Des cybermenaces de taille olympique aux JO de Paris

Plus d'informations
il y a 3 mois 3 semaines - il y a 3 mois 3 semaines #1 par Modérateur
Les Jeux olympiques d'été de 2024 mettent en lumière un nouveau monde de contrefaçons générées par l'IA, de cybermenaces avancées et de l'essor de la défense alimentée par l'IA.  

La période précédant les Jeux olympiques de Paris a été à la fois électrisante et terrifiante. Les Jeux débutent le 26 juillet. Les images diffusées en ligne montrent des itinéraires à travers la ville entièrement  peints en violet . Magnifique ! Et avez-vous vu le nouveau film de Tom Cruise, « Les Jeux olympiques sont tombés » ? Il parle d’une attaque terroriste qui perturbe les JO. Ce film fait écho aux rumeurs selon lesquelles les Parisiens souscrivent une assurance habitation parce que les experts prédisent des actes terroristes pendant les Jeux. Selon un récent rapport de France24, 24 % des billets ont été restitués par crainte du terrorisme. Les autorités françaises et américaines, dont la CIA, mettent en garde les voyageurs contre les risques de terrorisme.  

Mais il y a un hic : rien de tout cela n’est arrivé. Tout est faux. L’histoire de la peinture violette était une série d’images générées par l’IA et diffusées pour la première fois sur un réseau social chinois appelé Xiaohongshu par un utilisateur chinois. Le « film » de Tom Cruise a été réalisé à l’aide de l’intelligence artificielle par une organisation appelée Storm-1679, un groupe de désinformation russe identifié par le Centre d’analyse des menaces de Microsoft qui est activement engagé dans une campagne d’influence sophistiquée visant à perturber les Jeux olympiques de Paris de 2024. La même organisation a généré et propagé les fausses nouvelles sur les préoccupations terroristes. Les images générées par l’intelligence artificielle créées et distribuées par Storm-1679 ont montré de faux graffitis à Paris menaçant de violence les visiteurs israéliens assistant aux jeux. Selon un  rapport de Microsoft Threat Intelligence les objectifs de la Russie sont de discréditer le Comité international olympique, la France et la ville de Paris et de créer la peur du terrorisme pour réduire la fréquentation. Pourquoi ruiner les Jeux ? Probablement parce que les athlètes russes n’ont pas le droit de concourir sous leur drapeau national et ne peuvent participer qu’en tant qu’« athlètes individuels neutres » en raison de l’invasion de l’Ukraine.  

À Paris, tout est faux, semble-t-il
De nombreux escrocs cherchent à vendre de faux billets pour les Jeux olympiques. Des chercheurs du fournisseur de renseignements sur les menaces QuoIntelligence ont découvert que des sites web frauduleux sophistiqués vendaient de faux billets pour les JO, principalement à des clients russes cherchant à contourner les sanctions qui leur ont été imposées à la suite de l’invasion de l’Ukraine. Les organisateurs ont identifié 77 sites de revente de faux billets. À l’approche des Jeux Olympiques, les autorités parisiennes ont lancé une campagne de lutte contre la contrefaçon de produits de luxe, comme les fausses chaussures Nike et les copies de sacs Louis Vuitton. Elles ciblent en particulier les vendeurs dans les zones à forte contrefaçon proches des sites olympiques, où  elles ont fermé 10 magasins. La banlieue de Seine-Saint-Denis, où le Centre aquatique olympique accueillera divers événements et la cérémonie de clôture, a fait l’objet de mesures particulières. Les autorités françaises ont travaillé avec diligence avec l’UNIFAB (Union des Fabricants), en dispensant une formation approfondie à plus de 1 200 agents des douanes pour les aider à identifier les contrefaçons de produits liés aux Jeux olympiques, notamment des vêtements et  les mascottes Phryges, en forme de bonnet phrygien (celui des révolutionnaires français de 1789).  

Même en temps normal, le problème de la contrefaçon de produits de luxe en France reste important. L’an dernier, les douanes ont saisi 20,5 millions de contrefaçons, soit une augmentation de 78 % par rapport aux 202 précédentes. Les autorités françaises ont déployé 70 agents spécialement pour traquer les activités illégales sur Internet liées aux produits contrefaits. Et elles misent tout sur les outils d’intelligence artificielle. Les autorités françaises anti-contrefaçon utilisent l’IA et des technologies avancées de vision par ordinateur pour lutter contre les produits contrefaits sur le marché en ligne. Ces technologies permettent de scanner et d’analyser efficacement de grands volumes de listes de produits en ligne, en examinant à la fois les images et les informations textuelles.  

