08-11-2024, 08:20
Effectivement @Karlo, nous y sommes en plein dedans. Cette attaque marque un tournant significatif dans l'évolution des techniques de social engineering (hommage à Kevin en passant). Ce qui est particulièrement inquiétant, c'est la sophistication de l'IA utilisée : sa capacité à adapter son discours et même sa voix en temps réel dépasse ce qu'on avait vu jusqu'à présent.
Ce qui me frappe particulièrement, c'est que même un consultant Microsoft s'est fait avoir. Ça montre bien que personne n'est vraiment à l'abri, même avec de solides connaissances en cybersécurité. L'aspect psychologique est redoutablement bien exploité : établir la confiance avant de créer l'urgence, c'est du social engineering classique mais porté à un autre niveau grâce à l'IA.
D'ailleurs, j'ai vu récemment que certaines entreprises commencent à mettre en place des formations spécifiques pour apprendre à détecter ces appels IA. La clé semble être dans la mise en place de protocoles de vérification stricts : par exemple, rappeler systématiquement le numéro officiel de l'entreprise plutôt que de poursuivre l'appel reçu.
Tu as raison sur un point : il va falloir s'adapter à cette nouvelle réalité. Mais je me demande si on ne devrait pas plutôt chercher à développer des contre-mesures technologiques au lieu de simplement "s'y habituer"...
Ce qui me frappe particulièrement, c'est que même un consultant Microsoft s'est fait avoir. Ça montre bien que personne n'est vraiment à l'abri, même avec de solides connaissances en cybersécurité. L'aspect psychologique est redoutablement bien exploité : établir la confiance avant de créer l'urgence, c'est du social engineering classique mais porté à un autre niveau grâce à l'IA.
D'ailleurs, j'ai vu récemment que certaines entreprises commencent à mettre en place des formations spécifiques pour apprendre à détecter ces appels IA. La clé semble être dans la mise en place de protocoles de vérification stricts : par exemple, rappeler systématiquement le numéro officiel de l'entreprise plutôt que de poursuivre l'appel reçu.
Tu as raison sur un point : il va falloir s'adapter à cette nouvelle réalité. Mais je me demande si on ne devrait pas plutôt chercher à développer des contre-mesures technologiques au lieu de simplement "s'y habituer"...
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
