En un coup d’œil

L’essor non régulé des outils d’intelligence artificielle dans les entreprises menace de déclencher une crise de sécurité mondiale sans précédent.

En 2025, la sécurité des données et l’intégrité de l’IA s’imposeront comme des priorités essentielles pour les responsables de cybersécurité.

Cette évolution remet en question nos approches traditionnelles de protection informatique.

Le phénomène inquiétant de l’IA fantôme se manifeste déjà à travers des failles de sécurité majeures qui requièrent une attention immédiate.

L’incident survenu chez Disney en 2024 illustre parfaitement cette menace invisible. Une informatique mal sécurisée a entraîné l’exposition de plus de 44 millions de messages internes de l’entreprise.

Cette situation soulève une question cruciale : comment les entreprises peuvent-elles se préparer face à l’invasion silencieuse de ces outils technologiquement avancés ?

Les implications potentielles de ce nouveau paradigme sur notre sécurité collective sont considérables.

Une révision urgente des politiques de sécurité s’impose pour faire face aux défis uniques posés par ces technologies émergentes.

L’essor incontrôlé des outils d’IA dans les entreprises menace la sécurité des données à une échelle sans précédent

En 2025, la « sécurité de l’IA » deviendra une priorité absolue pour les responsables de la cybersécurité, dépassant la cybersécurité classique et la protection des données.

Retour sur l’affaire Disney, le Shadow AI et les 44 millions de messages internes.

Les outils d’intelligence artificielle (IA) s’infiltrent discrètement dans le quotidien professionnel. Ils offrent des gains de productivité mais créent aussi des failles de sécurité majeures

. Ce phénomène, appelé « Shadow AI » (IA fantôme), pourrait devenir le principal défi des RSSI dès 2025.

La fuite massive chez Disney en 2023 illustre les conséquences de cette menace invisible, souvent ignorée par les politiques de sécurité traditionnelles.

La catastrophe Disney : un signal d’alarme pour le monde de l’entreprise

En juillet 2023, Matthew Van Andel, ancien employé de Disney, a reçu un message anonyme inquiétant sur Discord : « Je détiens des informations sensibles sur votre vie privée et votre travail. »

L’expéditeur a reproduit avec précision une conversation Slack privée. Il a aussi révélé son numéro de carte bancaire, son numéro de sécurité sociale et ses identifiants de caméra Ring.

Van Andel a vite compris qu’il était victime d’un piratage. Le lendemain, le groupe Nullbulge publiait en ligne plus de 44 millions de messages internes de Disney.

Ces données comprenaient des informations sur la confidentialité des clients, des numéros de passeport et des données sensibles sur les revenus des activités Disney.

Le vecteur d’attaque ? Un logiciel d’IA téléchargé par Van Andel depuis GitHub en février 2023. Ce générateur d’images contenait en réalité un cheval de Troie sophistiqué.

Ce malware a permis de voler les identifiants stockés dans son gestionnaire 1Password, non protégé par l’authentification à deux facteurs.

Les pirates ont ainsi infiltré le réseau Disney via des cookies Slack volés. Ils sont restés dormants pendant cinq mois avant de lancer leur attaque.

L’incident Disney n’est pas isolé. Selon Google Mandiant, près de 40% des cyberattaques lucratives en 2023 exploitaient des identifiants volés, soit deux fois plus qu’en 2022.

Cette hausse est directement liée à la prolifération des outils d’IA non supervisés en entreprise.

Le Shadow AI repose sur un comportement répandu : les employés utilisent des outils d’IA non autorisés pour améliorer leur productivité.

D’après le Work Trend Index 2024, 78% des employés utilisent des outils d’IA personnels au travail, mais 52% hésitent à l’admettre par crainte de sanctions.

Une autre étude révèle que 74% des utilisateurs de ChatGPT, Gemini et Bard se connectent via des comptes personnels, échappant totalement aux contrôles de sécurité de leur entreprise.

Pour conclure

L’IA fantôme représente une menace imminente que les entreprises ne peuvent plus ignorer.

La prolifération non régulée des outils d’IA expose les organisations à des risques de sécurité considérables, comme l’a clairement illustré la récente crise chez Disney.

Face à cette réalité, les organisations doivent impérativement réévaluer leurs politiques de sécurité et placer l’intégrité des systèmes d’IA au cœur de leurs préoccupations.

Cette démarche n’est plus optionnelle mais essentielle pour préserver la santé numérique de votre entreprise.

Une action immédiate est requise pour identifier et encadrer l’utilisation des technologies d’IA au sein de votre organisation.

Le développement d’une stratégie de sécurité robuste intégrant spécifiquement les risques liés à l’IA constitue désormais un impératif de gouvernance informatique.

Votre infogéreur informatique se tient à votre disposition pour vous accompagner dans cette transition critique et vous aider à construire un environnement technologique à la fois innovant et sécurisé face à ces nouvelles menaces.

Source : https://www.zataz.com/lia-fantome-une-menace-silencieuse-qui-pourrait-provoquer-une-crise-de-securite-mondiale/

Plus de news sur la Cyber et l’IA

• Microsoft Copilot : Augmentation du bug bounty AI
• AI et Solitude : Le Drame d’un Chatbot
• DeepSeek AI App : Alerte sur les risques de sécurité et de confidentialité
• IA sur Telegram : La Russie déploie Apparatus Sapien
• Phishing ciblé avec IA : Plus de 50% des victimes dupées
• IA en 2024 : Des transformations révolutionnaires mais des conséquences inquiétantes