[Cyber] Revue de presse (spéciale IA) Semaine 21 2023
Edito :
Bienvenue dans notre nouvelle revue de presse cyber spécialement consacrée cette semaine à l’intelligence artificielle. En effet, la convergence de la cybersécurité et de l’intelligence artificielle révolutionne notre approche de la sécurité numérique. Alors que les cybermenaces deviennent de plus en plus sophistiquées, l’IA offre des solutions prometteuses pour détecter, prévenir et contrer les attaques. Cependant, cette évolution soulève également des questions éthiques et juridiques sur l’utilisation de l’IA dans le domaine de la cybersécurité.
Bonne lecture.
Focus sur l’intelligence artificielle :
Distinction entre IA (au sens large) et IA générative (GAI) 27/04/2023 : L’article met en avant la différence entre l’Intelligence Artificielle (IA) au sens large et l’Intelligence Artificielle Générative (GAI) dont on parle beaucoup aujourd’hui. Alors que l’IA Générative répond à des instructions humaines pour générer du texte, des images ou des vidéos, elle n’est pas autonome comme l’IA dans son ensemble. Les métiers de la cybersécurité pourraient être impactés par la GAI, tant du côté des experts qui pourraient concevoir des réponses plus rapidement aux menaces, que du côté des cybercriminels qui pourraient exploiter cette technologie.
L’IA au service du filtre anti-arnaque du projet de loi numérique _ Publié le 22/05/2023 : Le projet de loi numérique prévoit la création d’un « filtre anti-arnaque » qui affichera des alertes lorsque les utilisateurs cliquent sur des liens provenant de cybercriminels. Vectra AI, spécialiste de la détection et de la réponse aux menaces, estime que cette approche basée sur une liste noire présente des limites et propose d’utiliser l’intelligence humaine et artificielle pour compléter la stratégie défensive. Vectra AI suggère de mettre en place une analyse comportementale basée sur l’IA pour détecter en temps réel les comportements suspects des cyberattaquants. A suivre.
L’IA en 20 tendances _ Publié le 22/05/2023 : L’article résume 20 tendances intéressantes sur l’IA. Pami elles, on apprendra que la recherche privée domine largement les universités, que les Etats-unis sont en têtes des investissements, que la Chine domine l’industrie des robots et que (sans surprise) les risques associés à l’adoption de l’IA comprennent la cybersécurité, la conformité réglementaire et la vie privée.
https://www.servicesmobiles.fr/20-donnees-sur-les-tendances-de-lintelligence-artificielle-87331
Une IA sur le Darkweb _ Publié le 22/05/2023 : Les chercheurs de l’Institut coréen des sciences et technologies avancées (KAIST), en collaboration avec l’organisation d’intelligence des données S2W, ont dévoilé DarkBERT, un modèle de langage génératif qui a été exclusivement entraîné sur des ensembles de données provenant du dark web. DarkBERT permet de mieux comprendre le langage utilisé sur le dark web, ce qui en fait un outil précieux pour les professionnels de la cybersécurité et les forces de l’ordre. Cependant, en raison de la nature risquée des matériaux du dark web, DarkBERT ne sera pas disponible au grand public dans un avenir proche.
Sur le même sujet ; le jounal Forbes s’inquiète des conséquences négatives potentielles, comme la création d’IA malveillantes et le risque pour les utilisateurs innocents du Dark Web.
La CNIL donne des recommandations concrètes pour les acteurs de l’IA _ Publié 17/05/2023 : La Cnil a publié son plan d’action visant à accompagner le déploiement de systèmes d’IA respectueux de la vie privée. Ce plan comprend quatre volets, dont la compréhension des systèmes d’IA et de leurs impacts, la publication de recommandations concrètes pour les acteurs de l’IA, le dialogue avec les équipes de recherche et les entreprises, ainsi que des actions d’audit et de contrôle des systèmes d’IA. L’objectif de la Cnil est de mettre en place des règles claires et protectrices pour favoriser le développement de systèmes d’IA respectueux de la vie privée.
https://www.dsih.fr/article/5133/intelligence-artificielle-le-plan-d-action-de-la-cnil.html
L’IA permet de cloner la voix _ 22/05/2023 : L’article mentionne que les deepfakes et le clonage vocal basés sur l’intelligence artificielle sont devenus des outils puissants pour les escrocs. Selon un rapport de Recorded Future, ces outils sont à la fois efficaces dans leur fonctionnement et accessibles au grand public. Très concrètement, les attaquants font du clonage vocal à partir d’échantillons vocaux « uniques » qui sont ensuite utilisés dans des campagnes de désinformation, d’extorsion ou pour se faire passer pour des cadres et d’autres personnalités de haut niveau.
