Les attaques de phishing propulsées par l’IA augmentent [Etude]

L’ Alliance Fido dévoile la troisième édition de son baromètre annuel de l’authentification en ligne, un état des lieux de l’adoption des technologies d’authentification dans 10 pays du monde. Fido a étudié la perception des utilisateurs vis à vis des menaces en ligne.

La montée de la biométrie

Saisir un mot de passe manuellement sans aucune forme d’authentification supplémentaire demeure la méthode la plus couramment utilisée - incluant l’accès aux ordinateurs et comptes professionnels (37 %), aux services de streaming (25 %), aux réseaux sociaux (26 %), et aux dispositifs domestiques intelligents (17 %). Les utilisateurs saisissent un mot de passe manuellement près de quatre fois par jour en moyenne, soit environ 1 280 fois par an. La seule exception à cette tendance concerne les services financiers, où la biométrie (33 %) devance de peu les mots de passe (31 %) comme méthode de connexion la plus utilisée.

La montée en popularité de la biométrie en tant que mode d’authentification est particulièrement frappante. Face à la question de la méthode d’authentification la plus sécurisée et la plus appréciée, la biométrie se distingue nettement, affichant une progression d’environ 5 % par rapport à l’année passée. Cela révèle une aspiration des utilisateurs à adopter davantage cette technologie, même si les opportunités actuelles restent limitées.

Arnaques 2.0 : l’IA élève le niveau de menace

Les données mettent en évidence la perception des utilisateurs des menaces et arnaques en ligne. 54 % des personnes sondées ont remarqué une augmentation des messages suspects et des arnaques en ligne, tandis que 52 % estiment que celles-ci sont devenues plus sophistiquées.

Les vecteurs de menaces se multiplient, touchant principalement les emails, SMS, réseaux sociaux et les appels ou messages vocaux trompeurs. La démocratisation des outils génératifs basés sur l’IA pourrait expliquer cette montée en puissance des arnaques et tentatives de phishing. Des outils comme FraudGPT et WormGPT, conçus et diffusés dans le dark web pour spécifiquement servir la cybercriminalité, ont facilité et sophistiqué les attaques d’ingénierie sociale, les rendant plus simples à déployer massivement. De plus, les deepfakes audio et vidéo viennent renforcer ces manœuvres, induisant en erreur les victimes en les persuadant qu’ils interagissent avec un interlocuteur fiable.

Bien qu’ils existent depuis à peine plus d’un an, les passkeys, garantissant des connexions sécurisées sans mot de passe aux services en ligne, ont vu leur popularité auprès des utilisateurs grimper, passant de 39 % en 2022 à 52 % aujourd’hui. Cette méthode d’authentification plus robuste est soutenue par des acteurs de l’industrie. Google, par exemple, a récemment rendu ces clés accessibles à l’ensemble de ses utilisateurs, délaissant les mots de passe et la double vérification, une démarche suivie également par Apple. Au cours des douze derniers mois, d’autres acteurs tels que PayPal ont aussi mis ces passkeys à disposition de leurs clients.

L’impact négatif de l’authentification utilisateur traditionnelle s’intensifie

59 % des répondants ont délaissé un service en ligne, et 43 % d’entre eux ont interrompu un achat au cours des deux derniers mois. Ces interruptions deviennent de plus en plus fréquentes, touchant les utilisateurs près de quatre fois par mois, soit une augmentation d’environ 15 % par rapport à l’année précédente. Ces mauvaises expériences pèsent sur les performances financières des entreprises et génèrent du mécontentement chez les consommateurs.

Par ailleurs, 70 % des utilisateurs ont dû réinitialiser leurs mots de passe au cours des deux mois écoulés, ayant oublié ces derniers.