En Bref

• Varonis a lancé Interceptor, une plateforme native IA pour la sécurité des emails et des navigateurs.
• Les attaques de phishing modernes utilisent souvent l’IA pour imiter des marques, des langages, voire des images, échappant ainsi aux filtres traditionnels.
• Interceptor utilise une IA multimodale - analysant visuels, langage et comportement utilisateur - pour détecter des menaces que d’autres manquent.
• Il analyse également de manière proactive les nouveaux domaines et URL avant qu’ils n’atteignent les utilisateurs, bloquant les sites malveillants en amont.
• 99 % des organisations ont des données sensibles exposées, vulnérables à des violations alimentées par l’IA, selon une étude de Varonis.

Quand l’IA devient l’ennemi - et le bouclier

Imaginez ouvrir votre boîte mail et trouver un message si convaincant - même la signature, le logo et le style d’écriture correspondent à votre patron ou votre banque. Mais derrière le rideau, il s’agit d’une supercherie pilotée par une machine, conçue par l’IA pour voler des secrets ou de l’argent. Ce n’est pas une menace de demain - c’est la réalité d’aujourd’hui. En 2024, les cybercriminels ont militarisé l’intelligence artificielle, lançant des attaques de phishing et de compromission de messagerie professionnelle (BEC) si sophistiquées que même les professionnels aguerris et les outils de sécurité traditionnels se font piéger.

Voici Varonis Interceptor, un nouvel outil de sécurité natif IA conçu pour combattre le feu par le feu. Ce n’est pas un simple filtre ; c’est un détective numérique, utilisant plusieurs sens - vision, langage et analyse comportementale - pour attraper ce que d’autres manquent. Mais comment en sommes-nous arrivés là ?

L’évolution de la tromperie par email

Le phishing a toujours reposé sur la ruse - se faire passer pour quelqu’un de confiance, vous incitant à cliquer sur un lien piégé ou à partager un mot de passe. Les premières attaques étaient grossières, truffées de fautes de frappe et de formulations étranges. Mais à la fin des années 2010, les attaquants ont commencé à utiliser l’apprentissage automatique pour affiner leurs tactiques, et dès 2023, les outils d’IA générative pouvaient imiter des styles d’écriture, des marques, et même créer de fausses images ou des extraits vocaux.

Des incidents récents très médiatisés, comme la violation de MGM Resorts en 2023, ont montré comment un simple email convaincant pouvait entraîner des millions de dollars de dommages. Des chercheurs en sécurité de Proofpoint et le rapport annuel DBIR de Verizon ont averti que l’ingénierie sociale - désormais dopée à l’IA - est le vecteur de menace à la croissance la plus rapide dans le monde de l’entreprise.

Comment fonctionne Interceptor : l’avantage multimodal

Le secret d’Interceptor de Varonis réside dans son approche IA « multimodale ». Au lieu de se fier uniquement à l’analyse du langage (comme beaucoup d’outils de première génération), il combine trois couches :

• Analyse visuelle : il scanne logos, mises en page et images à la recherche de faux subtils - détectant des astuces comme du texte déguisé en image ou des QR codes dissimulés dans des PDF.
• Analyse linguistique : son IA compare le ton, le style et l’intention des messages à des modèles connus, signalant des manipulations même dans des emails courts ou hors contexte.
• Analyse comportementale : en cartographiant les relations et habitudes de communication au sein des organisations, il repère les anomalies - comme un fournisseur demandant soudainement des données sensibles de manière inhabituelle.

En plus, le « Phishing Sandbox » enquête de façon proactive sur les nouveaux sites web et URL, bloquant parfois des menaces 12 à 24 heures avant les concurrents. Et grâce à une extension de navigateur, la protection d’Interceptor s’étend au-delà de l’email vers les applications de messagerie et de collaboration - crucial alors que les attaquants diversifient leurs canaux.

Les enjeux : une violation de données en attente

Les propres recherches de Varonis sont alarmantes : presque chaque organisation possède des données exposées que des attaques pilotées par l’IA pourraient exploiter. Alors que la pression réglementaire et le coût des violations augmentent, le marché de la sécurité avancée des emails explose. Mais c’est un jeu du chat et de la souris à haut risque - les criminels testent déjà des moyens de déjouer les défenses IA, et les fournisseurs de sécurité s’efforcent de suivre.

La question n’est pas de savoir si votre organisation sera ciblée, mais si vos défenses sont assez agiles pour repérer le prochain piège conçu par l’IA. Avec Interceptor, Varonis mise sur une intelligence adaptative et en couches comme solution - mais dans cette course aux armements numériques qui s’intensifie, la vigilance reste la seule constante.

WIKICROOK

• Phishing : Le phishing est une cybercriminalité où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
• IA multimodale : L’IA multimodale est une intelligence artificielle qui analyse plusieurs types de données - comme le texte, les images et le comportement - pour prendre des décisions plus intelligentes et informées.
• Compromission de messagerie professionnelle (BEC) : La compromission de messagerie professionnelle (BEC) est une escroquerie où des criminels piratent ou usurpent des emails d’entreprise pour inciter des sociétés à envoyer de l’argent sur des comptes frauduleux.
• Sandbox : Un sandbox est un environnement sécurisé et isolé où des experts analysent en toute sécurité des fichiers ou programmes suspects sans mettre en danger les systèmes ou données réels.
• Analyse comportementale : L’analyse comportementale étudie les actions normales des utilisateurs et des systèmes pour identifier des activités inhabituelles ou suspectes, aidant à détecter précocement les menaces potentielles.