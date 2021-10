McLaren Racing s’appuie sur l’IA auto-apprenante pour repousser une attaque et protéger sa propriété intellectuelle

octobre 2021 par Marc Jacob

94% des attaques informatiques proviennent d’e-mails frauduleux. Cette semaine, c’est McLaren Racing, l’entité dédiée à la course automobile qui compte plus 800 collaborateurs qui a pu le vérifier :

• Une dizaine d’employés occupant des postes clés et ayant accès à des informations confidentielles (notamment le responsable des véhicules de course, le responsable des achats et l’assistant du directeur technique) ont été pris pour cible par un e-mail frauduleux.

• Cet e-mail très réaliste usurpait l’identité d’un fournisseur connu et prétendait qu’un message vocal les attendait sur une plateforme de messagerie.

• L’e-mail contenait un lien menant vers un faux service de messagerie vocale. Une fois sur cette plateforme, un message demandant des informations d’identification Office 365 apparaissait. Si l’auteur de l’attaque avait réussi sa manœuvre, il aurait pu accéder aux comptes des employés et mettre la main sur des informations relatives à la propriété intellectuelle et à la stratégie commerciale de McLaren. En cas de fuite, ces informations donneraient un avantage aux concurrents ou pourraient être utilisées pour lancer des attaques ultérieures. Les attaquants auraient également eu accès à des masses de données financières facilement monnayables.

• Cependant, aucun de ces employés n’a reçu d’e-mails frauduleux. L’IA auto-apprenante les avait bloqués de manière autonome après avoir identifié que les e-mails étaient inhabituels et dangereux. Elle a pu le faire grâce à sa compréhension de l’ADN numérique de McLaren, c’est-à-dire, la façon dont les employés interagissent en temps normal avec le fournisseur, la façon dont le fournisseur parle habituellement et ce qui est considéré comme "normal" pour l’entreprise d’une manière générale.

• En interrompant la menace au nom de l’équipe de sécurité avant que les employés ne soient exposés au risque, la technologie de Darktrace a empêché la survenue d’une violation potentiellement grave. Pendant ce temps, les e-mails légitimes entre le fournisseur et McLaren ont continué à circuler sans interruption et il n’y a eu aucune perturbation de l’activité.

"Dans un contexte de télétravail où les collaborateurs sont amenées à changer de lieu de travail d’une semaine sur l’autre et auquel s’ajoute une chaîne d’approvisionnement complexe, il est essentiel que nous disposions d’une sécurité e-mail sophistiquée et adaptable.” déclare Edward Green, Head of Commercial technology de McLaren. “Aujourd’hui, les e-mails frauduleux sont trop sophistiqués pour que les employés déjà occupés à réaliser leurs missions quotidiennes puissent les détecter. Nous vivons une époque où chaque seconde compte et où un clic malencontreux peut potentiellement mettre en danger la propriété intellectuelle et le travail de l’équipe. En distinguant le "bon" du "mauvais" là où les humains ne le peuvent pas, l’IA auto-apprenante peut bloquer de manière automatique les correspondances frauduleuses avec les employés."