PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Juin 2026

Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant

Cet article fait partie de l’ezine Information Sécurité : Juin 2026

À l’été 2025, un jeune informaticien du nom de Trevor Roth* a décroché un poste à distance chez Exabeam, un fournisseur de solutions de cybersécurité. Trevor Roth avait brillamment réussi son entretien technique et son test. Il avait également passé avec succès son entretien vidéo - même si l’équipe de recrutement avait l’impression qu’il avait peut-être eu recours à des outils d’IA générative pour obtenir une aide en temps réel – et Exabeam lui a proposé un poste. Une fois les formalités d’embauche habituelles accomplies, notamment la vérification de ses antécédents, il a reçu son ordinateur portable du service informatique et s’est immédiatement mis au travail. Il y avait juste un problème. « Trevor Roth » était en réalité un acteur malveillant nord-coréen, utilisant une identité volée et des documents falsifiés. Et il se trouvait désormais au sein du réseau privé d’Exabeam. Des acteurs malveillants étrangers originaires de la République populaire démocratique de Corée (RPDC) constituent une menace omniprésente et croissante ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Cybersécurité & IA, les amours contrariés
par Valéry Rieß-Marchive
La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées.
Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité
par Valéry Rieß-Marchive
Claude Mythos Preview, un modèle de pointe d’Anthropic, redéfinit la cybersécurité en surpassant les experts humains sur l’exploitation de vulnérabilités. Le projet Glasswing vise à déployer ces capacités défensives.
Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant
par Alissa Irei
Un Nord-Coréen se faisant passer pour un informaticien américain a utilisé une IA générative pour infiltrer Exabeam. Mais une IA agentique en a détecté les indices grâce à l’UEBA et l’a démasqué en quelques secondes.

Industrialisation de la menace : l’IA transforme le modèle économique des assaillants
par Valéry Rieß-Marchive
Le paysage de la sécurité offensive a subi une fracture opérationnelle majeure. Les acteurs malveillants n’hésitent pas à industrialiser leur production de maliciels et de campagnes d’ingénierie sociale à grande échelle.
La campagne FortiGate augmentée par l’IA s’appuyait sur l’outil CyberStrikeAI
par Valéry Rieß-Marchive
Cette plateforme de test d’intrusion en open source est à l’origine, selon Team Cymru, de la campagne de compromission ayant visé, depuis le début de l’année au moins, les équipements FortiGate.
L’IA générative au service des cybercriminels : un exemple bien concret
par Valéry Rieß-Marchive
Les cybercriminels ont franchi une nouvelle étape dans l’exploitation de l’IA générative dans leurs opérations. À quelques jours d’intervalle, Amazon et Google ont documenté de telles activités.

Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice
par Rob Shapland
Grâce à l’IA, les campagnes d’ingénierie sociale sont plus efficaces que jamais. Dans cette étude de cas de « red team », découvrez comment le clonage vocal a permis de tromper un utilisateur professionnel expérimenté.

Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant

A lire Dans ce numéro

Cybersécurité & IA, les amours contrariés

Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité

Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant

Industrialisation de la menace : l’IA transforme le modèle économique des assaillants

La campagne FortiGate augmentée par l’IA s’appuyait sur l’outil CyberStrikeAI

L’IA générative au service des cybercriminels : un exemple bien concret

Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice