Cybersécurité : les zones obscures de l’intelligence artificielle

Un courriel annonçant des frais de dédouanage pour la livraison d’un colis, un message de la banque réclamant la mise à jour des informations, ou encore un appel d’Amazon pour vérifier une adresse. Des situations qui semblent familières, et pourtant, elles cachent souvent des tentatives d’hameçonnage. Avec l’intelligence artificielle (IA), ces arnaques deviennent de plus en plus difficiles à détecter. Comment distinguer le vrai du faux?

En matière de sécurité informatique, l’intelligence artificielle a un double visage : bien qu'elle soit à l'origine de nombreux progrès en cybersécurité, elle accroît également les risques. En perfectionnant les techniques de fraude et d’hameçonnage, notamment à travers les hypertrucages, elle introduit de nouveaux défis. Pour clarifier ces enjeux, Patrice Dalle, directeur de la section sécurité et de la gestion des identités et des accès, et Dominic Pinard, analyste en sécurité informatique à l’Université de Sherbrooke, partagent leur expertise.

De la masse à la personnalisation

Auparavant, les arnaques se faisaient par l’envoi de courriels de masse, visant à piéger quelques individus. Aujourd'hui, avec l’IA, ces tentatives deviennent plus sophistiquées et surtout beaucoup plus ciblées. « Avec l'IA générative, les cybercriminels peuvent personnaliser le contenu pour chaque victime, en se basant sur des données recueillies en ligne », explique Dominic Pinard.

Mais comment cette personnalisation fonctionne-t-elle? L'IA est capable de récolter des informations issues des réseaux sociaux, des forums, ou encore des bases de données compromises, pour ensuite rédiger des messages frauduleux qui semblent provenir de personnes proches. « On peut collecter une masse d’informations rapidement sur des individus, puis en sortir des éléments clés pour rédiger un message », précise l’analyste. Ces techniques rendent les courriels frauduleux de plus en plus difficiles à détecter, en jouant sur la familiarité et la confiance.

La fraude à portée de main

Et que dire des vidéos hypertruquées et des imitations vocales? Ces technologies permettent de reproduire des voix de manière quasi parfaite, au point de rendre une escroquerie téléphonique extrêmement crédible. « On commence à voir des attaques où les voix imitées ressemblent tellement à celles de proches qu’il devient difficile de déceler la fraude », ajoute le spécialiste en sécurité. En effet, l'IA est utilisée pour analyser des vidéos et des enregistrements vocaux, entraînant des algorithmes à reproduire non seulement la voix, mais aussi les intonations et les tics nerveux des individus. « Il suffit d'un appel d'une banque ou d'un membre de la famille pour demander des informations sensibles. Avec une voix aussi réaliste, difficile de rester sur ses gardes », souligne-t-il. Cette capacité à créer des imitations convaincantes accroît la crédibilité des messages frauduleux, rendant les personnes ciblées plus vulnérables à la désinformation et aux attaques.

Adoptez les bons réflexes

Face à ces nouvelles menaces, quelles sont les meilleures pratiques à adopter? La vigilance est essentielle. En raison des avancées de l'intelligence artificielle, il est crucial de redoubler d’attention, car même les techniques les plus familières peuvent être utilisées pour tromper. Tout le monde est à risque, affirme Dominic Pinard, y compris les personnes qui maîtrisent l’informatique. Lorsque vous recevez un appel ou un message inhabituel, même si le ton vous est familier, il est toujours prudent de vérifier la source en contactant directement la personne ou l’institution à l’aide des canaux officiels, surtout si l’on exige de vous qu’une action soit faite (cliquer sur un lien, fournir un renseignement, etc.). Partager des informations sensibles ou valider une transaction sans cette vérification préalable peut s'avérer risqué.

En ce qui concerne les courriels, il existe des outils à l’Université de Sherbrooke pour signaler toute tentative d’hameçonnage. Les utiliser permet non seulement de neutraliser les menaces, mais aussi d’améliorer la détection future. Vous avez mordu à l’hameçon? Il n’y a pas de honte à avoir. Le signalement rapide de l’incident aux services compétents est crucial pour limiter les conséquences et protéger d'autres victimes potentielles.

À l’Université de Sherbrooke, la sécurité informatique est une priorité. Vous avez accès à divers outils pour contrer les cyberattaques, y compris des mécanismes pour signaler les tentatives d’hameçonnage. Ces ressources sont là pour vous aider à renforcer votre vigilance face aux menaces numériques croissantes et à créer un environnement en ligne plus sécurisé pour tous.