Impact de l’IA sur la sécurité des identifiants : 5 enseignements de notre discussion avec des experts

L'intelligence artificielle (IA) a turboalimenté les attaques de phishing, faisant passer les tentatives passées pour une expérience amateur, a déclaré Graham Cluley, expert primé en cybersécurité et en IA, lors d'un chat organisé par Dashlane.

Il a été rejoint par Frederic Rivain, directeur de la technologie chez Dashlane, pour discuter de l'évolution du paysage de la cybersécurité compte tenu de l'essor de l'IA et de l'informatique parallèle, mais la conversation sur les dangers de l'IA a pris le dessus.

Cette nouvelle technologie peut également être utilisée comme moyen de défense, car les outils d'IA et d'apprentissage automatique (AA) peuvent être formés pour détecter les signaux d'alerte qui indiquent une attaque de phishing. Alors que les responsables informatiques se préparent à la nouvelle ère de l'IA, il est essentiel de comprendre son impact sur la sécurité des identifiants. 

Si vous avez manqué la discussion (ou si vous souhaitez un rappel), consultez ces enseignements clés. Vous pouvez également regarder la rediffusion du webinaire pour voir l'intégralité de la conversation.

Les attaques de phishing deviennent de plus en plus sophistiquées, car les pirates automatisent et personnalisent les messages à l'aide de l'intelligence artificielle (IA). Selon nos experts, ces attaques ne disparaîtront pas et les responsables informatiques doivent être préparés.

« Les pirates utilisent les attaques de phishing pour une raison simple : elles fonctionnent », a déclaré Cluley, ajoutant qu'il n'y a plus de signes avant-coureurs évidents de phishing. « N'importe quel e-mail pourrait être une arnaque bien ficelée. »

Un rapport commandé par Dashlane sur la sécurité des identifiants soutient l'argument de Cluley, montrant que 80 % des responsables informatiques affirment que les tentatives de phishing sont en hausse. Quatre-vingt-quatre pour cent signalent également une augmentation de la sophistication de ces attaques.

Frédéric Rivain, directeur de la technologie chez Dashlane, a ajouté qu'il est essentiel que les gestionnaires de mots de passe innovent en matière de solutions résistantes au phishing.

La réalité est difficile, il est donc essentiel de protéger les clients des menaces actuelles, a déclaré Rivain.

Selon le rapport, 39 % des employés utilisent des applications qui ne sont pas gérées par leur entreprise. Cette utilisation d'applications non autorisées, connue sous le nom d'informatique parallèle, continue d'élargir la surface d'attaque pour les pirates. Et l'authentification unique (SSO) à elle seule n'empêchera pas les failles de sécurité, car 30 % des applications d'entreprise n'utilisent pas la SSO.

Cette surface d'attaque plus importante signifie que les responsables informatiques doivent désormais faire face au « shadow IT 2.0 », ce qui rend leur travail encore plus difficile.

« Travailler dans le secteur informatique est déjà difficile. Maintenant, c'est encore plus difficile avec l'augmentation du risque et la visibilité réduite sur les menaces », a déclaré Rivain.

Au fur et à mesure que l'informatique parallèle prend de l'ampleur, les organisations doivent investir dans des outils qui offrent une visibilité sur les applications non autorisées et les sécuriser avant qu'elles ne deviennent vulnérables, contribuant ainsi à atténuer les risques de failles.

La sophistication et la fréquence croissantes des menaces augmentent la charge de travail des services informatiques. Cette augmentation des responsabilités met plus de pression sur les professionnels de l'informatique, qui ont du mal à suivre le rythme.

Le fardeau de ces responsabilités est mis en évidence dans notre rapport, qui a révélé que 58 % des professionnels de l'informatique déclarent se sentir dépassés par leurs tâches et responsabilités quotidiennes.

Ce chiffre souligne le besoin pour les organisations de fournir aux professionnels de l'informatique les outils, les ressources et l'assistance nécessaires pour gérer efficacement les menaces, y compris une mauvaise gestion des mots de passe. Sans une assistance adéquate, les professionnels de l'informatique continueront d'être surchargés, ce qui entraînera potentiellement l'épuisement professionnel, une baisse de la productivité et des risques accrus pour la sécurité.

La formation obligatoire à la sécurité est l'une des méthodes traditionnelles utilisées par les responsables informatiques pour sensibiliser les employés à l'importance de la sécurité des identifiants, mais, selon le rapport, les employés cherchent activement à éviter les sessions de formation.

Cette pratique qui consiste à informer simplement les employés des actions à éviter n'est plus suffisante. Un changement de paradigme, où la sécurité devient tout simplement une partie intégrante de la culture organisationnelle, est nécessaire.

« La formation à la sécurité à l'ancienne ne fait pas l'affaire », a déclaré Cluley. « La sécurité doit être aussi simple que possible, et intégrée au fonctionnement de l'organisation. » 

Chez Dashlane, nous croyons que des outils tels que les Nudges (des alertes en temps réel sur un canal de communication familier comme Slack, qui encouragent les employés à mettre à jour les identifiants faibles, réutilisés ou compromis) sont un moyen d'inciter les employés à améliorer leurs comportements en matière de sécurité. En fait, nos données montrent que 75 % des entreprises qui utilisent les Nudges ont constaté une amélioration de la sécurité des mots de passe.

L'authentification sans mot de passe offre une approche plus sécurisée et plus conviviale de la cybersécurité pour l'avenir, et elle devient rapidement courante.

En réduisant la dépendance aux mots de passe, les méthodes d'authentification sans mot de passe aident les organisations à se protéger contre le phishing et d'autres types de cyberattaques. Ils peuvent également réduire le besoin de suivre des formations longues et fastidieuses sur la sécurité, en simplifiant la sécurité pour les employés tout en fournissant une protection renforcée contre les failles.

Avec l'expansion de l'IA et de l'informatique parallèle, la sécurité des identifiants est plus cruciale que jamais.  Les responsables informatiques doivent s'adapter à cette nouvelle réalité en adoptant des solutions innovantes qui protègent non seulement contre les menaces, mais allègent également le fardeau qui pèse sur les équipes informatiques.  

Adopter une approche proactive en matière de sécurité des identifiants et promouvoir une culture de la sensibilisation à la sécurité sont des étapes essentielles pour renforcer les organisations contre la menace croissante des cyberattaques.