Bloquer une arnaque avant qu'elle apparaisse : la nouvelle méthode des pros en cybersécurité pour se protéger

Chaque jour, un Français est confronté à neuf tentatives d'arnaques en ligne. Pour voler de l'argent ou des données personnelles, les hackers se font passer pour nos marques préférées, pour notre banque, notre facteur, ou même notre agence immobilière… et sont de plus en plus doués pour nous faire croire à la supercherie. Les faux mails ou SMS, mais également les faux sites internet, sont plus réalistes et crédibles que jamais. Et ce, notamment à cause de l'essor de l'intelligence artificielle. 

Eh oui, les cybercriminels l'ont bien compris : l'IA est un outil particulièrement pratique, capable de reproduire (presque) à la perfection des documents ou messages officiels destinés à tromper les consommateurs. Alors sans surprise, son usage se répand. D'ailleurs, plus de la moitié des Français se disent davantage préoccupés par les arnaques liées à l'IA que l'année dernière, selon une étude de McAfee. Mais heureusement, le leader mondial de la protection en ligne donne un précieux conseil pour ne plus se faire piéger par les arnaques en ligne. 

Outre le fait de ne pas cliquer sur des liens qui paraissent suspects, ou de toujours passer par des sites connus et sécurisés, McAfee recommande une nouvelle méthode qui a fait ses preuves : combattre le feu par le feu, ou plus précisément, "s'aider de l'IA pour vaincre l'IA". En effet, il existe des outils alimentés par l'intelligence artificielle, qui permettent de repérer une tentative de phishing avant même qu'on ait pu cliquer sur un lien frauduleux. Par exemple, des Text Scam Detectors : "Il analyse automatiquement les liens reçus par SMS et peut empêcher l'accès à un site potentiellement dangereux, que le lien provienne d'un message, d'un e-mail ou d'une publication sur les réseaux sociaux", nous précise McAfee. 

Le fonctionnement est simple, mais c'est là que l'IA s'avère particulièrement utile : elle "examine la structure de chaque lien (URL) analysé", à la fois dans la façon dont il est construit, mais aussi les schémas qu'il reproduit. Et comme l'intelligence artificielle peut analyser des millions de liens, elle sait reconnaître les marqueurs d'une arnaque, y compris les plus récentes. "Même si un site malveillant vient d'être créé, l'IA peut reconnaître des modèles caractéristiques et bloquer l'accès avant que l'utilisateur ne soit exposé", nous explique le célèbre éditeur de logiciels antivirus. Ces applications et extensions de navigation sont disponibles à la fois sur smartphone et sur ordinateur : si certaines sont payantes, d'autres sont 100 % gratuites.

L'intelligence artificielle est donc à la fois le problème et la solution : comme le dit l'adage, on soigne ainsi le mal par le mal. Cette nouvelle méthode recommandée par les experts de la sécurité en ligne semble en effet marquer un tournant dans la lutte contre le phishing, en renforçant la protection des internautes avant même la première interaction avec un lien frauduleux.