nombreux marchés noirs, où toutes sortes de biens peuvent être vendus et achetés : des comptes Netflix bradés, des numéros de carte de crédit, des armes et de la drogue. L’existence de ces marchés est illégale. Le dark web abrite également de nombreux sites qui ne seraient pas tolérés sur le web de surface en raison de leur contenu. Malheureusement, on peut y trouver des contenus liés à de la maltraitance animale ou de la pédopornographie.

Cyber-Criminalité, des enjeux financiers

CYBER CRIMINALITE : troisième économie mondiale derrière les Etats-Unis et la Chine

  • 2017 : 600 milliards de dollars
  • 2018 : coût moyen par entreprise a été de 8,6 millions d’euros pour les entreprises françaises.
  • 2021 : 6000 milliards de dollars (190.000 dollars à la seconde) avec pourtant des coûts de mise en œuvre faibles (5 dollars en moyenne pour acheter un virus ou équivalent sur le darknet)
  • Monde : prévisionnel 2025 (sous) estimé à 10 500 milliards de dollars ce qui, si on devait mesurer le poids du risque cyber en en faisant un pays, le positionnerait en troisième économie mondiale derrière les Etats-Unis et la Chine
  • France : 3e pays européen le plus ciblé

CYBER-ATTAQUES : importance du risque cyber pour les entreprises

On entend de plus en plus parler de la cybersécurité en entreprise. Non sans raison. Les dernières années ont vu une multiplication et une aggravation des cyberattaques à leur encontre. Pas moins de 54 % des entreprises françaises ont été victimes d’une attaque en 2021.

  • 54 % des entreprises françaises attaquées en 2021
  • +255 % d’attaques par ransomware
  • 50 000€, c’est le coût médian d’une cyberattaque
  • Une perte moyenne de 27 % du chiffre d’affaires en France
  • Seules 50 % des entreprises victimes portent plainte
  • 47 % des télétravailleurs se font piéger par un phishing
  • 35 % des attaques utilisent de nouvelles techniques
  • 82 % des employeurs inquiets quant au télétravail
  • 40 % des entreprises ont investi dans leur cybersécurité en 2021
  • 55 % des entreprises vont renforcer leur protection pour 2022

CYBER-INCIDENTS : Que faire en cas de cyberattaque ?

  1. Débranchez la machine d’Internet ou du réseau informatique : Débranchez le câble réseau et désactivez la connexion Wi-Fi ou les connexions de données pour les appareils mobiles.
  2. N’éteignez pas l’appareil : Certains éléments de preuve contenus dans la mémoire de l’équipement et nécessaires aux investigations seront effacés s’il est éteint.
  3. Alertez au plus vite votre support informatique : Votre support pourra prendre les mesures nécessaires pour contenir, voire réduire, les conséquences de la cyberattaque.
  4. N’utilisez plus l’équipement potentiellement compromis : Ne touchez plus à l’appareil pour éviter de supprimer des traces de l’attaque utiles pour les investigations à venir.
  5. Prévenez vos collègues de l’attaque en cours : Une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver la situation.

>> Consignes en cas de cyberattaque

Les efforts de réponse aux incidents d’une organisation sont guidés par un plan de réponse aux incidents. En règle générale, celui-ci est créé et exécuté par une équipe de réponse aux incidents de sécurité informatique composée de parties prenantes de l’ensemble de l’organisation – le responsable de la sécurité informatique (CISO), le centre des opérations de sécurité (SOC) et le personnel informatique, mais aussi des représentants de la direction générale, des services juridiques, des ressources humaines, de la conformité réglementaire et de la gestion des risques.

>> Construire un plan réponse aux incidents

Cyber-Attaques les plus courantes

ATTAQUES D’INGENIERIE SOCIALE

L’ingénierie sociale fonctionne parce que d’instinct, l’humain fait confiance. Les cybercriminels ont appris qu’un courriel, un message vocal ou un texto bien rédigé est capable de convaincre les gens de transférer de l’argent, de divulguer de l’information confidentielle ou de télécharger un fichier qui installera un maliciel sur le réseau de l’entreprise. Ces exemples d’ingénierie sociale illustrent comment l’émotion est utilisée pour réussir des cyberattaques : Peur, ambition, curiosité, bienveillance, urgence.

