Une technique ancienne, la stéganographie, fait aujourd’hui son retour en force grâce aux capacités de l’IA. Ce procédé, qui consiste à dissimuler des données malveillantes dans des fichiers anodins tels que des images ou des vidéos, permet aux attaquants d’échapper aux systèmes de détection traditionnels, mettant en péril la sécurité des entreprises et des particuliers. Souvent utilisée dans les cyberattaques modernes, la stéganographie s’appuie sur des algorithmes sophistiqués pour cacher des logiciels malveillants ou des informations sensibles dans des fichiers visuellement inchangés.

Une image de paysage ou un fichier vidéo partagé sur les réseaux sociaux peut, à première vue, paraître inoffensif. Pourtant, derrière cette façade se cache un code malveillant activé dès que le fichier est ouvert ou téléchargé. Cette méthode discrète et redoutablement efficace illustre la sophistication croissante des cyberattaques. Selon un rapport de l’entreprise de cybersécurité Norton, les cybercriminels utilisent de plus en plus des fichiers multimédias comme vecteurs d’attaques, une tendance qui a augmenté de 27% en 2023.

«La stéganographie numérique, surtout lorsqu'elle est renforcée par l'intelligence artificielle, pose un défi sans précédent. Cette méthode permet aux cybercriminels de dissimuler des codes malveillants dans des fichiers ordinaires. Aujourd'hui, il ne s'agit plus simplement de protéger les réseaux, mais d'anticiper des attaques sophistiquées qui exploitent les failles les plus discrètes», souligne Rachad Amrani, expert en cybersécurité.

Une récente étude de Kaspersky révèle que 52% des entreprises interrogées estiment que l’intelligence artificielle a été impliquée dans certaines des cyberattaques qu’elles ont subies au cours des 12 derniers mois. Cette même étude montre que 78% des entreprises ont observé une augmentation significative des cyber incidents. Ces chiffres ne sont pas isolés : au niveau mondial, les attaques liées à des techniques avancées comme la stéganographie ont coûté environ 6.000 milliards de dollars en 2023, selon une estimation de Cybersecurity Ventures. Le coût devrait atteindre 10.500 milliards de dollars par an d’ici 2025, une somme qui équivaut à la troisième économie mondiale après les États-Unis et la Chine.

«Ce phénomène oblige les entreprises à revoir leurs stratégies et à investir dans des technologies capables de surveiller et d'analyser en profondeur chaque fichier traité», précise notre interlocuteur. Pour Oleg Gorobets, expert en protection des infrastructures d’entreprise chez Kaspersky, «les cybercriminels, grâce à l’IA, sont devenus plus organisés et innovants. Ils collaborent mieux, développent des stratégies d’attaque plus avancées et abaissent les barrières pour les attaquants moins compétents».

Il explique que «si l’IA peut servir à créer des messages d’hameçonnage convaincants ou des logiciels malveillants invisibles, les causes profondes des vulnérabilités restent souvent simples : infrastructures insuffisamment sécurisées, absence de formation et manque de personnel qualifié». Il recommande aux entreprises d’investir dans des solutions de sécurité multicouches, comme les écosystèmes XDR, pour améliorer la détection des menaces complexes. Les cyberattaques, amplifiées par l’utilisation de l’intelligence artificielle, touchent désormais tous les secteurs, des services financiers à la santé. Selon une étude de PwC, 43% des entreprises à l’échelle mondiale affirment que leur secteur est mal préparé à contrer des menaces aussi sophistiquées.

Par ailleurs, 62% des entreprises interrogées n’investissent pas suffisamment dans la formation continue de leurs employés, et 48% estiment que leurs équipes informatiques manquent de personnel qualifié. Cela rend les organisations particulièrement vulnérables, surtout face à des menaces insidieuses comme la stéganographie. Pour répondre à ces challenges, les experts soulignent la nécessité d’une cybersécurité proactive. Pour Cybersecurity Ventures, chaque Dollar investi dans des solutions de cybersécurité avancées permettrait d’économiser jusqu’à 4 dollars en coûts de récupération après une attaque. La mise en œuvre de solutions de détection avancées, capables d’identifier les anomalies dans les fichiers multimédias, est un élément essentiel de cette stratégie. Aussi, la formation régulière des employés, visant à les sensibiliser aux risques liés aux fichiers suspects, constitue également un rempart important contre les erreurs humaines.

Le développement de la stéganographie numérique reflète une tendance plus large : les menaces deviennent plus sophistiquées, exploitant pleinement les avancées technologiques pour contourner les défenses existantes. Dans cette bataille incessante entre les cybercriminels et les experts en sécurité, seules l’anticipation, l’adaptation technologique et une préparation méthodique permettront de prendre l’avantage.