IA et cyberattaques : Pourquoi la cyber-résilience devient urgente pour les entreprises
L’intelligence artificielle transforme rapidement le paysage de la cybersécurité. Mais pas uniquement du côté des défenseurs. Les cybercriminels exploitent désormais ces technologies. Pour automatiser et affiner leurs attaques à une échelle sans précédent.
Les attaques de phishing, par exemple, ont fortement augmenté ces dernières années avec l’arrivée des outils d’IA générative. Là où les campagnes traditionnelles étaient souvent faciles à repérer (fautes d’orthographe, messages génériques ou ton suspect… ), les attaques pilotées par l’IA sont désormais beaucoup plus crédibles et personnalisées.
Les attaques pilotées par l’IA sont désormais beaucoup plus crédibles et personnalisées.
Grâce à l’apprentissage automatique et à l’analyse de données publiques, les attaquants peuvent générer des e-mails parfaitement rédigés. Et adaptés à chaque cible. Des informations provenant de profils professionnels, de réseaux sociaux ou de sites d’entreprise peuvent être utilisées pour concevoir des messages convaincants qui imitent les communications internes d’une organisation.
Mais le phishing n’est qu’une partie du problème. L’IA est également utilisée pour automatiser la compromission d’identifiants. Et imiter les comportements d’utilisateurs légitimes. En analysant les habitudes de connexion, les horaires de travail ou les schémas d’accès aux systèmes, ces attaques peuvent contourner certaines solutions de sécurité basées sur la détection d’anomalies.
Les ransomwares évoluent également. Certaines nouvelles variantes sont capables d’observer leur environnement pendant un certain temps avant de déclencher l’attaque. Elles peuvent identifier les systèmes critiques, contourner certains mécanismes de défense et choisir le moment le plus opportun pour frapper. Par exemple lors de périodes de forte activité ou pendant les congés.
Les entreprises doivent repenser leur approche de la cybersécurité
Face à ces menaces de plus en plus sophistiquées, les entreprises doivent repenser leur approche de la cybersécurité. La prévention seule ne suffit plus. Il devient essentiel d’adopter une stratégie de cyber-résilience, capable de garantir la continuité des opérations même en cas d’incident.
Cela implique notamment de mettre en place des stratégies de sauvegarde robustes, comme le modèle 3-2-1-1-0: trois copies des données (l’originale et deux sauvegardes), stockées sur deux types de supports différents, dont une copie hors site pour se protéger contre les incidents majeurs. Le modèle prévoit également une copie isolée ou immuable, inaccessible aux attaquants même en cas de compromission, et vise zéro erreur de sauvegarde grâce à des vérifications et des tests réguliers de restauration. Combinées à des contrôles d’accès stricts et à des exercices réguliers de reprise après sinistre, ces pratiques permettent de limiter l’impact d’une attaque et de restaurer rapidement les systèmes.
À mesure que l’IA rend les cyberattaques plus rapides et plus ciblées, la capacité d’une organisation à récupérer ses données et redémarrer ses activités devient un élément central de sa stratégie de sécurité.
Alexandra Bejan, Marketing Director, Synology France
