Les cyberattaques pullulent et se perfectionnent. Les prévenir nécessite expertise, engagement et investissements massifs.
E-mails, SMS, WhatsApp, appels téléphoniques… Les cybercriminels usent de tous les canaux possibles pour développer leurs activités malveillantes. Grâce aux ransomwares, ils prennent, via notamment des messages frauduleux, le contrôle de vos systèmes qu’ils débloqueront moyennant rançon. Sans oublier le pillage de données, ou encore les attaques de “déni de services”, qui submergent un serveur de demandes frauduleuses pour l’empêcher de traiter le trafic des utilisateurs légitimes.
Accroissement phénoménal
“Ces dernières années, l’accroissement des attaques a été phénoménal: elles sont de plus en plus fréquentes et sophistiquées”, témoigne Fabrice Clément, Chief Cyber Security Officer (CISO) de Proximus. Officines d’État ou groupes organisés, ceux qui les mènent disposent de ressources humaines, techniques, créatives et financières considérables. Leurs motivations sont financières, politiques ou géopolitiques; ils interagissent parfois entre eux, chacun disposant de sa spécialité.
De la PME aux grandes sociétés, des médias aux entités publiques et aux infrastructures critiques, tous les acteurs sont visés. D’autant qu’à côté des criminels de niche, d’autres généralisent des campagnes massives. Il leur suffit d’un tout petit pourcentage de réussite pour rendre une opération rentable, ce qui les incite à élargir au maximum leur groupe de victimes potentielles et à répéter les tentatives.
Aujourd’hui, un criminel peu expérimenté peut demander à ChatGPT de l’aider à créer des lignes de code pour malware.
Quand l’IA arme les criminels
Avec l’intelligence artificielle, les criminels disposent d’une nouvelle puissance de frappe. “L’IA permet d’augmenter la taille, la vitesse et la sophistication des attaques”, observe Stephanie Cox, Managing Director d’ADA, le centre d’excellence en IA et cybersécurité de Proximus. Et de citer les deepfakes et leur grande capacité à tromper les victimes, ainsi que la personnalisation de plus en plus pointue des messages et interactions.
L’IA rend aussi disponibles à un plus grand nombre les outils des pirates. “Aujourd’hui, un criminel peu expérimenté peut demander à ChatGPT de l’aider à créer des lignes de code pour malware”, relève Stephanie Cox. Enfin, précise-t-elle, l’IA ouvre la porte à de nouveaux types d’attaque, cette fois sur ses propres modèles ou les données dont ceux-ci se nourrissent pour s’entraîner.
Moyens de défense
Assumant son rôle de leader au sein de l’écosystème tech, Proximus investit massivement dans la lutte contre la cybercriminalité, que ce soit pour son propre compte, celui de ses clients ou au bénéfice de la société dans son ensemble. Le groupe dispose de 130 experts qui sécurisent au quotidien ses réseaux et infrastructures télécoms et IT, ses données et services. Et il met son expertise au service de ses clients par le biais de 300 spécialistes déployés.
Le Belgian Anti-Phishing Shield (BAPS) qui protège les utilisateurs contre les sites Web malveillants est une première en Europe et même devenu une référence.
Proximus investit par ailleurs 8 millions d’euros chaque année dans des programmes de protection poussée afin de garantir sa résilience dans tous les environnements où il opère. Il est aussi un partenaire-clé de StopPhishing. Initié par le gouvernement fédéral sous l'égide du Centre pour la Cybersécurité Belgique (CCB), ce programme bloque proactivement les tentatives de fraude (principalement via des e-mails, SMS, mais aussi des appels téléphoniques usurpés); pas moins de 15 millions de messages par mois sont ainsi bloqués. En s’appuyant sur l’IA, ce programme mobilise l’équipe de Stephanie Cox, tout comme Secure Public Digital Spaces, un projet bruxellois d’espaces publics numériques, qui ouvre aux plus fragiles l’accès à du matériel informatique et à des ateliers gratuits en cybersécurité.
Autre initiative de taille, le Belgian Anti-Phishing Shield (BAPS) offre aux opérateurs télécoms belges de protéger les utilisateurs contre les sites Web malveillants signalés par le CCB et souvent repris en lien dans des messages. Selon Fabrice Clément, ce sont ici près de 3 millions d’utilisateurs par an qui sont redirigés par Proximus vers une page d’avertissement. “Ces programmes de protection des utilisateurs sont une première en Europe et même devenu une référence.”, souligne le CISO.