La cybersécurité à l’échelle olympique
Alors que les autorités parisiennes doivent faire face à un déluge de faux films, de fausses nouvelles, de faux vêtements et de faux billets, elles doivent également faire face à un paysage de cybersécurité extraordinaire. Les Jeux olympiques réunissent les responsables gouvernementaux du monde entier, notamment les dirigeants français, à proximité physique de visiteurs internationaux choisis au hasard et non contrôlés. Ce scénario inhabituel constitue une excellente occasion pour les cyber-espions de voler des données confidentielles, qui peuvent inclure des plans stratégiques, des informations personnelles et des communications gouvernementales. Étant donné l’intention des cyberpirates russes et d’autres groupes parrainés par des États (et probablement des acteurs malveillants et des hacktivistes) de perturber les Jeux, l’infrastructure officielle des Jeux olympiques sera fortement ciblée par des attaques par déni de service distribué, des dégradations de sites Web, des logiciels malveillants de type « wiper » et d’autres attaques.  

Nous pouvons également nous attendre à voir de nouveaux types d’attaques de fraude à l’identité synthétique alimentées par l’IA. Paris attend environ 3 millions de visiteurs pour les Jeux. Les points d’accès WiFi seront probablement la cible d’attaques de type "man-in-the-middle", qui consistent à tenter d’intercepter des données. Les cyberattaquants utilisent également les Jeux olympiques comme toile de fond pour des techniques telles que l’usurpation de domaine, le raccourcissement d’URL, l’usurpation d’e-mails HTML et les domaines Unicode similaires pour inciter les utilisateurs à fournir des informations sensibles. Les autorités françaises s’appuient largement sur des renseignements avancés sur les menaces, ainsi que sur des outils basés sur l’IA pour l’analyse prédictive, l’authentification biométrique et la détection avancée du vivant.  

Pourquoi nous devrions prêter une attention particulière aux Jeux olympiques
Les Jeux olympiques de Paris sont un avant-goût de ce qui nous attend à l’avenir. Si les Jeux olympiques précédents ont été confrontés à de nombreux défis, ceux de cette année sont les premiers à se dérouler à l’ère de l’ IA générative , largement disponible. Ce sont aussi les seuls Jeux olympiques de l’histoire à se dérouler en Europe alors qu’une guerre fait également rage dans la région. La Russie est l’agresseur dans ce conflit avec l’Ukraine, la plupart du temps exclue des Jeux olympiques, et aussi la première puissance mondiale dans le domaine de la désinformation et de la guerre de l’information. La motivation et la capacité de la Russie à saboter les Jeux sont élevées.  

Cette confluence de métafacteurs représente très probablement un certain statu quo mondial futur. Nous entrons dans une nouvelle ère où tout est faux et généré par l’IA : faux sites, fausses identités, fausses informations, faux produits, faux services, etc. Et nous sommes déjà bien entrés dans une ère où les conflits géopolitiques se jouent localement d’une manière qui affecte directement les entreprises, les écoles, les hôpitaux et les citoyens. Et, bien sûr, nous sommes définitivement au début d’une ère où l’IA avancée est nécessaire à la fois pour les cyberattaques et pour la cyberdéfense. Alors, profitez des Jeux Olympiques. Encouragez vos pays et vos athlètes préférés et regardez le spectacle se dérouler. Mais regardez aussi comment Paris se comporte face aux énormes défis que représentent les faux et les cyberattaques. Et, après coup, cherchez à en tirer des leçons. Les Jeux Olympiques de cette année se révéleront être un laboratoire pour les menaces – et les défenses contre ces menaces – qui nous attendent dans les prochaines années.

Matt Assay, Computerworld (adapté par Serge Leblal)
Le Monde Informatique (juillet 2022) - 
Article original : cliquer sur ce lien  [justify] [/justify]
Dernière édition: il y a 3 mois 3 semaines par Modérateur.
Modérateurs: Modérateur
Propulsé par Kunena