Éliminer les risques de sécurité liés à l'IA avec une authentification résistante au phishing

L'intelligence artificielle (IA) est au centre de l'attention, alimentant un intérêt croissant.

Une étude de Pôle Emploi révèle qu’elle est désormais adoptée par plus d’un tiers des entreprises françaises de plus de 10 personnes, tandis que de plus en plus d'organisations découvrent les avantages qu'elle offre au quotidien. Si ChatGPT se taille la part du lion médiatique, il convient de rappeler que l’intégration de l’IA dans les moteurs de recherche et les applications IT les plus courantes contribue à enrichir les fonctionnalités existantes et à améliorer la productivité.

L’avenir de l’IA s’inscrit sur la durée, et les équipements matériels qui la propulsent vont se perfectionner au fil du temps. En effet, même s’il est indéniable qu’elle apporte de nombreux avantages, rien n’empêche des cybercriminels de s’en servir à des fins malveillantes — par exemple pour déchiffrer des mots de passe ou voler des données qui seront ensuite utilisées pour lancer des attaques de phishing. Dans ce sens, l’IA pourrait notamment être exploitée pour résoudre les problèmes élémentaires de grammaire et d’exactitude des données qui touchent la plupart de ces campagnes.

Certaines révélations sont inquiétantes : lors d’un récent test effectué par la société de cybersécurité Home Security Heroes, une technologie d’IA est parvenue à décoder la majorité (51 %) des mots de passe courants en déchiffrant une base de données inutilisée qui contenait environ 15 680 000 mots de passe réels. À mesure que leur adoption se démocratise, ces nouveaux outils d’intelligence artificielle risquent de réduire le coût et la complexité qui caractérisent la mise en œuvre de certaines attaques informatiques, ce qui en fait une menace bien réelle.

Réduire la dépendance aux noms d’utilisateurs et aux mots de passe

Les progrès de l’IA permettent sans nul doute aux hackers de déchiffrer les mots de passe avec une simplicité croissante, augmentant les failles de cybersécurité. Dans ce contexte, il devient impératif de réduire leur usage, car la vulnérabilité aux attaques de plus en plus sophistiquées ne cesse de croître. Malgré cette menace grandissante, nos recherches ont révélé que 91 % des entreprises continuent d’utiliser des identifiants classiques (nom d’utilisateur et mot de passe) comme principale forme d’authentification. Cette persistance souligne l'urgence de sensibiliser les entreprises à l'importance de renforcer leur sécurité et d’intégrer des solutions capables de contourner les risques inhérents, comme l’authentification multifacteur (MFA) matérielle et résistante au phishing.

La conformité au protocole FIDO (Fast Identity Online), largement recommandé par de nombreux fournisseurs de haute technologie au sein de l’Alliance FIDO, permet de répondre à ces objectifs. En effet, cette alliance souhaite éliminer les mots de passe traditionnels et promouvoir l'adoption d’une MFA résistante au phishing, telle que les « passkeys » et les clés de sécurité FIDO2. Ces options offrent une protection robuste en associant les identifiants à un élément physique, tel qu’une empreinte biométrique, empêchant les cybercriminels de tirer parti de la difficulté humaine à distinguer des caractères similaires. En outre, les clés de sécurité FIDO2 stockent les informations de connexion en toute sécurité, ce qui les rend intransmissibles vers d’autres systèmes, que ce soit à l’insu de l’utilisateur ou par accident. L’adoption d’authentificateurs FIDO2 réduit également de façon significative l’efficacité des tentatives de phishing basées sur l’ingénierie sociale. De ce fait, les utilisateurs ne peuvent pas être incités à divulguer leur mot de passe à usage unique à un hacker ni à se faire subtiliser leurs codes d’authentification par SMS dans le cadre d’une attaque de type « SIM-Swapping ».

Dompter l’IA pour résister au phishing

Si les avantages de l’intelligence artificielle sont indéniables, il est primordial de s’attaquer aux risques que son adoption généralisée pose pour la sécurité. À mesure que l’IA progressera, les cyberattaquants seront capables de déchiffrer les mots de passe et d’exploiter les vulnérabilités avec de plus en plus de facilité, entraînant une hausse alarmante des violations de données.

Pour lutter contre la prolifération de ces cybermenaces, il est essentiel d’abandonner les méthodes d’authentification traditionnelles et de privilégier les solutions multifacteur résistantes au phishing. Cette mutation assurera un niveau de protection solide contre le piratage de mots de passe assisté par l’IA, tout en permettant aux entreprises de sauvegarder leurs données sensibles et de se protéger contre les activités malveillantes. L’adoption de technologies telles que les clés de sécurité FIDO2 constitue un moyen proactif d’atténuer les risques associés à l’intelligence artificielle et contribue à préserver la confiance et l’intégrité de nos systèmes numériques.