FOVI ou arnaque au faux ordre de virement bancaire :

L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié.

  • Arnaque au Président » : émanant d’un dirigeant et ayant un caractère « urgent et confidentiel »
  • Fournisseur : une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement.
  • Salarié : une autre variante consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire.

Hameçonnage (phishing) :

L’hameçonnage consiste à envoyer des e-mails qui semblent provenir de sources fiables dans le but d’obtenir des informations personnelles ou d’inciter les utilisateurs à faire quelque chose. Cette technique combine ingénierie sociale et stratagème technique.

  • Elle peut impliquer une pièce jointe à un e-mail, qui charge un logiciel malveillant sur votre ordinateur.
  • Elle peut également utiliser un lien pointant vers un site Web illégitime qui vous incite à télécharger des logiciels malveillants ou à transmettre vos renseignements personnels. (Banque, Assurance maladie, Services de l’État, impôts …)

Faux support technique :

Cette arnaque consiste à vous effrayer en vous indiquant un problème technique grave afin de vous pousser à payer un pseudo-dépannage informatique.

BLOCAGE DES SYSTEMES

Attaque par Déni de Service (DoS) et Attaque par Déni de Service Distribué (DDoS) :

Ces attaques submergent les ressources d’un système afin que ce dernier ne puisse pas répondre aux demandes de service. Elle peut aussi avoir pour but de mettre un système hors ligne afin de pouvoir lancer un autre type d’attaque. La principale différence entre un DoS et un DDoS est que le premier est l’attaque d’un système par un système, tandis que le second implique plusieurs systèmes attaquant un seul système.

Programme malveillant (malware) :

Logiciel indésirable installé dans votre système sans votre consentement. Il peut s’attacher à un code légitime et se propager, se cacher dans des applications utiles ou se reproduire sur Internet.

  • Rançongiciel (ransomeware) : bloque l’accès aux données de la victime et menace de les publier ou de les supprimer à moins qu’une rançonne soit versée
  • Logiciel espion (spyware) : programmes installés pour recueillir des informations sur les utilisateurs, leurs ordinateurs ou leurs habitudes de navigation.
  • Logiciels publicitaires (adware) : applications logicielles utilisées par les entreprises à des fins de marketing ; des bannières publicitaires sont affichées pendant l’exécution d’un programme.
  • Macro-virus : Infectent des applications comme Microsoft Word ou Excel. Les macro-virus s’attachent à la séquence d’initialisation de l’application.
  • Virus polymorphes : se cachent dans divers cycles de chiffrement et de déchiffrement
  • Virus furtifs : Ces virus masquent toute augmentation de la taille d’un fichier infecté ou toute modification de la date et de l’heure de la dernière modification du fichier.
  • Cheval de Troie : Programmes qui se cachent dans un programme utile et qui ont généralement une fonction malveillante
  • Bombe logique : Logiciel malveillant ajouté à une application et qui est déclenché par un événement spécifique, comme une condition logique ou une date et une heure spécifiques
  • Vers : Ils diffèrent des virus en ce qu’ils ne s’attachent pas à un fichier hôte, ce sont des programmes autonomes qui se propagent sur les réseaux et les ordinateurs.
  • Injecteurs : Ce sont des programmes utilisés pour installer des virus sur les ordinateurs

INTERCEPTION DE DONNEES

Attaque par mot de passe :

Les mots de passe étant le mécanisme le plus couramment utilisé pour authentifier les utilisateurs d’un système informatique, l’obtention de mots de passe est une approche d’attaque courante et efficace. Le mot de passe d’une personne peut être obtenu :

  • en fouillant le bureau physique de la personne,
  • en surveillant la connexion au réseau pour acquérir des mots de passe non chiffrés,
  • en ayant recours à l’ingénierie sociale,
  • en accédant à une base de données de mots de passe
  • ou simplement en devinant. Cette dernière approche – deviner – peut s’effectuer de manière aléatoire (attaque par force brute) ou systématique (attaque par dictionnaire).

