Récupération d’images, d’échantillons de voix, du numéro de téléphone : avec ces trois éléments, un hackeur maison d’ESET a testé et réussi une arnaque au président sur un dirigeant d’entreprise, grâce à une intelligence artificielle. Benoit Grunemwald, expert en cybersécurité chez ESET France, témoigne.
Pour les pirates informatiques, les cadres dirigeants d’une entreprise ne sont pas des proies plus faciles que les autres ; en revanche, ils ont beaucoup plus d’intérêt, écrit le Journal du Net (JDN). Selon une infographie du journal, les dirigeants auraient un taux de clic moyen de 60 % sur des e-mails frauduleux, et les résultats de ces cyberattaques peuvent aller du vol de données financières sensibles à celui de la propriété intellectuelle. Benoit Grunemwald décrit le test réalisé par ESET : « Pour un cyberpirate dont l’objectif est l’appât du gain, plusieurs méthodes pour arriver à ses fins sont à disposition. L’une d’elles est le déploiement d’un “rançongiciel” dans le réseau de sa victime et l’autre est l’arnaque au président. Dans ce second cas, il n’est même pas nécessaire de pénétrer le système d’information de la victime. Nous avons voulu tester cette technique avec les outils d’aujourd’hui. Notre hackeur éthique et maison, Jake Moore, a obtenu l’accord de son ami, désigné ici sous le nom de “Frédéric”, au projet, sans toutefois divulguer la pleine portée de celui-ci. Frédéric est le directeur d’une agence immobilière de renom, spécialisée dans la commercialisation de résidences haut de gamme situées sur le littoral britannique. Dans la quarantaine, il est coutumier de la présentation de luxueuses villas au moyen de vidéos qu’il accompagne de ses propres commentaires. Par conséquent, il n’y avait aucune difficulté à se procurer des échantillons de sa voix pour en générer un double par l’intelligence artificielle. À la suite d’une autre manipulation, Jake a obtenu le contrôle du numéro de téléphone de Frédéric. Fort de ces deux éléments, Jake a demandé via une note vocale à l’associé de Frédéric de réaliser un virement sur son compte bancaire. Cette technique fut efficace, car les fonds ont été transférés. Pour se protéger contre ces attaques, le facteur humain est déterminant. Les organisations doivent ériger des règles et s’assurer du respect de celles-ci. »
ESET, un pionnier de la cybersécurité
Depuis plus de trente ans, ESET développe des logiciels et des services de sécurité informatique pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces numériques de plus en plus sophistiquées. Protection des terminaux et des mobiles, détection et traitement des incidents, chiffrement et authentification multifacteur… les solutions d’ESET protègent et supervisent discrètement 24 heures sur 24, sept jours sur sept, en mettant à jour les défenses en temps réel pour assurer sans aucune interruption la sécurité des utilisateurs et le bon fonctionnement des entreprises. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. ESET possède plusieurs centres de R&D dans le monde.