Deux entreprises françaises sur cinq n’ont pas de plan de réponse aux deepfakes
Même s’il ne s’agit pas de la menace majeure pour la sécurité des organisations, les deepfakes qui reposent sur l’IA peuvent tromper des responsables pour accéder et voler des actifs sensibles de leur entreprise. A la clé, de lourdes pertes financières.
En début d’année, une entreprise à Hong Kong aurait été victime d’un vol de 25,6 millions de dollars via la technologie d’un deepfake pour usurper l’identité d’un directeur financier. Thomas Manierre, Directeur pour l’Europe du Sud de BeyondTrust, explique que selon le rapport d’enquête, l'attaque a simulé, lors d’une vidéoconférence, l’identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. Pertes financières, exposition ou vol d’actifs à forte valeur ajoutée, les conséquences d’une attaque par deepfake peuvent être redoutables. Sans parler des atteintes à l’image des organisations victimes.
Getapp, plateforme de sélection d’applications selon les notes et les avis des utilisateurs, a publié une étude qui mesure le degré de protection des entreprises. Premier point, la confiance dans répondants dans la protection biométrique serait forte. Ainsi, les outils et mesures de protection biométriques sont censés être satisfaisants pour professionnels qui les utilisent avec 69 % des répondants qui se disent satisfaits et 18 % très satisfaits.
L'authentification biométrique utilise des caractéristiques biologiques singulières telles que les empreintes digitales, les caractéristiques faciales ou les motifs de l'iris. Des méthodes qui recueillent une adoption encore mitigée de la part des entreprises interrogées, 38 % de l’ensemble des répondants l’ayant implémentée comme une obligation alors que 31 % l’utilisent sur la base du volontariat. De fait, les réserves demeurent fortes comme l’indique le graphique ci-dessous.
En tête des réticences, figurent dans l’ordre, le coût et la faisabilité, l’engagement des utilisateurs, le niveau de protection des données personnelles. A noter, la crainte des résultats faux positifs et faux négatifs qui concernent 28% du panel, soit un taux important.
Plus de la moitié des équipes de cybersécurité ont mis en place des défenses spécifiques
Globalement, le budget consacré à la cybersécurité est en hausse avec 82 % des entreprises qui ont augmenté leurs investissements dans ce domaine au cours des 18 derniers mois. Un résultat qui corrobore les chiffres d’IDC assurant que la croissance en valeur des produits de cybersécurité a été de 15,6 % en 2023. Soit 106,8 milliards de dollars dans le monde.
Plus spécifiquement, une attention serait accordée à la lutte contre les deepfakes. Une proportion de 58 % des professionnels de l'informatique et de la sécurité affirment qu’ils ont mis en place des outils et méthodes contre ce type d’attaques. La première des défenses consiste à se mettre à la place de l’ennemi en utilisant des deepfakes lors de tests de pénétration et d’exercices de formation. Et cela, pour évaluer les vulnérabilités et entrainer les salariés à reconnaître et contrecarrer les techniques de manipulation.
Côté technologies et procédures, les solutions sont connues par les RSSI et DSI: adopter une stratégie Zero Trust, mettre en place une authentification multifacteur (MFA), appliquer l’authentification normée FIDO2 qui fait appel au cryptage, à la biométrie et aux clés physiques. Autres techniques à mettre en œuvre, la gestion rigoureuse des accès à privilèges (PAM), et l’adoption des technologies des outils de détection et réponse comme les EDR et XDR.
Source : https://itsocial.fr