Le dark web est depuis de nombreuses années le repère des acteurs malveillants. Cet univers déjà sombre pourrait-il le devenir davantage à cause de l’IA ? En effet, placée entre les mauvaises mains, l’intelligence artificielle peut devenir un véritable danger. Aujourd’hui, l’IA est utilisée par les cybercriminels pour mener des attaques toujours plus rapides et efficaces. Les usages détournés de l’IA prolifèrent sur le dark web : découvrons ses principaux dangers et comment vous protéger.
L’IA pour nous tromper
Les techniques d’ingénierie sociale sont les premières à bénéficier de l’usage détourné de l’IA. Pour mener ce type d’attaques, les cybercriminels doivent réussir à se faire passer pour une entité de confiance, pour mieux vous piéger. Auparavant, reconnaître une tentative de phishing pouvait être simple pour un public averti : pression dans le message, nombreuses fautes d’orthographe… Aujourd’hui, grâce à l’IA, les cybercriminels se dotent d’une arme redoutable pour gagner en crédibilité.
Avec l’IA, les cybercriminels sont en mesure de créer des messages personnalisés, avec un ton adapté au contexte de l’échange. Ils peuvent par exemple se faire passer pour un collègue ou un supérieur de manière encore plus convaincante. Il est aussi plus facile de créer des sites factices, copiant des portails de banques ou d’autres institutions, de manière à persuader l’internaute de partager ses informations sensibles.
Les campagnes de phishing gagnent ainsi en efficacité. Elles sont plus ciblées et peuvent même être localisées linguistiquement pour toucher toujours plus d’internautes. Les cybercriminels gagnent en précision ainsi qu’en temps, ce qui leur permet de produire encore plus d’attaques.
L’ère des deepfakes
Les deepfakes sont de plus en plus répandus, ce qui peut également être relié au développement et à l’usage de l’IA générative. Ces armes numériques permettent de tromper une audience en empruntant les traits d’un proche, d’un chef d’entreprise, et même d’un responsable politique. Dans notre ère numérique, il devient de plus en plus difficile de savoir ce que l’on peut croire, et l’IA ne nous aide pas.
Des logiciels d’IA permettent de créer des vidéos en quelques clics ou de remplacer l’identité d’une personne sur une photo simplement à partir d’une image. Ces techniques peuvent être utilisées pour piéger des particuliers, des entreprises, et même pour déstabiliser un gouvernement. Sur le dark web, des forums spécialisés vendent désormais des services de création de deepfakes à la demande. Certains proposent même des packs conçus pour usurper une identité à des fins d’extorsion.
Les deepfakes sont partout, comme lors des dernières élections européennes, durant lesquelles le logiciel Midjourney aurait été utilisé pour créer des contenus visant à orienter les votes des français.
Créer des malwares devient accessible à tous
Avec l’aide de l’IA, il n’est plus nécessaire d’être un professionnel du codage pour générer des malwares. La création de logiciels malveillants devient accessible même aux moins expérimentés : tout le monde peut maintenant générer du code malveillant et concevoir des scripts destinés au vol de données. Cela concerne aussi la création de keyloggers, ces logiciels espions qui enregistrent vos frappes de clavier pour découvrir vos mots de passe.
L’IA permet également de rendre ces logiciels encore plus performants. Certains modèles d’IA permettent de créer des variantes de ransomware indétectables par les antivirus, ou d’automatiser la génération de malwares polymorphes, en constant changement pour éviter les signatures connues.
Sur les marchés noirs du dark web, des outils d’IA malveillants sont proposés sous forme d’abonnement. Il s’agit par exemple :
- de générateurs de phishing multilingues,
- de chatbots capables d’échanger avec des victimes pour leur soutirer des données,
- de logiciels conçus pour détecter des failles dans certains systèmes, ou les serveurs non mis à jour.
Des attaques de grande échelle aux nombreuses conséquences pour les entreprises et pour les particuliers
Les attaques de grande envergure sont également plus courantes aujourd’hui, puisqu’elles sont plus simples à concevoir grâce à l’IA. L’intelligence artificielle permet d’automatiser l’intégralité d’une cyberattaque, de la détection des failles à la rédaction de messages de phishing, en passant par son adaptation en temps réel.
Certaines IA sont même entraînées pour tester automatiquement des combinaisons d’identifiants sur des millions de comptes, ou pour générer des mots de passe complexes en fonction des habitudes culturelles d’un pays. Les attaques sont donc permanentes et conçues pour tous nous concerner.
Ce développement des cyberattaques grâce à l’aide de l’IA impacte lourdement les particuliers, tout comme les entreprises. Les données sensibles comme les accès bancaires et les bases de clients sont particulièrement vulnérables. Pour les particuliers, le danger est partout : vol d’identité, extorsion par des deepfakes, accès aux comptes, chantage basé sur des données personnelles… Il est plus que temps d’agir pour s’en protéger.
Comment se protéger face aux menaces générées par l’IA ?
Parmi les pratiques qui peuvent renforcer votre sécurité sur Internet, il devient plus que jamais nécessaire de s’éduquer aux dangers du phishing et des deepfakes. La protection passe aussi par le fait de télécharger un VPN pour chiffrer votre connexion et masquer votre adresse IP, ce qui rendra vos informations privées plus difficiles à intercepter.
Les mises à jour sont également essentielles pour bénéficier des derniers correctifs de sécurité des applications et systèmes d’exploitation. Pensez en outre à effectuer des sauvegardes régulières de vos données sur plusieurs supports différents.
Enfin, l’usage de mots de passe robustes reste une mesure incontournable pour protéger vos comptes. Utilisez des mots de passe uniques à chaque plateforme et renforcez la sécurité de l’accès via l’authentification multifacteurs.