Alors que le continent africain poursuit sa transformation numérique, les cybercriminels deviennent de plus en plus sophistiqués, l’IA devenant un outil d’attaques plus stratégiques et plus efficaces, notamment les attaques par déni de service distribué (DDoS), Bryan Hamman, directeur régional pour l’Afrique chez NETSCOUT, déclare : « Nous constatons que l’IA n’est pas seulement un mécanisme de défense, mais aussi un amplificateur de menace potentiel. L’adoption de l’apprentissage automatique permet aux adversaires d’automatiser la reconnaissance et d’adapter les attaques à une échelle extraordinaire ».
Dans de nombreux pays africains, l’adoption du numérique dépasse les mesures de cybersécurité, plaçant les entreprises, les gouvernements et les particuliers dans une position précaire. Selon M. Hamman, sans les bonnes mesures proactives en place, les organisations locales risquent d’être victimes de scénarios de menace alimentés par l’IA, où les logiciels malveillants peuvent échapper aux défenses traditionnelles, les attaques de phishing deviennent hyper-personnalisées et les temps de réponse se réduisent dangereusement, « L’IA peut être une arme à double tranchant, et les entreprises africaines doivent s’assurer de tirer parti de ses avantages pour une meilleure protection, tout en évitant le côté obscur de l’IA en gardant une longueur d’avance sur les attaquants », conseille-t-il.
L’IA générative (GenAI) a le potentiel d’élever diverses facettes des cybermenaces à de nouveaux niveaux. Elle peut améliorer les tactiques d’ingénierie sociale en créant des e-mails de phishing plus convaincants et uniques, ainsi qu’en imitant les voix dans les messages audio pour tromper les cibles plus efficacement. De plus, GenAI permet de créer des images et des vidéos deepfake, qui, si elles sont exécutées correctement, peuvent même tromper les systèmes de reconnaissance faciale biométrique, l’automatisation basée sur l’IA permet également aux cybercriminels d’étendre leurs attaques plus efficacement, ce qui facilite le lancement de campagnes cybernétiques plus vastes et plus sophistiquées. En automatisant des processus rudimentaires, tels que la distribution massive d’e-mails de phishing, les attaquants peuvent cibler davantage d’individus au sein d’une organisation, augmentant considérablement leurs chances d’obtenir un accès non autorisé.