Les deepfake, une préoccupation majeure autour de l’IA _ Publié le 23/05/2023 : Dans le même registre, un communiqué du PDG de Palo Alto Networks, Nikesh Arora, loue les vertus de l’IA générative dans le domaine de la cybersécurité, affirmant que cette technologie pourrait maximiser la satisfaction des clients et l’efficacité de l’entreprise. Pour exemple, une IA générative a déjà réussi à accomplir une tâche en quatre heures qui aurait normalement nécessité deux semaines et une équipe de six personnes. Cependant, le dirigeant de la firme reconnaît également les dangers potentiels et les risques de mauvaise utilisation de l’IA générative, notamment en ce qui concerne la création de deepfakes.
L’IA et cyber sécurité, un couple incertain _ Publié le 24/05/2023 : L’article examine l’impact de l’IA générative sur la cybersécurité, avec un mélange de scepticisme et d’excitation de la part des professionnels du domaine. Des entreprises telles que Microsoft offrent des applications concrètes avec Microsoft Security Copilot qui permet d’analyser rapidement des codes ou des incidents de sécurité, de produire des rapports analytiques et de générer des présentations. Cependant, il subsiste des préoccupations quant aux vulnérabilités de sécurité introduites par ces outils. L’opacité autour du fonctionnement de l’IA, autrement appelée Black Box ou « boîte noire » soulève des questions sur la fiabilité actuelle.
https://cyberscoop.com/generative-ai-chatbots-cybersecurity/
La puissance de l’IA au service de la gestion des identités _ Publié le 23/05/2023 :
CyberArk a annoncé des innovations en matière d’automatisation et d’intelligence artificielle (IA) pour renforcer sa plateforme de sécurité des identités. L’IA permet une automatisation avancée de la création de politiques de sécurité, réduisant ainsi les risques associés aux accès privilégiés sur les endpoints. La plateforme offre également une gestion intelligente des privilèges pour toutes les identités, humaines et non humaines, à partir d’une seule plateforme.
L’IA utilisée dans l’analyse de risques _ Publié le 23/05/2023 : Des chercheurs ont créé un modèle d’IA, appelé VWC-MAP, pour associer automatiquement les vulnérabilités informatiques aux techniques d’attaque correspondantes. Ce modèle utilise le traitement du langage naturel pour analyser les descriptions textuelles des vulnérabilités et identifier les actions à prendre pour contrer les menaces. En classifiant d’abord les vulnérabilités par faiblesses, puis en associant ces faiblesses aux techniques d’attaque, le modèle permet une meilleure compréhension des risques et une prise de décision plus rapide.
https://www.techexplorist.com/new-ai-model-aims-fill-critical-gaps-cybersecurity-readiness/60492/
L’IA renforcera les indicateurs de compromissions _ Publié le 23/05/2023 : CrowdStrike annonce de nouveaux modèles d’indicateurs d’attaque (IoA) basés sur l’intelligence artificielle (IA) pour combattre les tactiques avancées des adversaires en matière de cybersécurité. Ces IoA alimentés par l’IA permettent de détecter et prédire en temps réel les schémas de comportement malveillant, indépendamment des outils ou des logiciels malveillants utilisés. Les innovations d’IA comprennent l’analyse comportementale atomique multi-processus (très granulaire) , la détection des lignes de commande malveillantes, la couverture des scripts malveillants sur Linux et la détection des assemblages .NET sans fichier.
Les cyberattaques dans la presse :
20/05/2023 : Le 16 mai, la Collectivité Territoriale de Martinique (CTM) a été victime d’une cyberattaque qui a impacté une grande partie de son système d’information, entraînant des difficultés pour les usagers. Une équipe spécialisée de l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) est attendue ce week-end pour assurer la continuité du service et une mise à jour sera communiquée prochainement.
