Les salariés français et la sécurité des e-mails : la peur de l’IA s’installe

0
316

En mars 2023, Darktrace a mandaté Censuswide pour réaliser une étude auprès de 6 711 salariés dans le monde (dont 1 100 en France) afin de comprendre  le comportement des collaborateurs en matière de sécurité des e-mails.

L’étude révèle notamment que : 

  • les français se fient en priorité à la grammaire et l’orthographe pour repérer un e-mail de phishing
  • plus d’un tiers (38%) des salariés français a déjà été victime de phishing (54% pour les salariés travaillant dans le secteur de la finance), seuls les salariés américains sont les plus touchés (40%) 
  • 85% des français pensent que les attaques par phishing se sont intensifiées dans les 6 derniers mois

Tribune – Darktrace, leader mondial de l’IA en matière de cybersécurité, annonce une nouvelle mise à jour majeure de Darktrace/Email, son offre de sécurité e-mail la mieux notée par Gartner Peer Insights. Ce produit stop les risques de sécurité e-mail les plus sophistiqués grâce à sa compréhension unique de l’entreprise, plutôt que par la connaissance d’attaques passées. Dans le cadre du Cyber AI Loop™de Darktrace, les nouvelles fonctionnalités de Darktrace/Email comprennent une boucle de retour d’information entre l’IA et l’employé, un système de protection contre la prise de contrôle des comptes, de récupération des informations provenant des endpoints, du réseau et du cloud, ainsi qu’un système de détections comportementales d’e-mails envoyés au mauvais destinataire. Ces fonctionnalités améliorent la sécurité et la productivité des employés et des équipes de sécurité dans les organisations protégées par Darktrace/Email. Darktrace/Email est d’ores et déjà une technologie de pointe et cette mise à jour s’appuie sur le succès du précédent produit de sécurité e-mail de l’entreprise, lancé en 2019 et utilisé par plus de 3 000 organisations dans le monde[1].

Alors que les entreprises continuent à utiliser l’e-mail comme leur principal outil de collaboration et de communication, les outils de sécurité e-mail qui s’appuient sur la connaissance des menaces passées ne parviennent plus à protéger correctement les entreprises et leurs employés contre l’évolution des menaces. L’étude de Darktrace révèle que les autres solutions de sécurité e-mail, y compris les outils natifs, dans le cloud et ” statiques “, prennent en moyenne 13 jours[2] à détecter une attaque après son lancement, laissant les équipes de sécurité vulnérables pendant près de deux semaines s’ils se fient uniquement à ces outils. En revanche, Darktrace/Email est quant à lui capable de détecter ces attaques dès qu’elles sont lancées parce qu’il n’est pas formé sur des données historiques mais apprend plutôt à connaître les schémas des interactions normales au sein de chaque organisation.

Cette connaissance approfondie des modes de fonctionnement de l’entreprise est essentielle pour faire face à l’augmentation des attaques inédites par e-mail et des communications malveillantes de plus en plus complexes d’un point de vue linguistique. Les chercheurs de Darktrace ont observé une augmentation de 135 % des “nouvelles attaques d’ingénierie sociale” sur des milliers de clients actifs de Darktrace/Email entre janvier et février 2023, ce qui correspond à l’adoption généralisée de ChatGPT[3]. Ces nouvelles attaques d’ingénierie sociale utilisent des techniques linguistiques sophistiquées, notamment l’augmentation du volume du texte, de la ponctuation et de la longueur des phrases. Dans le même temps, le nombre d’e-mails malveillants contenant des liens ou des pièces jointes a diminué. Cette tendance suggère que l’IA générative, telle que ChatGPT, permet aux hackers de concevoir des attaques sophistiquées et ciblées à grande vitesse et à grande échelle.

Avec cette mise à jour, Cyber AI Analyst™ de Darktrace, combine désormais l’activité anormale des emails avec d’autres sources de données, notamment les endpoints, le réseau, le cloud, les apps et l’OT, ce qui permet d’automatiser les investigations et les rapports d’incidents. La capacité de combiner et d’analyser des données provenant de différentes sources au sein de l’organisation dans le même système pour renforcer mutuellement la sécurité de la messagerie et du réseau est une technologie brevetée de Darktrace[4]. Les cyberattaques sophistiquées prennent le plus souvent source dans une boîte de réception, mais s’étendent presque systématiquement à d’autres domaines du réseau, comme les demandes de rançons en plusieurs étapes. En bénéficiant de plus d’éléments de contexte, l’IA de Darktrace est capable de prendre des décisions plus éclairées. Les algorithmes ont une vision complète de ce qui est “normal” pour un utilisateur, sous de multiples angles, afin de produire des conclusions très fiables qui sont contextualisées et exploitables, ce qui fait gagner du temps aux équipes de sécurité humaines.

Les nouvelles fonctionnalités de Darktrace/Email sont les suivantes :

  • Protection contre la prise de contrôle de comptes et de l’e-mail dans un seul et même produit.
  • Détection comportementale des e-mails mal adressés, empêchant l’envoi de propriété intellectuelle ou d’informations confidentielles au mauvais destinataire.
  • L’Employee-AI loop qui exploite le feeback de chaque employé pour alimenter l’IA de Darktrace. Il permet aussi à chaque employé de s’exposer à l’IA explicable de Darktrace pour fournir des informations contextualisées en temps réel et sensibiliser les employés à la sécurité.
  • Gestion intelligente de l’e-mail pour une meilleure productivité contre le graymail, le spam et les newsletters qui encombrent les boîtes de réception.
  • Enquêtes automatisées sur les incidents liés au e-mails avec d’autres zones de couverture grâce au Cyber AI Analyst de Darktrace.

“Aujourd’hui, l’e-mail est la principale vulnérabilité des entreprises. Les professionnels de la cybersécurité sont confrontés à des attaques sophistiquées soutenues par l’IA générative et à des escroqueries entièrement nouvelles qui utilisent des techniques et des sujets de référence jamais observés auparavant. Dans un monde où les attaques alimentées par l’IA sont de plus en plus nombreuses, nous ne pouvons plus laisser aux humains le soin de déterminer la légitimité des communications qu’ils reçoivent. Cette tâche incombe désormais à l’intelligence artificielle”, déclare Max Heinemeyer, Chief Product Officer de Darktrace. “Darktrace continue d’anticiper l’évolution du secteur de la cybersécurité grâce à son approche unique qui se concentre non pas sur les attaques passées, mais sur la compréhension de l’organisation et du comportement des personnes qui la composent afin d’arrêter les nouvelles attaques d’ingénierie sociale.”

 

[1] Nombre total de clients de Darktrace/Email en décembre 2022.

[2] En moyenne 13 jours de charges utiles de phishing actives au sein du réseau entre la réponse de Darktrace/Email et la première de 16 sources indépendantes soumises par d’autres technologies de sécurité des emails.

[3] Basé sur l’évolution moyenne des attaques par courrier électronique entre janvier et février 2023 détectées dans les déploiements Darktrace/Email avec contrôle des données anormales.

[4] Système de défense contre les cybermenaces protégeant les réseaux de messagerie électronique à l’aide de modèles d’apprentissage automatique”