3 Ways AI Powers Service Desk Attacks and How to Prevent Them
Mis à jour :
La montée des attaques par ingénierie sociale assistées par l’IA sur les services desk
L’intelligence artificielle transforme les méthodes d’ingénierie sociale, rendant les usurpations d’identité plus crédibles et plus difficiles à détecter pour les agents de support informatique. Les services desk, souvent ciblés pour contourner les contrôles techniques, sont particulièrement vulnérables lors des phases d’onboarding (intégration de nouveaux employés) où les processus d’authentification sont parfois trop permissifs.
Points clés :
- Usurpation accrue : L’IA permet de générer des scripts d’appel, des emails et des contenus audio/vidéo (deepfakes) ultra-réalistes.
- Reconnaissance facilitée : Les attaquants exploitent les réseaux sociaux et les sites d’entreprise pour collecter des données personnelles (noms, rôles, structure interne) et construire des scénarios convaincants.
- Passage à l’échelle : L’IA permet aux attaquants de tester rapidement plusieurs variantes de leurs attaques sur différents agents jusqu’à obtenir un accès.
- Cible prioritaire : Les nouveaux employés sont une cible privilégiée car leur identité n’est pas encore bien connue des équipes IT.
Vulnérabilités :
- Aucune CVE spécifique n’est mentionnée, car il s’agit d’attaques d’ingénierie sociale exploitant les processus humains plutôt que des failles logicielles directes. La vulnérabilité réside dans la faiblesse des protocoles de vérification d’identité lors des demandes de réinitialisation de mots de passe ou d’accès.
Recommandations :
- Sécuriser la distribution des accès : Éviter l’envoi de mots de passe temporaires par mail ou SMS. Privilégier des liens d’enrôlement sécurisés permettant à l’utilisateur de définir ses propres identifiants.
- Adopter la détection de vivacité (liveness detection) : Utiliser des solutions biométriques pour confirmer qu’une personne réelle est présente, neutralisant ainsi les tentatives basées sur des photos, des masques ou des deepfakes.
- Renforcer les processus de vérification : Exiger une validation d’identité stricte (biométrie) avant toute action sensible, notamment pour les réinitialisations de comptes à privilèges, au lieu de se reposer sur la confiance ou des questions de sécurité facilement contournables.
