MUNICH (dpa-AFX) - Selon le réassureur Munich Re, les dommages potentiels des cyberattaques sont désormais si importants que des boucliers préventifs seraient utiles. Les dommages causés par des "événements systémiques catastrophiques" - comme la cyberguerre ou la défaillance d'infrastructures critiques - dépasseraient les capacités du secteur de l'assurance, écrivent les spécialistes du groupe munichois de la Dax dans un rapport sur la cybercriminalité publié jeudi.

Comme de tels scénarios pourraient menacer la stabilité macroéconomique, l'entreprise plaide pour l'implication des gouvernements afin de maîtriser les risques. Munich Re renvoie aux estimations de la plateforme statistique Statista, selon lesquelles les dommages mondiaux causés par la cybercriminalité pourraient passer de 8 billions de dollars en 2023 à 13,8 billions de dollars en 2028.

Deux facteurs contribuent à l'augmentation des risques : Le progrès technique, y compris l'intelligence artificielle (IA), facilite les affaires des criminels. De plus, certains Etats sont directement impliqués dans les cyberattaques ou soutiennent au moins les bandes criminelles. L'entreprise n'a pas cité d'Etats en particulier, les spécialistes de la sécurité accusent souvent la Russie et la Chine.

Les e-mails de phishing comme porte d'entrée pour les cyber-attaques

"L'ère de l'intelligence artificielle générative ne fait que commencer", explique Martin Kreuzer, expert en cybercriminalité de Munich Re. "L'utilisation de l'intelligence artificielle permet également aux acteurs criminels de réaliser des économies d'échelle grâce à un degré d'automatisation qualitativement nouveau, par exemple pour les mails de phishing. Ceux-ci restent de loin la porte d'entrée la plus fréquente pour les cyberattaques, même en 2024".

Dans le monde des affaires légales, le terme "effet d'échelle" signifie avantage par la taille - plus une entreprise peut produire d'un produit, moins les coûts de production sont élevés en proportion. Mais selon Kreuzer, un mécanisme similaire agit également dans les affaires criminelles.

Les mails de phishing doivent inciter les destinataires à cliquer sur des liens malveillants pour installer des virus informatiques, à divulguer des données ou à s'engager dans un contact personnel avec des escrocs. "L'IA facilite également la personnalisation de tels messages et aide les pirates à reconnaître comment s'adresser à quelles personnes et avec quels thèmes de manière ciblée", a déclaré Kreuzer. Le cyber-expert a cité comme exemple la surveillance automatisée des comptes de médias sociaux, qui permet aux malfaiteurs de collecter des informations sur des destinataires potentiels.

L'IA utile des deux côtés

De grands groupes de pirates informatiques développeront également à l'avenir leur propre IA générative et l'entraîneront à des fins malveillantes, a déclaré Kreuzer - "par exemple pour découvrir des points faibles dans la sécurité informatique".

Kreuzer a toutefois souligné que l'IA n'était pas unilatéralement utile aux malfaiteurs, mais qu'elle pouvait aussi faciliter la défense. "D'un autre côté, l'IA permet aussi une cyberdéfense plus efficace, par exemple dans la détection d'anomalies et via des retours d'informations automatisés".

De manière générale, le réassureur estime que la protection contre les cyberattaques reste insuffisante. "L'expertise dans le domaine de la sécurité informatique reste peu abondante", a déclaré Kreuzer. "En outre, il faut des investissements correspondants dans les technologies et, dans un troisième temps, dans les processus afin d'utiliser efficacement la technologie en fonction des besoins respectifs".

L'Allemagne n'est "pas le pays avec le plus haut degré de numérisation", a déclaré le cyber-expert. "La politique a reconnu l'importance de l'IA, mais il reste à savoir si la volonté et le budget pour une mise en œuvre rapide en Allemagne sont donnés."/cho/DP/mis