{"id":1538967,"date":"2025-02-14T10:28:02","date_gmt":"2025-02-14T12:28:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ingenierie-sociale-alimentee-par-ai-outils-et-techniques-auxiliaires\/"},"modified":"2025-02-14T10:28:07","modified_gmt":"2025-02-14T12:28:07","slug":"ingenierie-sociale-alimentee-par-ai-outils-et-techniques-auxiliaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ingenierie-sociale-alimentee-par-ai-outils-et-techniques-auxiliaires\/","title":{"rendered":"Ing\u00e9nierie sociale aliment\u00e9e par AI: outils et techniques auxiliaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Ingenierie-sociale-alimentee-par-AI-outils-et-techniques-auxiliaires.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/arsen.co\/en\" target=\"_blank\">G\u00e9nie social<\/a> avance rapidement, \u00e0 la vitesse de l&#8217;IA g\u00e9n\u00e9rative. Cela offre aux mauvais acteurs plusieurs nouveaux outils et techniques de recherche, de port\u00e9e et d&#8217;exploitation des organisations. Dans une communication r\u00e9cente, le FBI a soulign\u00e9: \u00abAlors que la technologie continue d&#8217;\u00e9voluer, les\u00ab tactiques des cybercriminels \u00bb.<\/p>\n<p>Cet article explore certains des impacts de cette acc\u00e9l\u00e9ration aliment\u00e9e par Genai. Et examine ce que cela signifie pour les dirigeants informatiques charg\u00e9s de g\u00e9rer les d\u00e9fenses et d&#8217;att\u00e9nuer les vuln\u00e9rabilit\u00e9s.<\/p>\n<h2>Plus de r\u00e9alisme, de meilleurs sc\u00e9narios d&#8217;attaque de pr\u00e9texation et de multilingues<\/h2>\n<p>Les m\u00e9thodes d&#8217;ing\u00e9nierie sociale traditionnelles impliquent g\u00e9n\u00e9ralement une usurpation d&#8217;identit\u00e9 de quelqu&#8217;un que la cible conna\u00eet. L&#8217;attaquant peut se cacher derri\u00e8re le courrier \u00e9lectronique pour communiquer, ajoutant des d\u00e9clencheurs psychologiques pour augmenter les chances d&#8217;une violation r\u00e9ussie. Peut-\u00eatre une demande d&#8217;agitation de toute urgence, de sorte que l&#8217;objectif est moins susceptible de faire une pause et de d\u00e9velopper des doutes. Ou faire venir l&#8217;e-mail du PDG d&#8217;un employ\u00e9, en esp\u00e9rant que le respect de l&#8217;autorit\u00e9 de l&#8217;employ\u00e9 signifie qu&#8217;ils ne remettront pas en question le message.<\/p>\n<p>Si vous utilisez la voix, l&#8217;attaquant peut plut\u00f4t faire semblant d&#8217;\u00eatre quelqu&#8217;un \u00e0 qui la cible n&#8217;a pas parl\u00e9 (et reconna\u00eetrait la voix). Peut-\u00eatre faire semblant d&#8217;\u00eatre d&#8217;un autre d\u00e9partement ou d&#8217;un partenaire externe.<\/p>\n<p>Bien s\u00fbr, ces m\u00e9thodes s&#8217;effondrent souvent lorsque la cible veut v\u00e9rifier leur identit\u00e9 d&#8217;une mani\u00e8re ou d&#8217;une autre. Qu&#8217;il s&#8217;agisse de v\u00e9rifier leur apparence, ou comment ils \u00e9crivent dans un chat en temps r\u00e9el.<\/p>\n<p>Cependant, maintenant que Genai est entr\u00e9 dans la conversation, les choses ont chang\u00e9.<\/p>\n<p>L&#8217;augmentation des vid\u00e9os DeepFake signifie que les adversaires n&#8217;ont plus besoin de se cacher derri\u00e8re les claviers. Ceux-ci m\u00e9langent des enregistrements authentiques pour analyser et recr\u00e9er les mani\u00e8res et la parole d&#8217;une personne. Ensuite, il s&#8217;agit simplement de diriger le Deepfake pour dire quoi que ce soit, ou de l&#8217;utiliser comme un masque num\u00e9rique qui reproduit ce que l&#8217;attaquant dit et fait devant la cam\u00e9ra. <\/p>\n<p>L&#8217;augmentation des travaux num\u00e9riques d&#8217;abord, avec des travailleurs \u00e0 distance habitu\u00e9s aux r\u00e9unions virtuelles, signifie qu&#8217;il est plus facile d&#8217;expliquer les \u00e9ventuels panneaux d&#8217;avertissement. Des mouvements non naturels ou une voix qui sonne l\u00e9g\u00e8rement diff\u00e9rente? Bl\u00e2mez-le sur une mauvaise connexion. En parlant face \u00e0 face, cela ajoute une couche d&#8217;authenticit\u00e9 qui soutient notre instinct naturel de penser que \u00abvoir est croire\u00bb. <\/p>\n<p>La technologie de clonage de la voix signifie que les attaquants peuvent \u00e9galement parler d&#8217;une voix, effectuant des attaques de phishing vocale, \u00e9galement connues sous le nom de Vishing. La capacit\u00e9 croissante de cette technologie se refl\u00e8te dans <a rel=\"noopener nofollow\" href=\"https:\/\/openai.com\/index\/navigating-the-challenges-and-opportunities-of-synthetic-voices\/\" target=\"_blank\">Ouvrez la recommandation de l&#8217;IA<\/a> Pour que les banques commencent \u00e0 \u00absupprimer l&#8217;authentification vocale comme mesure de s\u00e9curit\u00e9 pour acc\u00e9der aux comptes bancaires et autres informations sensibles\u00bb.