INTRODUCTION

La technologie permettant de reproduire la voix de quelqu'un, appelée clonage de la voix par l'IA, peut aider les chercheurs à recueillir et analyser des données tirées de différentes langues et dialectes. Le clonage de la voix par l'IA est polyvalent et on peut l'utiliser dans divers domaines créatifs. Toutefois, cette technologie pose également des risques importants, car les cybercriminels peuvent l'utiliser pour exploiter des familles et des petites entreprises. Les modèles d'apprentissage profond peuvent maintenant reproduire les nuances, les inflexions et les caractéristiques précises d'une voix en utilisant seulement quelques minutes d'échantillon enregistré.

CONSÉQUENCES POUR LES FAMILLES ET LES PETITES ENTREPRISES

Le clonage de la voix par l'IA peut être utilisé de façon positive et créative, mais il est important d'être conscient des risques et des possibilités d'utilisation malveillante. Voici quelques façons dont le clonage de la voix par l'IA peut servir à des activités cybercriminelles :

• Extorsion et chantage : Des cybercriminels peuvent utiliser le clonage de la voix pour créer des hypertrucages audio imitant une personne ciblée à des fins d'extorsion ou de chantage.
• Attaques par hameçonnage : Le clonage de la voix peut servir à faire de l'hameçonnage vocal et tromper des gens afin qu'ils révèlent des renseignements sensibles au téléphone.
• Usurpation d'identité et ingénierie sociale : Des cybercriminels peuvent utiliser le clonage de la voix par l'IA pour imiter la voix de personnes en position d'autorité, comme des dirigeants d'entreprise, et demander à des employés d'effectuer des opérations non autorisées.

RECOMMANDATIONS

Compte tenu de la complexité de ces menaces, Richter conseille aux particuliers et aux entreprises d'utiliser les méthodes suivantes pour se protéger :

1. Soyez sceptique : Lorsqu'on reçoit des appels inattendus, il faut être prudent, surtout si l'on vous demande des renseignements de nature délicate.
2. Établissez un protocole au sein de votre petite entreprise : Établissez des protocoles clairs pour les opérations financières et la communication de données sensibles. Assurez la confidentialité de ces protocoles.
3. Authentification multifacteur : Si vous utilisez actuellement la vérification vocale comme méthode d'authentification, ajoutez-y un autre type de vérification pour vous protéger contre le clonage de la voix par l'IA.

INTRODUCTION

Il est naturel de vouloir immortaliser les moments spéciaux de vos vacances et de les partager sur des plateformes comme Facebook et Instagram avec votre famille et vos amis. Toutefois, publier vos photos pendant que vous êtes encore en voyage peut vous exposer à divers risques liés à la cybersécurité. Les cybercriminels exploitent souvent les médias sociaux pour recueillir de l'information sur vos projets de voyage, et en partageant vos vacances en temps réel, vous pourriez, sans le savoir, devenir une cible.

COMMENT AMÉLIORER VOTRE SÉCURITÉ EN VACANCES ?

En suivant ces précautions, vous pouvez profiter de vos vacances tout en réduisant au minimum les risques associés au partage sur les médias sociaux :

1. Informez vos enfants sur la sécurité en matière de médias sociaux : Assurez-vous qu'ils comprennent l'importance des pratiques de partage sécurisées pendant et après le voyage.
2. Partagez des photos après le retour à la maison : Même s'il peut être tentant de publier en temps réel, il est préférable d'attendre votre retour à la maison.
3. Évitez de publier les détails de votre voyage ou votre itinéraire : Préservez la confidentialité de vos réservations de voyage. Le partage de numéros de confirmation pour les réservations d'hôtel, les billets d'avion ou les excursions en ligne peut fournir aux cybercriminels des renseignements précieux.
4. Désactivez le suivi GPS : Avant d'entreprendre votre voyage, désactivez le suivi GPS sur toutes vos applications de médias sociaux.
5. Refusez les demandes de personnes inconnues : Soyez prudent lorsque vous recevez des demandes d'amitié d'étrangers.
6. Configurez votre compte en mode privé : Restreignez l'accès à vos renseignements personnels en les partageant uniquement avec des personnes que vous connaissez.

COMMENT RICHTER GARDIEN PEUT VOUS AIDER

Le service de conciergerie de Richter Gardien peut vous aider à sécuriser vos comptes de médias sociaux durant leur mise en place. Appelez-nous ou envoyez-nous un courriel à +1 844-908-3950 et support@www.richterguardian.com si vous avez besoin d'un accompagnement supplémentaire.

INTRODUCTION

Le 19 juillet, CrowdStrike a lancé une mise à jour erronée de son capteur Falcon pour les appareils Windows, ce qui a déclenché des pannes de système généralisées. En raison d'un bogue dans le valideur de contenu et de tests insuffisants, la mise à jour a contourné les contrôles internes de la qualité de CrowdStrike.

La mise à jour a touché plus de 8,5 millions d'appareils Windows, et une lecture de mémoire hors limite a fait en sorte que le capteur Falcon a causé une panne du système d'exploitation, donnant lieu au tristement célèbre écran bleu de la mort (Blue Screen of Death ou BSOD). Les répercussions ont été importantes, les entreprises de divers secteurs, y compris les aéroports, les hôpitaux, les organismes gouvernementaux, les médias et les institutions financières, ayant connu des perturbations informatiques critiques et coûteuses.

Les postes de travail et les serveurs Windows ont été touchés, entraînant des pannes massives qui ont paralysé des organisations entières et rendu des centaines de milliers d'ordinateurs inutilisables.

