[article] 
inLinux pratique > 146 (novembre 2024) . - p. 60-71

Titre :	Comprendre et prévenir les attaques de Social Engineering : stratégies de protection et rôle de l'IA
Type de document :	texte imprimé
Auteurs :	Stanislas Leveau
Année de publication :	2024
Article en page(s) :	p. 60-71
Langues :	Français (fre)
Mots-clés :	Sécurité réseau  Cyber Intelligence  Intelligence artificielle  social engineering  Cybercriminalité  Phishing  Règlementation
Résumé :	Nous avons vu dans notre première partie [0] ce qu’est le social engineering, à savoir une façon d’utiliser l’être humain pour le pousser à faire certaines actions et obtenir de lui quelque chose. Cette méthode se repose sur toutes sortes de techniques (phishing, spearphishing…) plus ingénieuses les unes que les autres et plus ou moins ciblées selon l’objectif voulu. Elle s’appuie dans tous les cas sur des failles humaines comme la curiosité, la cupidité et bien d‘autres qui sont les points clefs de ces arnaques. Nous allons désormais nous intéresser aux victimes, aux conséquences de ce genre de scénario d’attaque sur les entreprises et aux solutions proposées par ces dernières pour sensibiliser leurs utilisateurs. Nous ferons un rappel des différents articles de la loi française qui punissent les fraudes d’ingénierie sociale et nous finirons sur le futur du SE avec notamment des logiciels comme WormGPT, FraudGPT issus du côté obscur de l’Intelligence Artificielle.
Permalink :	./index.php?lvl=notice_display&id=119830

[article] Comprendre et prévenir les attaques de Social Engineering : stratégies de protection et rôle de l'IA [texte imprimé] / Stanislas Leveau . - 2024 . - p. 60-71.
Langues : Français (fre)
in Linux pratique > 146 (novembre 2024) . - p. 60-71

Mots-clés :	Sécurité réseau  Cyber Intelligence  Intelligence artificielle  social engineering  Cybercriminalité  Phishing  Règlementation
Résumé :	Nous avons vu dans notre première partie [0] ce qu’est le social engineering, à savoir une façon d’utiliser l’être humain pour le pousser à faire certaines actions et obtenir de lui quelque chose. Cette méthode se repose sur toutes sortes de techniques (phishing, spearphishing…) plus ingénieuses les unes que les autres et plus ou moins ciblées selon l’objectif voulu. Elle s’appuie dans tous les cas sur des failles humaines comme la curiosité, la cupidité et bien d‘autres qui sont les points clefs de ces arnaques. Nous allons désormais nous intéresser aux victimes, aux conséquences de ce genre de scénario d’attaque sur les entreprises et aux solutions proposées par ces dernières pour sensibiliser leurs utilisateurs. Nous ferons un rappel des différents articles de la loi française qui punissent les fraudes d’ingénierie sociale et nous finirons sur le futur du SE avec notamment des logiciels comme WormGPT, FraudGPT issus du côté obscur de l’Intelligence Artificielle.
Permalink :	./index.php?lvl=notice_display&id=119830