ChatGPT, un nouveau jouet pour les cybercriminels

ChatGPT est devenu très populaire en offrant une expérience interactive et personnalisée. Deviendra-t-il le nouvel outil privilégié des hackeurs ? Ces derniers ont déjà commencé à tester ses limites..

Depuis la mise en ligne de sa troisième version, datée du 30 novembre 2022, ChatGPT (Generative Pre-trained Transformer) fait le bonheur des étudiants en panne d’inspiration, des salariés débordés et des passionnés de nouvelles technologies. Ce chat automatisé, lancé par OpenAI, est devenu très populaire en offrant une expérience interactive et personnalisée aux utilisateurs, tout en étant très facile d’utilisation. 

Cette bonne nouvelle n’est pas passée inaperçue pour les cybercriminels qui ont déjà créé des chatbots à partir de ChatGPT pour piéger des internautes avant de les faire chanter. Comment ne pas déjà se demander à quoi les cybermenaces ressembleront une fois que tout le potentiel de ce logiciel sera exploité ?

Victime de son succès, les cybercriminels s’y intéressent déjà

Les cybercriminels n’ont pas perdu de temps pour évaluer le potentiel de ChatGPT puisque des chatbots ont déjà été créés à partir de l’outil afin de se faire passer pour des jeunes femmes et piéger des victimes. Si ces dernières en viennent à partager des informations compromettantes (ou pire, des photos osées), il devient facile de les faire chanter.

Grâce à la surveillance de forums où échangent régulièrement les hackeurs, il a été découvert que ces derniers demandent déjà à l’outil comment il pourrait les aider à élaborer et à coder de nouvelles attaques. Capable de déceler les erreurs dans une ligne de code et de les corriger, ChatGPT est capable de conseiller les pirates dans le codage des ransomwares. Ces derniers, une fois introduits dans les systèmes d’information d’une organisation, peuvent facilement récupérer des données sensibles qui seront revendues ou pour lesquelles une rançon sera exigée. 

D’après le baromètre annuel du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), une entreprise sur deux a été victime d'une cyberattaque en France en 2022 et les ransomwares étaient utilisés dans 22% des attaques (source : rapport annuel d'activité de 2021 du Groupement d'Intérêt Public Action contre la Cybermalveillance). Avec une solution capable de faciliter l’élaboration de ces attaques, ce chiffre pourrait augmenter de façon significative en 2023.

Des compétences mises au profit d’actions illégales

ChatGPT pourrait devenir un outil de choix pour les plus mal intentionnés. Ainsi, des cybercriminels ne maîtrisant pas l'anglais pourraient utiliser cet outil pour rédiger des emails de phishing, obtenir des informations confidentielles et piéger leurs victimes. Leurs attaques pourraient s’avérer aussi crédibles que les messages envoyés par d’authentiques organisations qu’ils essaieraient d’imiter. ChatGPT pourrait même leur fournir directement du code qu’ils n'auraient plus qu'à copier et diffuser pour mener à bien leurs attaques. 

Une enquête menée par les chercheurs de Cybernews s’est intéressée aux différentes manières de s'introduire illégalement dans un site web. Ils ont mis à contribution ChatGPT qui leur a fourni cinq étapes pour tester la vulnérabilité d’un site et les différentes approches à utiliser pour le hacker. En suivant pas à pas les indications données par le logiciel et en lui posant quelques questions supplémentaires, les chercheurs ont réussi à s’introduire dans un site web sans aucune difficulté.

Renforcer sa cybersécurité en utilisant ChatGPT

Pour prévenir et se protéger de ces nouvelles menaces, il est indispensable de former ses collaborateurs aux bonnes pratiques cyber. Il est également possible d’utiliser ChatGPT comme outil d’audit des vulnérabilités des systèmes d’exploitation et des connaissances cyber des collaborateurs. En générant automatiquement des documents de sensibilisation à la sécurité informatique ou en répondant aux questions fréquentes sur la sécurité des données, cet outil est également capable de fournir des conseils sur les meilleures pratiques en matière de cybersécurité à implémenter. Il peut aussi être utilisé pour générer des scripts et des programmes pour automatiser les tâches de sécurité répétitives telles que la vérification des paramètres de sécurité sur les serveurs. 

Nous n’avons pas fini de découvrir toutes les possibilités de cet outil qui évolue constamment en fonction des nouvelles conversations qu’il opère chaque jour avec les internautes. Tâchons de l’utiliser à notre avantage dès aujourd’hui afin de nous protéger des menaces qui pourraient, demain, en découler.