Rechercher
Gilles RomanAdmin- Date d'inscription : 04/05/2015
22052023
Le projet de loi numérique qui vient d’être présenté ce mercredi au Conseil des ministres est un texte dense. On y trouve tout à la fois des mesures contre le #cyberharcèlement sur les réseaux sociaux, la #pornographie et la pédopornographie, la propagande des médias numériques, les locations touristiques illégales ou encore les abus commerciaux dans le secteur du cloud. Pour Vectra AI, leader dans le domaine de la détection et de la réponse aux menaces pour les entreprises hybrides et multi-cloud, ce texte est un bon point de départ.
« Filtre anti-arnaque » : un excellent point de départ, mais...
Par sa portée médiatique et par son épaisseur, il permet à l’opinion publique de prendre conscience de la réalité de la cybercriminalité. En sus de s’être déployée – et d’avoir proliféré – au sein de la sphère économique, celle-ci frappe désormais de plein fouet la sphère sociétale. Chaque citoyen est susceptible d’être touché par une cyber-attaque, particulièrement via SMS piégé. Les #arnaques au faux colis, au faux appel bancaire ou au faux compte personnel de formation se sont démultipliées :18 millions de Français en ont été victimes l’an passé.
Afin de contrecarrer ces agressions, le législateur envisage la création d’un « filtre anti-arnaque ».
Un message d’alerte s’affichera dès lors qu’un Internaute cliquera sur un lien émanant d’un cybercriminel. Les fournisseurs d’accès et les navigateurs web en seront les producteurs, sur la foi d’une base de données mutualisée de sites malveillants établie par les autorités administratives (de l’ANSSI à la répression des fraudes, en passant par la cyber gendarmerie).
Miser sur l’intelligence, humaine et artificielle !
Vectra AI voit dans cette réponse certaines limites, essentiellement liées au fait que la modalité défensive repose sur le modèle de la liste noire. « Outre le fait qu’il s’inscrit dans un mode opératoire statique, le ‘filtre anti-arnaque’ relève d’une gestion assez datée de la cyber-attaque », explique Christophe Jolly, Regional Director Southern Europe chez Vectra AI. « Nous revenons ici à la gestion d’une ‘liste noire de noms de domaines ou de numéros de téléphone’. Or, l’une des particularités premières des cyber-attaquants vient de ce qu’ils sont très agiles et modifient en permanence leur mode opératoire. Finalement, la stratégie qui est en passe de se déployer nous condamne à une sorte de course à l’échalotte : le cybercriminel aura toujours un temps d’avance car il faudra que l’attaque ait lieu avant de l’identifier, puis de créer l’antidote et enfin de l’appliquer à l’ensemble des systèmes d’information via les opérateurs. Nous avons aujourd’hui les moyens d’agir autrement. »
Vectra AI estime que deux approches reposant sur l’intelligence, complémentaires à celle proposée par le gouvernement, peuvent dès aujourd’hui être déployées. La première est liée à l’éducation, c’est-à-dire au développement du sens critique. « Faire preuve de réflexion, de recul, de sang-froid, cela s’apprend, c’est de l’intelligence humaine », rappelle Christophe Jolly. La seconde réponse relève de l’intelligence artificielle, et consiste à travailler sur le comportement des cyberattaquants en mobilisant la technologie. « Nous avons les moyens techniques de repérer en temps réel un comportement suspect, un SMS piégé par exemple, et d’avertir instantanément les opérateurs. »
Pour Vectra AI, l’analyse comportementale est à la cybercriminalité ce que la guerre de mouvement est au champ de bataille : une manière agile et adaptative qui fait ses preuves chaque jour tant auprès des entreprises que des particuliers (les deux étroitement imbriqués). Préservons-nous de l’ « effet ligne Maginot » : ce n’est pas parce qu’une barrière est érigée que la bataille est gagnée. La bataille est gagnée si nous déployons plusieurs approches tactiques : l’analyse comportementale reposant sur l’IA en fait partie.
Partager cet article sur :
- Vectra, l'appli anti-cyberattaques par l'Intelligence Artificielle l
- Journée mondiale de l'eau : le robinet doit être rendu désirable !
- Célibataires ? Pour que ça fonctionne et que ça dure, la compatibilité doit être optimale !
- Présidentielles 2022 : le thème de la sécurité doit être au coeur de la campagne, selon ATD Quart Monde
- Egalité des droits des femmes : au 1er janvier 2017 un seuil doit être respecté dans les grandes entreprises
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum LYFtvnews - rubriques vidéos & actualités de A à Z :
Afrique Amériques Animaux Annonces Asie Auto/Moto Carnets d'actus Cinéma Economie Education Emploi Environnement Europe Faits divers Gastronomie Immobilier Librairie Lyon Justice Logement Loisirs Maison & Jardins Musique(s) Medias Organisations politiques et sportives Paris Politique actualités france Régions & DomTom Villes, départements et métropoles Santé Sciences & Recherche Solidarités Sports Tourisme & voyages Universités Urbanisme Transports & mobilités Vos publications AMP
Je suis très étonné de ces propositions... il existe déjà des methodes qui permettent de bloquer 100% des spams, les mails d'arnaques... et qui ne se base pas sur une liste noire qui sera obsolète quelques heures après être mis à jour... les spammeurs piratent des sites internet d'entreprises ou d'association pour héberger leurs pages d'arnaque (pishing) pendant seulement un jour ou deux PUIS ils vont envoyer d'autres mails d'arnaques qui redirigent vers d'autres sites...
Pour ma part j'utilise un anti-spam (SpamEnMoins.com pour ne pas le nomé mais il en existe plein d'autres) qui ne laisse passer que les mails provenant des expéditeurs autorisés et donc qui bloque 100% des spams, les mails d'arnaque, ...
Au début c'est un peu ChiXXX car tous les mails sont bloqués et il faut indiquer ceux qu'on veut recevoir mais dès qu'un mail est débloqué, les futurs mails venant de cet expéditeur ne le sont plus jamais ! Très rapidement tous les expéditeurs habituels sont autorisés et seuls les mails indésirables sont bloqués ! Que du bonheur... Cette technique a l'avantage qu'elle fonctionnera TOUJOURS qu'elle que soit les methodes actuelles ou futures des spammeurs ....
A tester et à s'inspirer ?!