Les cyberattaques réussies qui ont trusté les unes des médias spécialisés ont permis à cette nouvelle tendance d'émerger en toute discrétion. Toutefois, celles-ci ne sont pas sans danger.
Vous ne vous en souvenez peut-être pas, mais en janvier 2024, un célèbre hacker affirmait avoir volé les données de 48 millions de clients d'EuropCar. Or, après enquête, l'entreprise nie la cyberattaque et affirme que la base de données est fausse et créée par des outils d'intelligence artificielle. Pas plus tard qu'en février 2024, une publication faisant état d'une importante violation de données au bureau du procureur général du Maine a piégé le bureau du procureur général en le publiant sur son site web. Plus récemment encore, Epic Games, le créateur de Fortnite, a été victime d'une fausse violation de données par un groupe de cybercriminels qui a prétendu, sans preuve, avoir dérobé du code source et des données sensibles d'utilisateurs.
Cela ne vous dit toujours rien ? Normal, c'est probablement parce que vous avez été littéralement noyés par les cyberattaques avérées qui font très régulièrement la une des médias, comme la plus récente et retentissante cyberattaque de France Travail, ou celle ayant touché des ministères français. Pourtant, ce type d'attaques créées de toutes pièces sème la panique et porte atteinte à la réputation des entreprises.
De fausses attaques simples à mettre en œuvre grâce à l'intelligence artificielle
Contrairement aux cybercriminels notoires et sophistiqués qui ont une réputation à préserver, les pirates informatiques novices et les amateurs peuvent facilement recourir à de tels canulars. Ils peuvent manipuler les médias sociaux pour diffuser des informations erronées et tirer profit du chaos.
Cela ne demande pas beaucoup d'efforts : une simple invite ChatGPT peut générer une base de données entière d'enregistrements réalistes. Les attaquants peuvent ensuite essayer de vendre ces informations inventées (comme des adresses électroniques, des mots de passe, des numéros de cartes de crédit), en prétendant qu'elles proviennent d'une entreprise piratée.
Les données exposées peuvent être fausses, mais ces brèches peuvent causer des problèmes. Les fausses violations de données peuvent nuire à la réputation d'une organisation en matière de sécurité, même si celle-ci est rapidement démentie.
De vrais dégâts aux lourdes conséquences, notamment dans les entreprises
Qu'elle soit réelle ou fausse, la nouvelle d'une cyberattaque potentielle peut semer la panique au sein des entreprises parmi les employés, les clients et autres collaborateurs. Pour celles cotées en bourse, les conséquences peuvent être encore plus dommageables, car de telles rumeurs peuvent dégrader la valeur de leurs actions, et à terme, ruiner les investisseurs.
Les retombées financières directes sont souvent une des conséquences les plus redoutées après une fausse attaque. L'enquête déclenchée est chronophage et très gourmande en personnel de sécurité. Autant de temps consacré à ces enquêtes perdu pour atténuer les menaces de sécurité réelles et critiques, en particulier pour les PME disposant de ressources limitées.
Certains cybercriminels peuvent délibérément créer la panique et la confusion avec leurs fausses attaques dans l'unique but de détourner l'attention des experts en sécurité d'une attaque réelle différente qu'ils pourraient essayer de lancer. Ils peuvent ainsi évaluer le temps de réponse et les protocoles mis en place par une organisation avant d'agir réellement.
Ces informations peuvent s'avérer précieuses pour de futures attaques plus graves. En ce sens, une fausse violation de données pourrait bien être une sorte d'essai et un indicateur d'une cyberattaque à venir.
21 novembre 2024 à 11h06
Source : HelpNet Security
