.jpg)
Cybersécurité : pourquoi l'humain est devenu la principale cible des cyberattaques dopées à l'IA
Niklas Hellemann, psychologue et fondateur de SoSafe, était l'invité de l'émission Angle d'Attaque suRiskintel media le mois dernier. Dans cet épisode intitulé "La cybercriminalité a changé de visage, pourquoi ?", il décrypte comment l'intelligence artificielle transforme en profondeur les cyberattaques et pourquoi la cybersécurité ne peut plus faire l'impasse sur le facteur humain.
.jpg)
La cybersécurité a longtemps été pensée comme une affaire de machines. Des systèmes à protéger, des réseaux à verrouiller et des failles à corriger. Mais cette vision technique montre aujourd'hui ses limites. Derrière les infrastructures numériques, ce sont également des individus qui sont directement visés. Depuis plusieurs années, l'être humain et pas seulement des entreprises, sont les principales cibles d'attaques.
À lire aussi : ChatGPT et la publicité : OpenAI suit-il vraiment le modèle Google ?
"L'IA c'est quelque chose que nous suivons depuis plusieurs années", explique Niklas Hellemann. Bien avant l'explosion médiatique des intelligences génératives, certains acteurs du secteur anticipaient déjà leur potentiel. "Il y déjà 4 ou 5 ans, on parlait du potentiel des grands modèles de langage dont personne ne parlait à l'époque." Cette capacité est aujourd'hui pleinement exploitée, notamment par des acteurs malveillants qui ont rapidement intégré ces outils dans leurs stratégies.
Des attaques plus rapides, plus ciblées, plus crédibles grâce à l'IA
L'intelligence artificielle ne se contente pas d'améliorer les cyberattaques existantes. Elle en redéfinit les contours en renforçant leur dimension psychologique. "Si vous avez un grand modèle de langage et des ingénieurs sociaux, la combinaison est très dangereuse", résume-t-il. Alors pourquoi ? Tout simplement parce que l'ingénierie sociale, qui consiste à manipuler une personne pour obtenir une information ou provoquer une action, change d'échelle avec l'IA.
.jpg)
Les messages frauduleux gagnent en crédibilité et en précision. Ils ne sont plus génériques mais construits à partir de données réelles, accessibles en ligne. "Ils utilisent désormais les LLMs pour lancer du spear phishing", précise Niklas Hellemann. Ces attaques ciblées s'appuient sur des informations personnelles ou professionnelles pour créer un sentiment de légitimité. Le langage est fluide, adapté au contexte, souvent indiscernable d'un message authentique.
À lire aussi : Fraude 2.0 : deepfakes et détournement des processus métiers, les nouvelles menaces invisibles
"L'IA permet aux attaquants d'aller plus large, plus en profondeur, plus vite." Plus vite car la création de contenus frauduleux est désormais quasiment instantanée. Plus en profondeur car les attaques intègrent des éléments contextuels précis. Et enfin, plus large parce que ces techniques, autrefois complexes, deviennent accessibles à un plus grand nombre d'attaquants.
Les cyberattaques, un risque pour tous
Cette industrialisation des cyberattaques entraîne une démocratisation du risque. Les grandes entreprises ne sont plus les seules concernées. "Tout le monde est une cible aujourd'hui", souligne-t-il. Les petites structures, souvent moins préparées, deviennent particulièrement vulnérables. Mais la bascule la plus marquante concerne sans doute les particuliers. "Dans notre vie privée, cela se produit aussi." Les attaques ne s'arrêtent plus aux frontières de l'entreprise. Elles s'invitent dans les messageries personnelles, les réseaux sociaux, les appels téléphoniques. La distinction entre sphère professionnelle et personnelle s'efface progressivement.
L'évolution des technologies accentue encore cette tendance. "Nous avons des modèles vocaux qui peuvent reproduire ma voix ou vous parler de manière très réaliste." La fraude ne passe plus par l'écrit, elle devient vocale, interactive, parfois émotionnelle. Un appel d'un proche ou d'un supérieur hiérarchique peut suffire à tromper la victime. Pourquoi ? Parce qu'ils jouent sur des réflexes humains fondamentaux comme la confiance ou l'urgence.
.jpg)
Dans cette situation, les outils techniques apparaissent insuffisants. "Nous n'avons pas beaucoup d'outils à notre disposition pour réellement l'empêcher d'un point de vue technique", reconnaît Niklas Hellemann. Les systèmes de défense peinent à suivre un rythme d'innovation particulièrement élevé. "Nous ne savons pas à quoi ressembleront les attaques dans deux ans." Cette incertitude impose de repenser les stratégies de protection.
Replacer l'humain au coeur de la cybersécurité
Face à cette mutation, la réponse ne peut plus être uniquement technologique. Elle doit intégrer pleinement le facteur humain. "Nous devons aider nos employés à passer à l'étape suivante", affirme-t-il. Cela suppose de dépasser les approches standardisées de sensibilisation, souvent trop générales pour être réellement efficaces. Le but est d'adapter les dispositifs au profil, aux compétences et aux usages de chacun. Former ne suffit plus, maintenant il faut accompagner, contextualiser et ancrer des réflexes. Dans la cybersécurité, développer un esprit critique, apprendre à détecter les signaux faibles ou remettre en question une demande inhabituelle sont des compétences phares.
À lire aussi : Mac et iPhone sont-ils vraiment plus sécurisés ? Ce qu’en disent les experts en cybersécurité
Le partage d'information prend une place croissante dans les stratégies de défense. Les organisations échangent davantage sur les menaces, les méthodes et les retours d'expériences. "Nous sommes au début de l'ingénierie sociale propulsée par l'IA", observe Niklas Hellemann. Une affirmation qui mesure l'ampleur du basculement en cours. Car si les outils évoluent à toute vitesse, c'est bien la capacité des individus à reconnaître, questionner et signaler une menace qui fera la différence. Sécuriser les systèmes passe aussi, et surtout, par la compréhension et la préparation des personnes qui les utilisent.
.avif)
.avif)