Qu’est ce qu’une veille ?
La veille technologique est essentielle pour permettre à une entreprise de rester compétitive en intégrant rapidement les innovations et les nouvelles tendances du marché. Elle permet d’anticiper les évolutions technologiques, d’améliorer l’efficacité des entreprises et de réduire les coûts. De plus, en surveillant les avancées, l’entreprise peut identifier et prévenir les risques potentiels, notamment en matière de sécurité. Pour résumer la veille technologique aide à s’adapter aux changements et à maintenir un avantage concurrentiel durable.
Choix du thème :
J’ai choisi ce sujet car cela a un rapport avec la cybersécurité. Plus tard voulant m’orienter vers celle-ci, je trouve que la sécurisation des mails sachant que les attaques de phishing sont de plus en plus fréquents est un très bon sujet.
L’IA étant en pleine expansion, les grandes entreprises se servent de cet outils qui peut être malveillant, en un outil de défense et d’analyse. Surtout dans l’analyse des mails.
Notions clés:
- Phishing: c’est une technique frauduleuse utilisée par des cybercriminels pour tromper les utilisateurs en se faisant passer pour des organismes de confiance afin d’obtenir des informations personnelles sensibles, telles que des mots de passe ou des informations bancaires
- Menace : ce sont des actes malveillants qui visent à compromettre la sécurité d’un système d’information. Elles peuvent altérer la disponibilité, l’intégrité ou la confidentialité des données
- Spam : c’est un type de communication numérique non désirée et non sollicitée envoyée en masse. Souvent, le spam est envoyé par email, mais il peut également être diffusé via des messages texte, des appels téléphoniques ou les réseaux sociaux.
Comment l’IA peut aider à la sécurisation des mails ?
Différentes méthodes de veille:
Outils Utilisés:
Méthode Push :
- Google Alerts
Exemple d’alerte que j’ai produit avec google alerte:
- Feeder
- Inoreader
- X ( Anciennement Twitter )
Méthode Pull :
- Recherche sur internet de manière systématique pour voir s’il y a de la nouveauté/ actualité
L’IA a deux facettes : l’une qui permet aux hackers et aux individus malveillants de commettre et diffuser des actes nuisibles, et l’autre qui sert à protéger au mieux les victimes potentielles.
Nous allons parler ici des solutions contre ce phishing.
Quels outils basés sur l’IA permettent de se protéger contre les menaces liées aux mails ?
Dans un monde numérique où les cyber menaces comme le phishing ou autres sont de plus en plus fréquentes, protéger nos e-mails est plus important que jamais. Les outils basés sur l’intelligence artificielle se révèlent être de précieux alliés dans cette lutte. En analysant rapidement de grandes quantités de données, ces technologies peuvent repérer et bloquer les menaces avant qu’elles n’atteignent notre boîte de réception. Cela permet non seulement de prévenir les attaques, mais aussi de garder nos informations sensibles en sécurité.
Voici quelques exemples:
Microsoft Defender for Office 365
Ce service utilise des algorithmes d’IA pour détecter les menaces, analyser les comportements suspects et bloquer les emails de phishing avant qu’ils n’atteignent les utilisateurs.
Avantages de l’IA:
- Détection proactive des menaces
- Analyse comportementale
- Réduction des faux positifs
- Analyse contextuelle
- Optimisation de la gestion des incidents
- Reporting intelligent
Proofpoint
Proofpoint est une entreprise spécialisée dans la cybersécurité, en particulier dans la protection contre les menaces par e-mail, la prévention des fuites de données et la sécurisation des utilisateurs. L’IA joue un rôle clé dans plusieurs de ses solutions pour détecter et stopper les cyberattaques.
Avantages de l’IA:
- Filtrage intelligent -> redirection dans des catégories adaptées.
- Analyse comportementale
- Identification des utilisateurs à risque
Mail In Black
Ce service sécurise les messageries professionnelles des messages indésirables et des virus reçus par email.
Leurs technologies propriétaires de dernière génération, couplée à de l’intelligence artificielle (IA), est à la fois une sécurité : anti-spam, anti-malware, anti-spearphishing et anti-phishing.
Avantages de l’IA:
- Protégez votre identité numérique.
- Sécurisez vos données et celles de l’entreprise.
