managementhebdo

Wiz ciblée par une attaque deepfake : l’alerte du PDG



Mercredi 30 Octobre 2024 - 11:04

Le 28 octobre 2024, lors du TechCrunch Disrupt de San Francisco, Assaf Rappaport, PDG et cofondateur de Wiz, a révélé une tentative d'attaque par deepfake visant son entreprise. Un nouvel incident qui illustre les défis croissants posés par l'intelligence artificielle dans le domaine de la cybersécurité


Une attaque par deepfake ciblant Wiz : les détails de l'incident

Wiz ciblée par une attaque deepfake : l’alerte du PDG
Assaf Rappaport a expliqué que des « dizaines » de ses employés avaient reçu un message vocal falsifié censé provenir de lui-même, demandant des informations sensibles. La voix utilisée dans cette attaque deepfake a été générée à partir d’un enregistrement public de Rappaport lors d’une conférence, ce qui a permis aux attaquants de tromper les employés dans un contexte professionnel. Cependant, la fraude a été détectée grâce à une anomalie dans le ton de voix utilisé, que les employés ont trouvé discordant avec la voix qu’ils connaissent du quotidien de leur PDG. Cette alerte a permis à Wiz de repérer l'attaque avant qu’elle ne cause des dommages.

Les attaques par deepfake deviennent une arme redoutable pour les cybercriminels. Elles utilisent l'intelligence artificielle pour générer de fausses voix ou images d'individus, facilitant des attaques sophistiquées visant à tromper même des professionnels avertis. Assaf Rappaport a souligné que même les entreprises de cybersécurité comme Wiz ne sont pas à l’abri, indiquant une nécessité accrue de vigilance et de renforcement des pratiques de sécurité.

Bonnes pratiques pour prévenir les attaques par deepfake et phishing

L’attaque contre Wiz montre l'importance de rester à l'affût des technologies de fraude, car même les leaders de la cybersécurité peuvent être ciblés. Les technologies malveillantes actuelles sont les suivantes :
  •     Deepfake vocal : usurpation d’identité pour tromper et obtenir des informations sensibles.
  •     Phishing visuel : faux sites web ou interfaces trompeuses.
  •     Intelligence artificielle adaptative : IA capable d'apprendre les comportements pour améliorer l'efficacité des attaques.
L’incident de Wiz est une leçon pour les entreprises souhaitant se protéger face aux cybermenaces modernes. Voici quelques recommandations pour éviter de telles attaques :
  •     Formation des employés : les sensibiliser aux nouvelles méthodes de fraude.
  •     Systèmes d'authentification renforcés : adoption de systèmes d’authentification à deux facteurs.
  •     Surveillance des anomalies vocales et visuelles : détecter les écarts dans les communications.
  •     Usage de l'IA pour la détection des menaces : solutions de cybersécurité basées sur l'IA pour identifier les deepfakes.
Les deepfakes deviennent de plus en plus accessibles aux cybercriminels. La vigilance, la formation et l'innovation en sécurité sont essentiels pour protéger les entreprises de toutes tailles.


Paolo Garoscio

Tags : attaque, deepfake, incident, intelligence artificielle, pdg, sécurité, wiz

Dans la même rubrique :
< >

Vendredi 11 Octobre 2024 - 08:19 Stellantis prépare l’après-Tavares pour 2026

Vendredi 13 Septembre 2024 - 08:27 Annapurna Interactive : l’intégralité des équipes du studio de jeux-vidéo démissionne

http://www.economie-hebdo.fr/

Inégalités salariales et parcours professionnels : les femmes cadres toujours pénalisées

08/10/2024
Les inégalités entre les femmes et les hommes cadres restent prégnantes dans le monde professionnel, particulièrement en termes de rémunération et de parcours de carrière, constate encore l’Association pour l’emploi des cadres (Apec) dans une nouvelle étude. Alors que 49% des femmes cadres estiment être sous-payées, elles sont également moins nombreuses à accéder à des postes à responsabilités. De plus, la conciliation entre vie personnelle et professionnelle demeure un obstacle majeur pour leur progression.

La prise en compte par l’employeur de la santé mentale, un facteur déterminant aux yeux de 9 salariés sur 10

04/10/2024
Alors que la Journée mondiale de la santé mentale approche (elle est célébrée chaque année le 10 octobre), le groupe Randstad, spécialisé dans le recrutement et la gestion des ressources humaines, rappelle que 91% des salariés français considèrent l’attention portée à la santé mentale comme un facteur important dans le choix d’un employeur.

Annapurna Interactive : l’intégralité des équipes du studio de jeux-vidéo démissionne

13/09/2024
Le 6 septembre 2024 a été une journée historique chez Annapurna Interactive, une des références du...

Starbucks : la nomination du nouveau PDG incompatible avec la RSE ?

23/08/2024
L’arrivée de Brian Niccol à la tête de Starbucks en septembre 2024 marque un tournant stratégique pour l’entreprise. Ancien PDG de Chipotle, Brian Niccol est réputé pour ses performances exceptionnelles en matière de croissance et de rentabilité. Cependant, sa prise de fonction s’accompagne d’une polémique notable : ses déplacements réguliers en jet privé entre sa résidence en Californie et le siège de Starbucks à Seattle. Des trajets qui paraissent incompatibles avec les engagements écologiques de la marque et les valeurs qu'elle souhaite véhiculer.
Facebook
Twitter