Attaque de l’homme au milieu (MitM) :

Une attaque de l’homme du milieu est un pirate qui s’insère dans les communications entre un client et un serveur. Voici quelques types courants d’attaques de l’homme du milieu : Détournement de session, Usurpation d’adresse IP, Relecture (interception de messages)

Ecoute illicite :

Les écoutes clandestines sont le résultat d’une interception du trafic réseau. Elles permettent à un attaquant d’obtenir des mots de passe, des numéros de carte bancaire et d’autres informations confidentielles qu’un utilisateur envoie sur le réseau.

Attaque des anniversaires :

Les attaques des anniversaires sont lancées contre les algorithmes de hachage qui vérifient l’intégrité d’un message, d’un logiciel ou d’une signature numérique.

SUR LE WEB

Scraping :

Consiste à aspirer un très grand nombre de données sur un site web ou un réseau social. Un programme “copie-colle” automatiquement les données voulues et les retranscrit grâce à un logiciel spécifique. Les hackers qui utilisent le “data scraping” peuvent récupérer de façon organisée toutes les données publiques présentes sur les sites et les réutiliser à mauvais escient.

Téléchargement furtif (Drive by Download) :

Recherchent des sites Web non sécurisés et insèrent un script malveillant dans le code HTTP ou PHP de l’une des pages (failles de sécurité dues à des mises à jour infructueuses ou à une absence de mise à jour.)

Injection SQL (Structured Query Language) :

Affecte les sites Web exploitant des bases de données. Elle se produit lorsqu’un malfaiteur exécute une requête SQL sur la base de données via les données entrantes du client au serveur. (formulaire web ..)

Cross-site scripting (XXS) :

Utilisent des ressources Web tierces pour exécuter des scripts dans le navigateur Web de la victime ou dans une application pouvant être scriptée.

Defacement :

Un défaçage exploite la faille d’un système d’exploitation d’un serveur web ou pirate les accès administrateurs, souvent par injection SQL, de manière à modifier la présentation d’un site internet.

IA et Cyber-menaces

Intelligence artificielle : les menaces graves

  • Fausses vidéos : usurper l’identité d’une personne en lui faisant dire ou faire des choses qu’elle n’a jamais dite ou faites, dans le but de demander un accès à des données sécurisées, de manipuler l’opinion onde nuire à réputation de quelqu’un…Ces vidéos truquées sont quasi indétectables.
  • Piratage de voitures autonomes : s’emparer des commandes d’un véhicule autonome pour s’en servir comme arme (par exemple perpétrer une attaque terroriste, provoquer un accident, etc).
  • Hameçonnage sur mesure : générer des massages personnalisés et automatisés afin d’augmenter l’efficacité du phishing visant à collecter des informations sécurisées ou installer des logiciels malveillants.
  • Piratage des systèmes contrôlés par l’IA : perturber les infrastructures en causant par exemple une panne d’électricité généralisée, un engorgement du trafic ou la rupture de la logistique alimentaire.
  • Chantage à grande échelle : recueillir des données personnelles afin d’envoyer des messages de menace automatisés. L’IA pourrait également être utilisée pour générer de fausses preuves (par exemple de la «sextrosion»).
  • Fausses informations rédigées par IA : écrire des articles de propagande semblant être émises par une source fiable. L’IA pourrait également être utilisée pour générer de nombreuses versions d’un contenu particulier afin d’accroître sa visibilité et sa crédibilité.