- Préservez la réputation de votre organisation.
- Libérez vos équipes des impacts psychologiques causés par une attaque de phishing
Cette solution est adaptée pour une entreprise
FortiMail
Ce service sécurise les messageries professionnelles des messages indésirables par email.
FortiMail est une solution de sécurité des emails développée par Fortinet. Elle protège les entreprises contre les menaces liées aux emails, telles que le phishing, le spam, les malwares.
Avantages de l’IA:
- Détection des emails frauduleux en fonction des modèles de communication habituels.
- Utilisation de l’IA et du Machine Learning pour analyser les modèles de communication normaux et détecter les anomalies.
- Intégration avec FortiAnalyzer pour une visibilité et une réponse améliorées.
Cette solution est adaptée pour une entreprise
Google Workspace Security
Ce service sécurise les messageries professionnelles des messages indésirables et des virus reçus par email.
Plus de 99,9 % du spam, des tentatives d’hameçonnage et des logiciels malveillants sont automatiquement bloqués dans Gmail.
Gmail détecte deux fois plus de logiciels malveillants en moyenne que les produits antivirus tiers standards.
Avantages de l’IA:
- Filtrage automatique des emails suspects
- Empêcher les piratages de compte
- Bloquer les contenus dangereux
- Détection des tentatives de phishing avec analyse des signatures malveillantes
Cette solution est adaptée pour une entreprise
Voyons ensuite les exemples de protection de menace avec l’IA:
Je vais demander par exemple à ChatGPT, s’il peut me dire si cet e-mail est frauduleux ou non:
Prenons un mail indésirable de notre boite mail :
Ensuite voyons la réponse de chatGPT:
Puis avec un mail licite:
Pour conclure les IA sont capables de savoir lorsqu’un mail est licite ou pas d’après certaines caractéristiques.
Expérience Phishing :
Pour voir combien de personne tombe dans le piège, j’ai créer un faux mail frauduleux dans la méthode du « Call to Action« .
Pour ce faire, j’ai utilisé Rebrandly, qui permet de créer un lien pour rediriger l’utilisateur vers un autre lien ( on va s’en servir pour cacher un lien) et cela fait un compteur de cliques.
Ici, on va utiliser le lien de mon portfolio:
Voici le mail que je vais envoyer à plusieurs personnes:
Bien sur, ce lien ne renvoi pas vers le site d’Amazon, mais mon lien modifié :
Nous allons constater combien de personnes vont cliquer sur le lien du mail frauduleux :
Mais, l’IA est aujourd’hui une arme à double tranchant : elle permet d’améliorer la sécurité, mais elle est encore plus largement exploitée pour lancer des cyberattaques toujours plus complexes et efficaces.
Voici certains articles:
Nouveaux types de phishing à cause de l’IA
Smishing (SMS + Phishing)
- Attaque via SMS ou messagerie mobile.
- L’attaquant envoie un message frauduleux incitant la victime à cliquer sur un lien ou à fournir des informations sensibles.
- Exemple : Un faux SMS de votre banque demandant de « vérifier » votre compte via un lien frauduleux.
Vishing (Voice + Phishing)
- Attaque par appel téléphonique.
- L’escroc se fait passer pour une institution de confiance (banque, administration, support technique) pour soutirer des informations personnelles.
- Exemple : Un faux conseiller bancaire appelant pour « vérifier » votre compte et vous demandant vos identifiants.
Spear Phishing
- Attaque ciblée par email contre une personne ou une entreprise spécifique.
- Exemple : Un email bien rédigé prétendant être de votre PDG, vous demandant un virement urgent.
Articles
Conclusion
L’intelligence artificielle est un puissant allié pour protéger les emails en détectant le phishing et les attaques ciblées grâce à l’analyse comportementale et à l’automatisation des réponses aux menaces. Elle permet ainsi d’améliorer la réactivité et l’efficacité des systèmes de cybersécurité.
Cependant, l’IA est une arme à double tranchant elle renforce la protection des emails mais elle est aussi exploitée par les cybercriminels pour créer des attaques plus sophistiquées et difficiles à détecter. La cybersécurité doit donc continuellement évoluer pour contrer ces menaces, dans une course perpétuelle entre défense et attaque.