<\/p>\n<p>La communication textuelle est \u00e9galement transform\u00e9e avec Genai. La mont\u00e9e des LLM permet aux acteurs malveillants de fonctionner au niveau du haut-parleur presque natif, avec des sorties capables d&#8217;\u00eatre form\u00e9es sur des dialectes r\u00e9gionaux pour une ma\u00eetrise encore plus grande. Cela ouvre la porte \u00e0 de nouveaux march\u00e9s pour les attaques d&#8217;ing\u00e9nierie sociale, le langage n&#8217;est plus un bloqueur lors de la s\u00e9lection des cibles. <\/p>\n<h2>Passer de l&#8217;ordre \u00e0 OSINT non structur\u00e9 avec Genai<\/h2>\n<p>Si quelqu&#8217;un a d\u00e9j\u00e0 \u00e9t\u00e9 en ligne, il aura laiss\u00e9 une empreinte num\u00e9rique quelque part. Selon ce qu&#8217;ils partagent, cela peut parfois \u00eatre suffisant pour r\u00e9v\u00e9ler suffisamment d&#8217;informations pour les usurper ou compromettre leur identit\u00e9. Ils peuvent partager leur anniversaire sur Facebook, publier leur lieu d&#8217;emploi sur LinkedIn et mettre des photos de leur maison, de leur famille et de leur vie sur Instagram. <\/p>\n<p>Ces actions offrent des moyens de construire des profils \u00e0 utiliser avec les attaques d&#8217;ing\u00e9nierie sociale contre les individus et les organisations auxquelles ils sont connect\u00e9s. Dans le pass\u00e9, la collecte de toutes ces informations serait un processus long et manuel. Recherche dans chaque canal de m\u00e9dias sociaux, en essayant de rejoindre les points entre les publications des gens et les informations publiques. <\/p>\n<p>Maintenant, l&#8217;IA peut faire tout cela \u00e0 Hyperspeed, parcourant Internet pour des donn\u00e9es non structur\u00e9es, pour r\u00e9cup\u00e9rer, organiser et classer toutes les correspondances possibles. Cela comprend les syst\u00e8mes de reconnaissance faciale, o\u00f9 il est possible de t\u00e9l\u00e9charger une photo de quelqu&#8217;un et de laisser le moteur de recherche trouver tous les endroits o\u00f9 ils apparaissent en ligne. <\/p>\n<p>De plus, car les informations sont disponibles publiquement, il est possible d&#8217;acc\u00e9der et d&#8217;agr\u00e9ger ces informations de mani\u00e8re anonyme. M\u00eame lorsque vous utilisez des outils Genai pay\u00e9s, des comptes vol\u00e9s sont \u00e0 vendre sur le Web Dark, offrant aux attaquants une autre fa\u00e7on de cacher leur activit\u00e9, leur utilisation et leurs requ\u00eates. <\/p>\n<h2>Transformer des trox de donn\u00e9es en tr\u00e9sors de tr\u00e9sor<\/h2>\n<p>Les fuites de donn\u00e9es \u00e0 grande \u00e9chelle sont un fait de la vie num\u00e9rique moderne, de plus de 533 millions d&#8217;utilisateurs Facebook ayant des d\u00e9tails (y compris les anniversaires, les num\u00e9ros de t\u00e9l\u00e9phone, les emplacements) compromis en 2021, \u00e0 plus de 3 milliards d&#8217;utilisateurs de Yahoo ayant des informations sensibles expos\u00e9es en 2024. Bien s\u00fbr , le tournant manuellement \u00e0 travers ces volumes de troves de donn\u00e9es n&#8217;est pas pratique ou possible. <\/p>\n<p>Au lieu de cela, les gens peuvent d\u00e9sormais exploiter les outils Genai pour trier de mani\u00e8re autonome \u00e0 travers des volumes \u00e9lev\u00e9s de contenu. Ceux-ci peuvent trouver toutes les donn\u00e9es qui pourraient \u00eatre utilis\u00e9es avec malveillance, par exemple pour l&#8217;extorsion, l&#8217;armement des discussions priv\u00e9es ou le vol de la propri\u00e9t\u00e9 intellectuelle cach\u00e9e dans des documents. <\/p>\n<p>L&#8217;IA mappe \u00e9galement les cr\u00e9ateurs des documents (en utilisant une forme de reconnaissance d&#8217;entit\u00e9 nomm\u00e9e), pour \u00e9tablir toute connexion incriminante entre diff\u00e9rentes parties, y compris les transferts de c\u00e2bles et les discussions confidentielles. <\/p>\n<p>De nombreux outils sont open source, permettant aux utilisateurs de personnaliser avec les plugins et les modules. Par exemple, Recon-NG peut \u00eatre configur\u00e9 pour des cas d&#8217;utilisation tels que la r\u00e9colte des e-mails et la collecte d&#8217;OSINT. D&#8217;autres outils ne sont pas pour un usage public, comme Red Reaper. Il s&#8217;agit d&#8217;une forme d&#8217;espionnage AI, capable de passer au crible des centaines de milliers d&#8217;e-mails pour d\u00e9tecter des informations sensibles qui pourraient \u00eatre utilis\u00e9es contre les organisations.