Un nouveau rançongiciel, « PromptLock« , a réussi l’impensable : déjouer les systèmes de défense les plus avancés, y compris ceux qui sont basés sur l’intelligence artificielle. Sa méthode est si sournoise qu’aucun antivirus au monde ne peut garantir une protection totale, mais il reste une chose à faire.
Un virus qui ne ressemble à aucun autre
Le principe de la plupart des antivirus est de comparer le code d’un programme à une base de données de « signatures » de virus connus. Le problème, c’est que PromptLock n’a pas de signature fixe. Conçu par une IA, il est « polymorphe ». C’est-à-dire, capable de modifier son propre code à chaque nouvelle infection. Ce qui crée une nouvelle variante qui est, par définition, inconnue de votre antivirus. On ne peut pas le saisir car, c’est comme essayer d’arrêter un cambrioleur qui pourrait changer de visage à chaque fois qu’il entre dans une maison.
L’art de tromper l’intelligence artificielle de défense
Les systèmes de sécurité les plus modernes n’utilisent plus que les signatures. Ils utilisent l’IA pour analyser le comportement des programmes et détecter les activités suspectes. C’est là que le génie malveillant de PromptLock entre en jeu. Il ne tente pas de forcer ces défenses. Il les manipule.
En utilisant une technique d' »injection de prompt », il envoie de fausses informations rassurantes à l’IA de sécurité. Il la convainc que ses actions sont légitimes. L’IA de défense, dupée, lui laisse le champ libre.
La porte d’entrée reste la même : l’erreur humaine
Aussi sophistiqué soit-il, ce virus a encore besoin d’une porte d’entrée; et cette porte, c’est vous. Sa propagation se fait par des techniques de phishing ultra-ciblées. Les e-mails sont eux-mêmes rédigés par une IA pour être d’une crédibilité redoutable. Le message contient une pièce jointe ou un lien. Une fois que vous cliquez, l’infection est lancée. C’est ce premier clic, cette première erreur humaine, qui rend toute la technologie de défense inutile.
La seule protection efficace : la segmentation et la sauvegarde
Puisqu’on ne peut plus garantir à 100 % que le virus ne rentrera pas, la stratégie doit changer. La protection ne vise plus à rendre la forteresse impénétrable. Mais à limiter les dégâts en cas d’intrusion. Pour les entreprises, ça veut dire, mettre en place des cloisons étanches dans le réseau pour empêcher le virus de se propager.
Pour tout le monde, la ligne de défense ultime reste la même : la sauvegarde. Des sauvegardes régulières, complètes, et surtout déconnectées du réseau, sur un disque dur externe. C’est le seul moyen de pouvoir restaurer ses données sans payer la rançon.
Votre cerveau, le meilleur des antivirus
Au final, face à un virus conçu pour déjouer les machines, la meilleure défense redevient humaine. La formation au phishing n’est plus une option. C’est vital. Apprendre à repérer un e-mail suspect à vérifier un expéditeur, à ne jamais cliquer sur un lien inattendu. Ces réflexes de base sont plus efficaces que le meilleur des antivirus. Face à PromptLock, votre vigilance et votre méfiance sont les seules mises à jour de sécurité qui ne pourront jamais être déjouées.
