Quand le sentiment d’être un expert vous fait trop baisser la garde !
En jouant avec le feu, on se brûle.
Cela ressemble à une mise en garde classique de grand-mère, mais c’est exactement ce qui peut arriver si l’on s’approche trop près de la technologie et de l’intelligence artificielle en particulier, sans la prudence qui s’impose. En outre, être un expert en technologie peut ne pas suffire à nous mettre à l’abri des mauvaises surprises. Au contraire, l’excès de confiance joue parfois des tours encore plus inattendus.
C’est ce qui est arrivé à un employé de Disney, Matthew Van Andel, surnommé par beaucoup le Hollandais, un homme très sérieux et très intéressé par la technologie et le domaine de l’intelligence artificielle, qui a été licencié après que l’ordinateur de son entreprise a été compromis à la suite de l’installation d’un outil d’intelligence artificielle non autorisé.
Ce qui s’est passé
L’incident remonte à juillet 2024, lorsque M. Van Andel, qui était une sorte de responsable technologique de niveau intermédiaire chez Disney, a provoqué par inadvertance une grave violation des données de l’entreprise en téléchargeant un outil de génération d’images par IA sur GitHub, un site web appartenant à Microsoft et très prisé des développeurs de logiciels.
Bien que le logiciel semble inoffensif, il contient un logiciel malveillant de type « infostealer ». logiciel malveillant « infostealer qui a compromis son ordinateur sur une période de cinq mois. Il a également permis aux pirates d’accéder au gestionnaire de mots de passe 1Password de Van Andel, ce qui a permis de voler ses informations d’identification et d’accéder aux systèmes internes de Disney.
Grâce aux informations d’identification volées, les cybercriminels ont pu accéder à un large éventail de données sensibles dans les systèmes de l’entreprise. Parmi les données divulguées figurent des informations sur les clients, des numéros de passeport d ’employés et des données financières relatives aux parcs à thème et aux services de diffusion en continu de Disney.
Le service de sécurité informatique de Disney a détecté l’intrusion lors d’un contrôle de routine des journaux système, identifiant un trafic suspect en provenance du poste de travail de l’employé. Une enquête interne a alors été lancée pour reconstituer la chaîne des événements et relier l’attaque du pirate informatique à l’installation du logiciel non autorisé.
Disney a immédiatement isolé l’ordinateur compromis, coupé l’accès de l’employé aux systèmes de l’entreprise et mis en place des protocoles de confinement pour limiter les dégâts. À l’issue de l’enquête, l’entreprise a décidé de licencier l’employé, considérant que la violation des politiques de sécurité informatique était grave et mettait en péril l’ensemble de l’infrastructure de l’entreprise.
De plus, l’accident ne s’est pas arrêté aux conséquences pour l’entreprise mais a compromis la vie personnelle de la victime.
En effet, Van Andel s’est rendu compte qu’il avait été piraté lorsque, un jour de juillet 2024, il a reçu un message faisant référence à un déjeuner d’affaires qui avait eu lieu la veille, avec des détails spécifiques que seules les personnes présentes à ce déjeuner pouvaient connaître. Au même moment, des choses étranges se produisaient sur ses comptes bancaires, ses cartes de crédit et d’autres aspects de sa vie privée que Matthew se voyait poster sur l’internet, comme dans le pire des cauchemars.
Les implications pour la sécurité des entreprises
Cet incident met une fois de plus en évidence la menace croissante que représentent les cyberattaques ciblées qui utilisent des logiciels apparemment légitimes comme chevaux de Troie. Les outils d’intelligence artificielle sont des appâts particulièrement attrayants, car ils promettent des gains d’efficacité substantiels et sont perçus comme des technologies de pointe par de nombreux professionnels désireux de rester compétitifs.
Les grandes entreprises comme Disney sont des cibles particulièrement convoitées par les cybercriminels en raison de la valeur des données qu’elles détiennent. La propriété intellectuelle de films qui ne sont pas encore sortis, de projets en cours de développement ou de stratégies de marketing peut valoir des millions de dollars sur le marché noir. C’est pourquoi ces organisations investissent massivement dans des systèmes et des procédures de sécurité.
Cette affaire met en lumière le difficile équilibre que les entreprises doivent trouver entre l’encouragement de l’innovation et la sécurisation de leurs actifs numériques. Si les entreprises reconnaissent la valeur des outils d’intelligence artificielle pour améliorer la productivité et la créativité et incitent souvent les employés à les utiliser, elles sont bien conscientes que ces mêmes outils, s’ils ne sont pas correctement évalués et protégés, peuvent présenter un risque important.
La bonne prévention
Les progrès constants de la technologie soulignent l’importance d’une approche globale de la cybersécurité qui dépasse les simples barrières technologiques. L’incident de Disney met une fois de plus en évidence la vulnérabilité du facteur humain. La cible, même si elle est à l’aise avec la technologie, comme dans le cas de Matthew Van Andel, peut être victime d’une attaque précisément parce que, en tant qu’être humain, elle aura toujours une faiblesse que les criminels seront capables de percer.
La formation des employés est donc aujourd’hui un atout dans lequel il est devenu obligatoire d’investir si vous voulez préserver votre entreprise de tels incidents. Mais toutes les formations ne se valent pas et le choix de la bonne plateforme de formation peut faire une différence substantielle.
L’objectif est d’instaurer une solide culture de la sécurité sans étouffer l’innovation au sein de l’entreprise, qui est également nécessaire. Le seul moyen est donc de choisir la bonne méthode de formation, celle qui réunit tous ces éléments et assure une mise à jour progressive des innovations technologiques permanentes grâce à des outils ludiques et attrayants, ciblés sur les besoins personnels et qui garantissent avant tout des exercices pratiques. En fait, les employés doivent toujours être formés à intercepter une attaque possible et à la bloquer avant qu’elle ne fasse des dégâts.
