Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Les banques, vic­times de cybe­rat­taques basées sur l’IA

Les ins­ti­tuts ban­caires sont sou­vent la cible d’arnaques. Or, les cyber­cri­mi­nels s’intéressent de plus en plus à l'intelligence arti­fi­cielle (IA) qui leur permet d’affiner davan­tage leurs attaques.

L’engouement autour de ChatGPT donne des idées aux cyber­cri­mi­nels. C’est le constat que vient de dresser l’entreprise de cyber­sé­cu­rité Palo Alto Net­works. L’équipe chargée d’évaluer les menaces actuelles de la société amé­ri­caine a décou­vert une série de ten­ta­tives d’arnaques ciblant des employés d’entreprises. Ces der­niers étaient incités à effec­tuer des paie­ments urgents via des sites Internet piratés ou des mes­sages générés par l’IA dans les­quels les cyber­cri­mi­nels se fai­saient passer pour leurs chefs. « Les arnaques à l’intelligence arti­fi­cielle sont en hausse », concluent les experts.

L’Office alle­mand de la sécu­rité dans les tech­no­lo­gies de l'information (BSI) s’inquiète quant à lui de l’utilisation future de l’IA pour « générer de fausses voix ou vidéos ». En effet, les cri­mi­nels peuvent par exemple cloner des voix pour créer et envoyer de fausses notes vocales à des employés ou aux clients d’une banque à partir d'un numéro de télé­phone appa­rem­ment connu. De fausses vidéos peuvent éga­le­ment être géné­rées de la même manière. Certes, l’IA n’est pas encore en mesure de simuler des appels en direct (audios ou vidéos), affirme M. Lei­de­cker, hacker chez Nviso. « Mais comme les tech­no­lo­gies évo­luent vite, les choses pour­rait changer rapidement ».

Les entre­prises qui uti­lisent les sys­tèmes basés sur l’IA sont elles aussi confron­tées à de nou­velles vul­né­ra­bi­lités. C’est en tout cas ce que sou­ligne la com­pa­gnie de réas­su­rance Swiss Re dans le cha­pitre inti­tulé « L’IA est piratée – vul­né­ra­bi­lités sys­té­miques d'une tech­no­logie en expan­sion » de son rap­port Sonar 2023. Les hackers pro­fes­sion­nels seraient ainsi en mesure non seule­ment de fal­si­fier des modèles en vue de pro­vo­quer des erreurs et des fuites de don­nées, mais éga­le­ment de mani­puler des don­nées pour fausser le calcul des primes par exemple.

Pour vous protéger,

  • révélez le moins d’informations per­son­nelles pos­sible. Sur les réseaux sociaux en par­ti­cu­lier, il convient de faire preuve de la plus grande réserve.
  • restez méfiant lorsque vous êtes sol­li­cité par cour­riel ou par télé­phone. Ne vous fiez pas aveu­glé­ment à un nom d’expéditeur qui vous semble fami­lier ou à un numéro appa­rem­ment connu car ils pour­raient avoir été falsifiés !
  • Soyez méfiant à l’égard des pièces jointes de vos cour­riels et SMS.
  • En cas de doute, contactez tou­jours direc­te­ment votre ins­titut financier.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus