Aujourd’hui, nous assistons à une augmentation significative du développement d’outils et d’approches dans le domaine de la cybersécurité basés sur l’exploitation de l’intelligence artificielle . Dans ce contexte, l'intelligence artificielle joue un rôle fondamental dans l' identification, la prévention et la gestion des cybermenaces , jouant un rôle crucial dans la protection des infrastructures critiques et des informations confidentielles des entreprises et des particuliers.
Cependant, l’utilisation de données personnelles pour alimenter les algorithmes d’apprentissage automatique dans l’intelligence artificielle a soulevé d’importantes inquiétudes quant à la manière dont ces données sont gérées, utilisées et consultées. Ces préoccupations sont nées de l'augmentation constante de la quantité de données et, il convient de le mentionner, les lois conventionnelles chargées de leur protection ne sont pas pleinement préparées à relever ce défi.
Par ailleurs, la forte augmentation de l’intégration de l’intelligence artificielle par les cybercriminels a modifié le paysage et présente une menace sans précédent pour la sécurité numérique des utilisateurs. Face à l'augmentation des escroqueries par SMS , des tentatives de fraude et des e-mails de phishing élaborés par des spécialistes , il est essentiel que les utilisateurs soient vigilants et comprennent l'importance de prioriser et d'appliquer les meilleures pratiques en matière de cybersécurité.
Le manque de sensibilisation à la sécurité, en particulier sur les appareils mobiles , soulève une préoccupation majeure chez les consommateurs : l'accès non autorisé des cybercriminels à leurs finances. Viennent ensuite les préoccupations concernant la protection de leur identité, car la plupart des utilisateurs utilisent des appareils mobiles pour effectuer des transactions confidentielles telles que des transactions bancaires, accéder à des comptes d'investissement et gérer des portefeuilles de crypto-monnaie.
Selon une étude réalisée par l'unité de recherche SILIKN, sur 15 520 utilisateurs interrogés au Mexique, 28 % n'utilisent aucun type de solution de sécurité sur leurs appareils mobiles . La principale raison est la confiance des utilisateurs dans la sécurité des systèmes d'exploitation actuels, tandis que près de la moitié de ces 28 % indiquent qu'ils n'étaient pas au courant de la possibilité d'acquérir des solutions de sécurité pour les appareils mobiles.
Parmi tous les participants à l'enquête, 44 % ont déclaré avoir subi un ou plusieurs incidents de sécurité au cours des 12 derniers mois . La ville de Mexico arrive en tête de liste avec 27,3 % des personnes interrogées déclarant avoir subi un incident, suivie par l'État de Mexico (19,2 %), Nuevo León (7,9 %) et Jalisco (3,5 %). De plus, les 42,1 % restants ont été répartis entre plusieurs autres États . Concernant l'âge, 47% des personnes interrogées entre 13 et 28 ans ont mentionné avoir subi un incident de sécurité , contre 21% des plus de 50 ans.
Étonnamment, les escroqueries par SMS représentent l'incident de sécurité le plus fréquemment rencontré par 68 % de tous les répondants, dépassant les tentatives de fraude, le phishing par courrier électronique, l'exposition des données et l'infection par des logiciels malveillants. Les infections par logiciels malveillants ont été observées le plus souvent chez les personnes âgées de 30 à 40 ans , ce qui suggère que les millennials sont plus susceptibles de télécharger des logiciels non officiels ou du contenu piraté et de cliquer sur des liens suspects.
55 % des participants à l'enquête ont indiqué qu'ils gèrent entre sept et quinze comptes en ligne , voire plus, pour répondre à leurs besoins en matière de style de vie numérique, allant des achats en ligne aux opérations bancaires, en passant par les réseaux sociaux et les activités de divertissement.
De même, le vol d’identifiants de mot de passe a toujours été une cible privilégiée pour les cybercriminels, mais la manière dont les consommateurs continuent de gérer leurs mots de passe est préoccupante. 42 % des personnes interrogées notent leurs mots de passe, tandis que 74 % utilisent le même mot de passe pour deux comptes ou plus . De plus, 39 % font confiance à la fonction de saisie semi-automatique du navigateur Web. Cependant, sur une note positive, 19 % des participants ont indiqué utiliser un gestionnaire de mots de passe.
Surtout , 83 % des personnes interrogées ont déclaré qu'elles ne se considéraient pas comme des cibles de cyberattaques ou qu'elles n'en étaient pas sûres. Bien que cette perception puisse être valable, du point de vue de l'utilisateur, elle peut conduire à des pratiques de cybersécurité inadéquates. Les criminels ne ciblent généralement pas des individus spécifiques, mais recherchent plutôt des systèmes vulnérables et exploitent à leur avantage tout mauvais comportement en matière de cybersécurité.
La perception de la sécurité contre les cyberattaques est un aspect fondamental. Même si 83 % des personnes interrogées ne se perçoivent pas comme objectives ou en doutent, la vérité est que les cyberattaques sont en constante augmentation.
En 2023, le Mexique a enregistré 94 milliards de tentatives de cyberattaques . Bien que ce chiffre soit inférieur à celui de l’année précédente, où 187 milliards de tentatives de cyberattaques avaient été signalées en 2022, il ne peut pas automatiquement être considéré comme une amélioration. La diminution du nombre d’attaques n’indique pas nécessairement une augmentation de la sécurité. En fait, les cyberattaques adoptent une approche de plus en plus ciblée, ce qui les rend plus sophistiquées et plus susceptibles de réussir si les organisations ne disposent pas de défenses de cybersécurité adéquates.
D’où l’importance de la sensibilisation à la sécurité, qui devrait être cruciale pour tout le monde, même pour ceux qui ne se considèrent pas comme des cibles de cyberattaques, car elle permet de prévenir les menaces potentielles, de protéger les informations personnelles et de contribuer à la sécurité en ligne de manière générale.
---------------
* Fondateur de SILIKN | Entrepreneur technologique | (ISC)² Certifié en cybersécurité℠ (CC) | Formateur certifié en cybersécurité (CSCT™) | Essentiels du piratage éthique du Conseil EC (EHE) | Technicien en cybersécurité certifié EC-Council (CCT) | Leader du chapitre Querétaro de l'OWASP.
Twitter : https://twitter.com/silikn
Instagram : https://www.instagram.com/silikn
YouTube : https://www.youtube.com/@silikn7599