Intelligence artificielle : les menaces de moyenne gravité

  • Robots militaires : prendre le contrôle de robots ou armes à des fins criminelles. Une menace potentiellement très dangereuses mais difficile à mettre en œuvre, le matériel militaire étant généralement très protégé.
  • Escroquerie : vendre des services frauduleux en utilisant l’IA. Il existe de nombreux exemples historiques notoires d’escrocs qui ont réussi à vendre de coûteuses fausses technologiques à de grandes organisations, y compris des gouvernements nationaux et l’armée.
  • Corruption de données : modifier ou introduire délibérément de fausses données pour induire des biais spécifiques. Par exemple, rendre un détecteur insensible aux armes ou encourager un algorithme à investir dans tel ou tel marché.
  • Cyberattaque basée sur l’apprentissage : perpétrer des attaques à la fois spécifiques et massives, par exemple en utilisant l’IA pour sonder les faiblesses des systèmes avant de lancer plusieurs attaques simultanées.
  • Drones d’attaque autonomes : détourner des drones autonomes ou s’en servir pour s’attaquer à une cible. Ces drones pourraient être particulièrement menaçants s’ils agissent en masse dans des essaims auto-organisés.
  • Refus d’accès : endommager ou priver des utilisateurs d’un accès à un service financier, à l’emploi, à un service public ou une activité sociale. Non rentable en soi, cette technique peut être utilisée comme chantage.
  • Reconnaissance faciale : détourner les systèmes de reconnaissance faciale, par exemple en fabriquant de fausses photos d’identité (accès à un smartphone, caméras de surveillance, contrôle de passagers…)
  • Manipulation de marchés financiers : corrompre des algorithmes de trading afin de nuire à des concurrents, de faire baisser ou monter une valeur artificiellement, de provoquer un crash financier…

Intelligence artificielle : les menaces de faible intensité

  • Exploitation de préjugés : tirer profit des biais existants des algorithmes, par exemple les recommandations de YouTube pour canaliser les spectateurs ou les classements de Google pour améliorer le profil des produits ou dénigrer les concurrents.
  • Robots cambrioleurs : utiliser des petits robots autonomes se glissant dans les boîte aux lettres ou les fenêtres pour récupérer des clés ou ouvrir des portes. Les dommages sont faibles potentiellement, car très localisés à petite échelle.
  • Blocage de détection par IA : déjouer le tri et la collecte de données par IA afin d’effacer des preuves ou de dissimuler des informations criminelles (pornographie par exemple)
  • Fausses critiques rédigées par IA : générer des faux avis sur des sites tels que Amazon ou Tripadvisor pour nuire ou favoriser un produit.
  • Traque assistée par IA : utiliser les systèmes d’apprentissage pour pister l’emplacement et l’activité d’un individu.
  • Contrefaçon : fabriquer de faux contenus, comme des tableaux ou de la musique, pouvant être vendus sous une fausse paternité. Le potentiel de nuisance demeure assez faible dans la mesure où les tableaux ou musiques connues sont peu nombreux.

Outils de la Cyber-Sécurité

Mail Tester

Testez l’indésirabilité (spam) de vos emails

Have I been pwned ?

Vérifiez si votre adresse e-mail est victime d’une violation de données

Signal SPAM

Collecte des signalements des internautes pour spam !

Diagnostic attaque

Vous pensez être victime d’une cyberattaque ?

Outils cybersécurité

Les 4 meilleurs outils de cybersécurité gratuits pour entreprise

Mots de passe

Comparatif Gestionnaire de mots de passe : Les meilleurs logiciels de 2024

Anti Virus

Comparatif Antivirus : Les meilleurs logiciels de 2024

Chiffrement de données

Protéger ses documents en les rendant illisibles par toute personne n’ayant pas accès à une clé dite de déchiffrement

Cyber-Acteurs

ANSII

Agence nationale de la sécurité des systèmes d’information

CNIL

Commission nationale de l’informatique et des libertés

CERT-FR

Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques

CYBER MALVEILLANCE

Assistance et prévention du risque numérique au service des publics

ARCEP

Autorité de régulation des communications électroniques, des postes et de la distribution de la presse

CYBER CORSICA

CSIRT CyberCorsica, centre de réponse aux incidents cyber de Corse au profit des PME, ETI, collectivités territoriales et associations insulaires

Approfondir

Dossier : La communication responsable au coeur de la stratégie RSE

Les acteurs

Autres ressources

Domaines & Piliers

0. Ressources naturelles 1. Approvisionnement durable 2. Eco-conception 4. Economie de la fonctionnalité 5. Consommation durable 6. Durée d'usage 7. Recyclage 8. Management entreprise Avent Consommateurs Déchets Gestion Offre des acteurs économiques Producteurs

Thèmatiques

AAP Avent Circuits courts Communication responsable Ecoconduite Egalité H/F Filière Bois Foires Formation Mode & Bijoux Numérique Ressources RSE
Aller en haut