La Direction générale de la Sécurité intérieure (DGSI) publie depuis janvier 2025 des « Flash ingérence ». Il s’agit de présenter « des actions d'ingérence économique dont des sociétés françaises sont régulièrement victimes ».
Le 9ᵉ numéro date de décembre et porte sur « l’usage de l’intelligence artificielle dans le monde professionnel ». Le flash « évoque le cas de trois entreprises françaises ayant été confrontées à des dérives ou des comportements à risque associés ou permis par l’usage de l’IA ». Trois exemples sont donnés :
- Des salariés d'une entreprise française stratégique ont utilisé un outil d'IA générative pour traduire des documents confidentiels
- Une société délègue entièrement l'évaluation de ses partenaires commerciaux à un outil d'IA
- Une entreprise française a été victime d'une tentative d'escroquerie par hypertrucage (deepfake) associant le visage et la voix de son dirigeant grâce à l'IA
Le numéro précédent portait sur les approches malveillantes sur les réseaux sociaux, avec là encore trois exemples :
- Une start-up se voit proposer un investissement par un intermédiaire au profil douteux à la suite d'échanges sur un réseau social professionnel.
- Un chercheur est approché sur un réseau social professionnel par un individu prétendant qu'une célébrité internationale souhaite financer ses travaux.
- Après avoir créé un faux profil sur un réseau social professionnel, un individu parvient à obtenir des informations sensibles auprès de salariés d'une société.
Les flashs précédents portaient notamment sur l'absence de protection des logiciels à usage industriel, des incidents impliquant des chercheurs étrangers accueillis dans le cadre de programmes académiques officiels, sur le facteur humain (principal vecteur de compromission des systèmes d'information), sur l'utilisation d'outils numériques personnels à des fins professionnelles, sur les visites publiques de sites industriels, de sociétés ou de laboratoires, sur les risques d'atteinte à la réputation d'entreprises ou de laboratoires français évoluant à l'international, etc.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 05/01/2026 à 09h25
Ne pas utiliser un outil non approuvé par l'IT => le moindre SaaS douteux se retrouve utilisé en shadow IT (causes multiples : l'IT est trop lente, l'outil "officiel" ne répond pas aux besoins, le catalogue de service est inexistant résultat les employés ignorent quels sont les outils "officiels", etc.).
Faire attention aux mails venant de l'extérieur (les solutions d'entreprise l'affichent toutes) qui paraissent trop belles ou officielles pour être vraies. À une époque, c'était le prince du Nigéria qui nous envoyait des mails. Les PDF vérolés de "fournisseurs" et j'en passe, moi même j'en recevais en tant qu'externe sans parler des sollicitations de commerciaux.
Verrouiller le PC quand on quitte son bureau, je ne compte plus les machines laissées en libre accès avec des documents confidentiels ouverts ou des sessions actives sur des ERP.
Bref, j'ai vraiment pas l'impression de voir de l'amélioration depuis tout ce temps alors que les patterns d'attaque restent au fond les mêmes.
Le 06/01/2026 à 20h11
Je suis convaincu que cela ne pourra être que bénéfique, même pour les usages privés . Cependant, nous demandons déjà beaucoup à l'école.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?