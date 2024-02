Cyberattaques : les dirigeants d’entreprises en ligne de mire

février 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Pour les pirates informatiques, les cadres dirigeants d’une entreprise ne sont pas des proies plus faciles que les autres ; en revanche, ils ont beaucoup plus d’intérêt, écrit le JDN. Selon une infographie du journal, les dirigeants auraient un taux de clic moyen de 60% sur des mails frauduleux et les résultats de ces cyberattaques peuvent aller du vol de données financières sensibles à celui de la propriété intellectuelle.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit

« Pour un cyberpirate dont l’objectif est l’appât du gain, plusieurs méthodes pour arriver à ses fins sont à sa disposition. L’une d’elles est le déploiement d’un rançongiciel dans le réseau de sa victime et l’autre est l’arnaque au président. Dans ce second cas, il n’est même pas nécessaire de pénétrer le système d’information de la victime. Nous avons voulu tester cette technique avec les outils d’aujourd’hui. Notre hacker éthique et maison, Jake Moore a obtenu l’accord de son ami, désigné ici sous le nom de « Frédéric », au projet, sans toutefois divulguer la pleine portée de celui-ci. Frédéric est le directeur d’une agence immobilière de renom, spécialisée dans la commercialisation de résidences haut de gamme située sur le littoral britannique. Dans la quarantaine, il est coutumier de la présentation des luxueuses villas au moyen de vidéos qu’il accompagne de ses propres commentaires. Par conséquent, il n’y avait aucune difficulté à se procurer des échantillons de sa voix pour en générer un double par l’intelligence artificielle. À la suite d’une autre manipulation, Jake a obtenu le contrôle du numéro de téléphone de Frédéric. Fort de ces deux éléments, Jake a demandé via une note vocale à l’associé de Frédéric de réaliser un virement sur son compte bancaire. Cette technique fut efficace, car les fonds ont été transférés.

Pour se protéger contre ces attaques, le facteur humain est déterminant. Les organisations doivent ériger des règles et s’assurer du respect de celles-ci. »