L'intelligence artificielle Menaces et Prévention

1-Les possibilités infinies d’escroquer :

L’IA est déjà utilisée par les pirates pour utiliser votre voix, vos photos. Aux Etats-Unis, certains escrocs ont simulé des enlèvements d’enfants en utilisant leurs voix et leurs photos pour rançonner leurs parents. Les voix sont transformées mais fidèles et les photos aussi. Anne-Claire Coudray, journaliste à TF1, a fait l’objet de vidéos truquées réalisées grâce à l’IA et diffusées sur les réseaux sociaux pour la promotion d’applications crapuleuses. L’apport de l’IA en matière de menaces informatiques ne s’arrête pas là. Grâce à cette nouvelle technologie, les escrocs seront bientôt en mesure de concevoir des messages d’hameçonnage (ou phishing) sans la moindre faute d’orthographe ou de syntaxe, imitant à la perfection les originaux et adaptés aux pays vers lesquels ils sont envoyés. L’IA pourrait aussi aider les pirates à identifier les mots de passe de leurs victimes, à coder de nouveaux logiciels malveillants (ou malwares), à créer de faux sites marchands, ou encore à analyser des systèmes informatiques pour y repérer des failles. Elle pourrait même faciliter la tâche des « brouteurs » (ces escrocs spécialistes des arnaques aux sentiments ou au faux héritage) en les aidant à engendrer des vidéos truquées ou en menant à leur place des conversations très réalistes avec les victimes en vue de leur soutirer de l’argent. De telles arnaques nécessitent pour le moment un minimum de connaissances en informatique et de matériel mais, grâce aux avancées de la technologie, tout va devenir plus simple.

2- L’état de la menace -

L’hameçonnage (ou phishing) constitue toujours le risque n° 1. Il passe de plus en plus par les SMS (smishing)- Renouvellement de carte Vitale, mise à jour de CPF, colis en attente… les cybercriminels s’appuient plus que jamais sur l’actualité pour voler les infos personnelles ou les données bancaires de leurs victimes- Arnaques au faux conseiller bancaire et fraudes au virement se sont multipliées ces dernières années. Source : Cybermalveillance.gouv.fr, 2022.

3- Les conseils prodigués sans paniquer (source : UFC Que Choisir)

Rejeter les messages douteux Ils ont beau être plus sophistiqués et mieux rédigés qu’avant, les e-mails provenant d’inconnus doivent toujours être pris avec précaution. N’ouvrez pas les pièces jointes, ne cliquez sur aucun lien et n’y répondez pas, surtout quand on vous met la pression pour le faire rapidement. Selon les cas, vous risqueriez de voir votre ordinateur infecté, d’être renvoyé vers un site malveillant ou de vous engager dans une conversation qui n’aura d’autre but que de vous soutirer de l’argent. Il en est de même pour les SMS et les appels téléphoniques.

Installer un antivirus: Même s’ils ne sont pas infaillibles, ils permettent de stopper une bonne partie des menaces. Ils sont payants mais même des antivirus gratuits sont intéressants.

Ne pas bloquer les mises à jour: Les mises à jour automatiques réalisées par les systèmes d’exploitation, les navigateurs et les autres programmes servent à réparer les failles dont profitent les pirates. Elles sont donc essentielles à la sécurité.

Renforcer ses mots de passe: Optez pour des mots de passe différents et sécurisés pour chaque service, sans oublier votre messagerie, et acceptez la double authentification lorsqu’elle est proposée (vérification via le téléphone, notamment). Le gestionnaire de mots de passe offert par la plupart des suites payantes peut être une bonne solution.

Se méfier des trop belles affaires : Une application donnant un accès illimité à des jeux, un site pour transformer ses documents en PDF… Gardez-vous des logiciels et utilitaires proposés gratuitement ! Ils peuvent receler des codes malveillants qui, une fois sur votre ordinateur, afficheront de la publicité intempestive, voleront vos données ou détecteront vos mots de passe en analysant ce que vous tapez sur le clavier. En cas de doute, soumettez le fichier, avant de l’exécuter, à un service d’analyse en ligne (Jotti.org ou VirusTotal.com, par exemple). Si vous n’êtes pas sûr, ne le lancez pas.