La Russie, la Chine, l'Iran et la Corée du Nord ont fortement accru leur recours à l'intelligence artificielle pour tromper les internautes et lancer des cyberattaques contre les États-Unis, selon une nouvelle étude de Microsoft.
En juillet dernier, l'entreprise a identifié plus de 200 cas d'adversaires étrangers utilisant l'IA pour créer de faux contenus en ligne, soit plus du double du nombre observé en juillet 2024 et plus de dix fois celui de 2023.
Ces résultats, publiés jeudi dans le rapport annuel de Microsoft sur les menaces numériques, montrent comment certains acteurs malveillants adoptent des tactiques nouvelles et innovantes pour instrumentaliser Internet et en faire un outil d'espionnage et de tromperie.
Les adversaires des États-Unis, ainsi que des gangs criminels et des entreprises de piratage informatique, ont exploité le potentiel de l'IA, l'utilisant pour automatiser et améliorer leurs cyberattaques, diffuser de fausses informations incendiaires et pénétrer des systèmes sensibles. L'IA peut par exemple, améliorer des courriels d'hameçonnage mal rédigés et générer des clones numériques de hauts fonctionnaires.
Les cyberopérations gouvernementales visent souvent à obtenir des informations classifiées, à saper les chaînes d'approvisionnement, à perturber les services publics essentiels ou à diffuser de fausses informations.
Les cybercriminels, quant à eux, cherchent à s'enrichir en volant des secrets d'entreprise ou en utilisant des rançongiciels pour extorquer de l'argent à leurs victimes. Ces groupes sont responsables de la grande majorité des cyberattaques dans le monde et ont parfois noué des partenariats avec des pays comme la Russie.
D'après Amy Hogan-Burney, vice-présidente de la sécurité et de la confiance client chez Microsoft, qui a supervisé le rapport, ces attaquants utilisent de plus en plus l'IA pour cibler les gouvernements, les entreprises et les systèmes critiques, comme les hôpitaux et les réseaux de transport. De nombreuses entreprises et organisations américaines se contentent de systèmes obsolètes de cyberdéfenses.
Les entreprises, les gouvernements, les organisations et les particuliers doivent prendre la menace au sérieux s'ils veulent se protéger face à l'escalade des menaces numériques, a affirmé Mme Hogan-Burney.
«Nous considérons qu'il s'agit d'un moment charnière où l'innovation progresse à un rythme effréné, a-t-elle conclu. C'est l'année où vous devez absolument investir dans vos fondamentaux en cybersécurité.»
Les États-Unis sont la principale cible des cyberattaques. Les criminels et les adversaires étrangers ciblent les entreprises, les gouvernements et les organisations américains plus que celles de tout autre pays. Israël et l'Ukraine arrivent en deuxième et troisième positions, ce qui illustre l'influence des conflits militaires de ces deux pays sur le monde numérique.
La Russie, la Chine et l'Iran ont nié utiliser des cyberopérations à des fins d'espionnage, de perturbation et de désinformation. La Chine, par exemple, affirme que les États-Unis tentent de diffamer Pékin tout en menant leurs propres cyberattaques.
La Corée du Nord a mis au point un système innovant consistant à utiliser des identités américaines créées par des IA pour postuler à des emplois technologiques à distance. Le gouvernement nord-coréen empoche les salaires, tandis que les pirates informatiques utilisent leur accès pour voler des secrets ou installer des logiciels malveillants.
C'est le type de menace numérique auquel de plus en plus d'organisations américaines seront confrontées dans les années à venir, car des programmes d'IA sophistiqués facilitent la tromperie des acteurs malveillants, selon Nicole Jiang, directrice de Fable, une entreprise de sécurité qui utilise l'IA pour détecter les faux employés. L'IA n'est pas seulement un outil pour les pirates informatiques, mais aussi une défense essentielle contre les attaquants numériques, a-t-elle soutenu.
«Le cyberespace est un jeu du chat et de la souris, explique Mme Jiang. Accès, données, informations, argent: voilà ce qu'ils recherchent.»