Incidents associés
Dernière nouvelle en date : une escroquerie a récemment ciblé certains des entrepreneurs et professionnels les plus connus d'Italie, en utilisant le nom du ministre de la Défense Guido Crosetto. Les escrocs, utilisant probablement des technologies avancées comme l'intelligence artificielle pour imiter la voix du ministre, ont contacté les victimes en se faisant passer pour des membres de son personnel. Ils ont exigé d'importantes sommes d'argent pour de prétendues rançons de journalistes italiens enlevés à l'étranger, promettant que les fonds seraient remboursés par la Banque d'Italie.
Les victimes identifiées incluent Massimo Moratti, ancien président de l'Inter, Giorgio Armani, Marco Tronchetti Provera, Diego Della Valle, Patrizio Bertelli, les familles Caltagirone et Del Vecchio et les Beretta. Au moins un des entrepreneurs a effectué un virement d'environ 1 million d'euros sur un compte étranger, croyant à la véracité de la demande.
Le ministre Crosetto a rapidement dénoncé l'incident, soulignant le professionnalisme des fraudeurs et l'importance de diffuser l'alerte pour éviter de nouvelles victimes. Le Parquet de Milan a lancé une enquête pour identifier les responsables et récupérer les fonds transférés.
Cet épisode met en évidence l'utilisation croissante de technologies sophistiquées, telles que l'intelligence artificielle, dans les escroqueries, ce qui rend de plus en plus difficile la distinction entre les communications authentiques et frauduleuses. Les autorités appellent à la vigilance et au signalement rapide de toute activité suspecte.
Comment protéger nos entreprises de ces risques ?
Les technologies de deepfake et de clonage de voix évoluent rapidement, entraînant avec elles de nouveaux risques pour la sécurité des communications d'entreprise. Il est essentiel de prendre des mesures appropriées pour protéger nos entreprises de ces menaces. Voici quelques actions clés pour se défendre efficacement.
-
Vérification d'identité :
Dans un environnement où les technologies de clonage de voix sont capables de reproduire des voix parfaites en quelques secondes, il devient essentiel de mettre en œuvre des méthodes de vérification multifactorielle. Ces systèmes doivent être utilisés en particulier pour les communications confidentielles, telles que celles par téléphone ou par courrier électronique, impliquant des informations sensibles.
-
Éducation et sensibilisation
Les entreprises doivent former leurs employés, en particulier ceux qui traitent des communications importantes, à reconnaître les signes suspects et les anomalies dans les messages reçus. Cela comprend, par exemple, l'analyse du contenu des communications et l'identification des divergences de ton ou de détails qui pourraient susciter des doutes.
-
Mise à jour des politiques de sécurité :
Il est essentiel de revoir régulièrement les politiques de sécurité des informations de l'entreprise. Les nouvelles menaces, telles que les deepfakes, nécessitent l'intégration de technologies de sécurité avancées capables d'identifier et de prévenir ces nouvelles formes d'attaque. L'adoption de solutions telles que les logiciels d'authentification biométrique et les systèmes de surveillance des communications est une étape essentielle.
-
L'innovation ne doit pas compromettre la sécurité
Les nouvelles technologies offrent des avantages indéniables, mais elles ne doivent jamais se faire au détriment de la protection des données et de la sécurité des communications d'entreprise. Les entreprises qui adoptent l'innovation doivent le faire avec une approche consciente et proactive, en intégrant les meilleures pratiques de sécurité pour se protéger et protéger leurs partenaires.
La technologie peut être un puissant allié, mais si elle n'est pas accompagnée de mesures de sécurité appropriées, elle peut devenir un boomerang pour les entreprises. Avec les précautions adéquates et une formation continue sur la cybersécurité, les entreprises peuvent minimiser les risques posés par ces menaces nouvelles et sophistiquées.