<\/p>\n<h2>Le Genai Genie est hors de la bouteille &#8211; votre entreprise est-elle expos\u00e9e?<\/h2>\n<p>Les attaquants peuvent d\u00e9sormais utiliser Internet comme base de donn\u00e9es. Ils ont juste besoin d&#8217;un morceau de donn\u00e9es comme point de d\u00e9part, comme un nom, une adresse e-mail ou une image. Genai peut se mettre au travail, ex\u00e9cuter des requ\u00eates en temps r\u00e9el pour exploiter, d\u00e9couvrir et traiter les connexions et les relations. <\/p>\n<p>Il s&#8217;agit ensuite de choisir l&#8217;outil appropri\u00e9 pour les exploits, souvent \u00e0 grande \u00e9chelle et de fonctionner de mani\u00e8re autonome. Que ce soit des vid\u00e9os DeepFake et un clonage vocal, ou des attaques bas\u00e9es sur la conversation bas\u00e9es sur LLM. Ceux-ci auraient \u00e9t\u00e9 limit\u00e9s \u00e0 un groupe restreint de sp\u00e9cialistes avec les connaissances n\u00e9cessaires. Maintenant, le paysage est d\u00e9mocratis\u00e9 avec la mont\u00e9e en puissance du \u00abpiratage en tant que service\u00bb qui fait une grande partie du travail acharn\u00e9 pour les cybercriminels. <\/p>\n<p>Alors, comment pouvez-vous savoir quelles informations potentiellement compromettantes sont disponibles sur votre organisation? <\/p>\n<p>Nous avons construit un <a rel=\"noopener nofollow\" href=\"https:\/\/arsen.co\/en\/solutions\/threat-prevention\" target=\"_blank\">Surveillance des menaces<\/a> outil qui vous dit. Il rampe tous les coins d&#8217;Internet, vous faisant savoir quelles donn\u00e9es existent et pourraient \u00eatre exploit\u00e9es pour construire des pr\u00e9textes d&#8217;attaque efficaces, afin que vous puissiez agir avant qu&#8217;un attaquant n&#8217;atteigne d&#8217;abord. <\/p>\n<p><noscript><br \/>\n  <img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"1\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Ingenierie-sociale-alimentee-par-AI-outils-et-techniques-auxiliaires.gif\" style=\"display: none\" width=\"1\"\/><br \/>\n<\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/ai-powered-social-engineering-ancillary.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>G\u00e9nie social avance rapidement, \u00e0 la vitesse de l&#8217;IA g\u00e9n\u00e9rative. Cela offre aux mauvais acteurs plusieurs nouveaux outils et techniques de recherche, de port\u00e9e et d&#8217;exploitation des organisations. Dans une communication r\u00e9cente, le FBI a soulign\u00e9: \u00abAlors que la technologie continue d&#8217;\u00e9voluer, les\u00ab tactiques des cybercriminels \u00bb. Cet article explore certains des impacts de cette [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1538968,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,22042,72088,4168,79002,274264,4161,274263,6124,63462,274267,4160,24879,164,238617,246491,4172,2909,7447,79016,4166,4164],"class_list":["post-1538967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-alimentee","tag-auxiliaires","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-ingenierie","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-outils","tag-par","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sociale","tag-techniques","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1538967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1538967"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1538967\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1538968"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1538967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1538967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1538967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}