21/05/2023 : Le site de l’université Paris 8 Vincennes-Saint-Denis a été piraté par des hackeurs prorusses qui ont affiché un message pro-Russie et anti-Ukraine. Cette attaque s’inscrit dans une série d’attaques menées par des collectifs de hackers prorusses envers des institutions françaises, démontrant la vulnérabilité des sites Internet face à de telles intrusions.
22/05/2023 : Le groupe de cybercriminels Alphv/Black Cat a revendiqué une cyberattaque contre Mazars, fournissant un lien d’accès à 700 Go de données prétendument volées. Les fichiers divulgués incluent des informations confidentielles sur des entreprises telles que Decathlon, Essilor, LVMH, Pernod Ricard, Publicis et Sanofi. Cette attaque intervient peu de temps après l’annonce par Mazars de la création d’un centre d’excellence en cybersécurité, soulignant la nécessité accrue de mesures de protection dans le domaine de la cybersécurité.
Autres articles :
Les ransomwares coutent aux organisations_ Publié le 22/05/2023 : Le rapport de Sophos révèle que bien que le nombre d’entreprises signalant des attaques de ransomware reste stable, le coût moyen de la récupération des données a considérablement augmenté, que ce soit en termes de paiement de rançons ou de restauration des données perdues. Les victimes de ransomware paient des montants de plus en plus élevés pour récupérer leurs données, soulignant l’importance des sauvegardes en tant que meilleure méthode pour limiter les dommages et rétablir rapidement les activités.
Une sanction historique contre Meta _ Publié le 22/05/2023 : La société Meta a été condamnée par l’agence irlandaise de protection des données à une amende record de 1,2 milliard d’euros. Cette sanction a été prononcée en raison du transfert illégal de données d’utilisateurs européens vers les États-Unis, en violation de l’accord sur les transferts de données appelé « Privacy Shield ». Meta dispose de cinq mois pour se conformer à la loi européenne, et l’entreprise a annoncé qu’elle ferait appel de cette décision en justice.
es installations de santé face aux nouveaux défis de la cybersécurité _ Publié le 22/05/2023 : Cet article met en évidence les enjeux croissants de la sécurité numérique et de la cybersécurité dans les installations techniques des établissements de santé. Les données personnelles des patients sont particulièrement sensibles, et les menaces liées à la cybersécurité compromettent l’intégrité des opérations des établissements. Les attaques cyber peuvent avoir des conséquences graves, telles que la manipulation des accès, la neutralisation d’équipements médicaux ou la perturbation des services essentiels. La numérisation croissante des installations techniques et l’utilisation de l’Internet des objets (IoT) augmentent les vulnérabilités, nécessitant une approche proactive de la sécurité dès la conception des infrastructures.
Retour sur l’attaque Wanacry de 2017 _ publié le 23/05/2023 : Intéressant article sur l’attaque majeure du ransomware WannaCry en 2017, qui a touché de nombreuses organisations, dont Saint-Gobain, FedEx et Telefónica. Le virus a exploité une vulnérabilité du protocole Server Message Block (SMB) utilisé dans les environnements Windows, se propageant rapidement d’un ordinateur à un autre via le réseau local. Marcus Hutchins, un pentester et hacker éthique, a joué un rôle crucial en identifiant une URL inconnue liée au serveur de command & control du malware, ce qui a permis de stopper sa diffusion. L’article souligne l’importance de la résolution des vulnérabilités et du pentesting dans la détection des vulnérabilités.
https://www.zataz.com/wannacry-lhistoire-de-lune-des-cyberattaques-les-plus-spectaculaires/
Simulation d’une cyberattaque en Guyane _ Publié le 23/05/2023 : La Guyane se prépare à un exercice de simulation sans précédent, reproduisant une panne informatique grave dans les hôpitaux du territoire, combinée à un accident sur le site du Centre spatial guyanais. Cet exercice vise à tester les procédures, la coordination des équipes et la réactivité des services en situation de crise, impliquant une collaboration entre acteurs publics et privés. Le scénario catastrophe a été préparé pendant plus d’un an et débutera mercredi 24 mai.