CAUSE FONDAMENTALE

Le problème découle d'une récente mise à jour du capteur Falcon de CrowdStrike, qui a fait en sorte que les systèmes Windows étaient bloqués dans une boucle de démarrage ou tombaient en panne avec l'écran bleu de la mort. CrowdStrike a reconnu le problème et a émis une alerte technique indiquant que ses ingénieurs avaient identifié un déploiement de contenu lié à ce problème et qu'ils avaient annulé ces changements. Malgré cette intervention rapide, il a fallu des jours à certaines organisations pour rétablir leurs activités normales, ce qui a entraîné des interruptions et des retards prolongés. Bien que la plupart des organisations se soient redressées depuis, les répercussions de l'incident continuent de se faire sentir, avec l'intensification des activités de cybercriminalité, la perte de confiance et les litiges potentiels.

Selon un rapport de Guy Carpenter, les pertes assurées découlant de la mise à jour erronée du capteur Falcon se situent entre 300 M$ et 1 G$, tandis que CyberCube a laissé entendre que ces pertes pourraient atteindre 1,5 G$.

LES RÉPERCUSSIONS SUR LES ORDINATEURS PERSONNELS

CrowdStrike a averti les utilisateurs que les cybercriminels exploitaient la panne liée au capteur Falcon. Le nombre de tentatives d'hameçonnage a bondi, les attaquants cherchant à distribuer des logiciels malveillants en se faisant passer pour des représentants de CrowdStrike. Un exemple important a été un faux manuel de rétablissement qui installait un nouveau logiciel malveillant voleur d'informations appelé Daolpu. Une fois activé, ce logiciel malveillant recueillait des identifiants de compte, l'historique de navigation et les témoins d'authentification stockés dans des navigateurs comme Chrome, Edge et Firefox.

INTRODUCTION

L'une des meilleures façons de renforcer la sécurité de vos comptes est d'activer l'authentification multifacteur (AMF) : cela signifie que vous avez besoin de plus qu'un simple identifiant et mot de passe pour vous connecter. Nous recommandons fortement l'usage de l'AMF pour tous vos comptes sensibles.

Cependant, toutes les méthodes AMF ne se valent pas. Les applications d'authentification sont nettement plus sécurisées que la méthode par SMS, car elles génèrent les codes de sécurité directement sur votre appareil. À l'inverse, les codes reçus par SMS peuvent être interceptés.

QU'EST-CE QUE L'AUTHENTIFICATION MULTIFACTEUR ET POURQUOI EST-ELLE ESSENTIELLE ?

L'AMF ajoute une étape supplémentaire lors de la connexion. En plus de votre identifiant et de votre mot de passe, vous devez fournir une seconde preuve d'identité – comme un code reçu via une application ou un message texte.

Cette étape supplémentaire rend l'accès à votre compte beaucoup plus difficile pour un pirate, même s'il connaît votre mot de passe.

MÉTHODE AMF #1 : QU'EST-CE QU'UNE APPLICATION D'AUTHENTIFICATION ?

Une application d'authentification est une application mobile qui génère des codes de sécurité pour la connexion. Ces codes sont des TOTP (mots de passe à usage unique basés sur le temps) et changent toutes les 30 à 60 secondes.

Pour configurer une telle application, il suffit de scanner un QR code ou d'entrer une clé secrète. Cela lie l'application à votre compte et permet à l'application de générer les bons codes à chaque session.

Pour vous connecter, vous saisissez votre identifiant, votre mot de passe, ainsi que le code actuel affiché dans l'application. Si ce code correspond à celui attendu par le serveur, l'accès est accordé.

Parmi les applications les plus utilisées :

• Duo Mobile
• Authy
• Microsoft Authenticator
• Google Authenticator

MÉTHODE AMF #2 : L'AUTHENTIFICATION PAR SMS

L'authentification par SMS repose sur l'envoi d'un code de sécurité via message texte. Vous entrez ce code en complément de votre identifiant et de votre mot de passe. Ce code (OTP – mot de passe à usage unique) est temporaire, valable pour une seule utilisation.

Certaines plateformes peuvent également envoyer ces codes par email, mais le principe reste le même.

POURQUOI LES APPLICATIONS SONT PRÉFÉRABLES AUX SMS

Les applications d'authentification offrent une sécurité supérieure aux SMS pour plusieurs raisons :

• Renouvellement constant : les codes changent automatiquement toutes les 30 à 60 secondes, rendant leur vol bien plus difficile.
• Pas d'interception : les attaques dites « par interposition » (man-in-the-middle) permettent de voler les SMS, mais pas les codes générés en local.
• Pas de risque de détournement de carte SIM (SIM swapping) : les hackers ne peuvent pas détourner votre numéro pour recevoir vos codes.
• Moins de risques de piratage : les codes sont générés en local sur votre appareil, contrairement aux SMS qui transitent par les réseaux.

COMMENT LES CYBERCRIMINELS INTERCEPTENT LES CODES SMS

Voici deux techniques couramment utilisées :

• Détournement de carte SIM : un cybercriminel contacte votre opérateur mobile, usurpe votre identité et fait activer une nouvelle carte SIM à votre nom. Il reçoit alors tous vos messages, y compris les codes d'accès.
• Attaques de type « par interposition » : les cybercriminels interceptent votre trafic sur un Wi-Fi public non sécurisé (dans un café, un aéroport, etc.), et capturent vos SMS.

COMMENT SÉCURISER VOS COMPTES

• Préférez une application d'authentification au lieu du SMS, chaque fois que c'est possible.
• Protégez votre téléphone avec un mot de passe ou code PIN robuste.
• Évitez les réseaux Wi-Fi publics pour saisir vos codes de sécurité.
• Ne partagez jamais vos codes, même avec une personne de confiance.
• Restez vigilant face aux tentatives d'hameçonnage (phishing) visant à vous soutirer vos informations.