Actuellement, les cyberattaques basées sur l’IA, telles que le phishing automatisé, les escroqueries deepfake et les exploits d’IA, se développent à un rythme rapide.
Selon le système de renseignement sur les menaces de CMC Telecom, rien qu'au premier semestre 2025, le nombre d'e-mails de phishing générés par l'IA au Vietnam a augmenté de 68 %, celui des logiciels malveillants polymorphes de 60 %, et celui des incidents liés aux deepfakes et à l'usurpation d'identité de 71 %. À l'échelle internationale, le délai moyen entre une attaque informatique et une intrusion réussie n'est que de 48 minutes, ce qui rend difficile une réaction rapide des mesures de défense traditionnelles.
Défense proactive contre l'IA et le Deepfake
De nos jours, les cyberattaquants exploitent de plus en plus la puissance de l'intelligence artificielle (IA) pour accélérer et amplifier la diffusion de campagnes de phishing sophistiquées. Les e-mails de phishing contenant du code malveillant se multiplient, tandis que de faux sites web apparaissent partout sur les réseaux sociaux. La technologie deepfake permet de simuler parfaitement l'image et la voix des dirigeants d'entreprise, facilitant ainsi la tromperie des employés et leur permettant d'exécuter les demandes de « véritables dirigeants virtuels ».
Face à ces défis de plus en plus complexes, les Red Teams, experts en sécurité qui simulent des attaques réelles, aident les entreprises à se défendre, détecter et corriger proactivement les failles de sécurité avant que les attaquants ne les exploitent. Les Red Teams simulent des scénarios d'attaque grâce à l'ingénierie sociale pour évaluer précisément les capacités de réaction et la sensibilisation des employés à la sécurité informatique.
La mission principale de la Red Team est d'évaluer objectivement et complètement le système de défense actuel et de détecter les angles morts dans la surveillance et la réponse aux incidents de l'entreprise. Une Red Team professionnelle applique systématiquement des techniques avancées, basées sur des référentiels internationaux tels que MITRE ATT&CK et Cyber Kill Chain, et se tient constamment informée des dernières tendances en matière d'attaques, notamment des techniques d'IA.
Les évaluations des équipes rouges ne se concentrent pas uniquement sur les aspects techniques, mais s'étendent également à la sécurité des processus et à la réponse humaine au sein de l'organisation. Grâce à cela, les équipes rouges formulent des recommandations pour optimiser les systèmes de défense et renforcer les capacités et la coordination des équipes bleues. Plus important encore, les équipes rouges jouent un rôle clé pour aider les entreprises à élaborer des stratégies de défense proactives, à améliorer leurs capacités de détection précoce et à réagir avec souplesse à des menaces de plus en plus sophistiquées.
Normaliser les processus en utilisant des cadres internationaux
Selon les experts en sécurité de CMC Telecom, pour garantir le réalisme et l'efficacité de la campagne Red Team, CMC Telecom applique actuellement des référentiels internationaux reconnus tels que CREST, NIST, SANS Institute, MITRE ATT&CK et TIBER-EU. Ces référentiels fournissent une base de connaissances complète sur les tactiques et techniques d'attaque pratiques, permettant aux experts d'élaborer des scénarios basés sur les caractéristiques des groupes d'attaque dangereux.
Parallèlement, TIBER-EU, un cadre développé par la Banque centrale européenne, guide les exercices des équipes rouges basés sur le renseignement sur les menaces, spécifiquement pour le secteur financier. L'application de ces normes permet à CMC Telecom de déployer des campagnes transparentes et systématiques et de comparer facilement les résultats, fournissant ainsi des évaluations précises et pratiques aux clients.
Il est connu qu'en juillet 2025, CMC Telecom a officiellement reçu la certification CREST et est devenue membre de cette organisation. Il s'agit d'une étape importante qui témoigne de la compétence professionnelle de CMC Telecom et de son engagement à améliorer la qualité des services Red Team. CREST est une organisation internationale à but non lucratif qui délivre des certificats professionnels aux particuliers et aux organisations, garantissant ainsi que les activités de tests de cybersécurité, y compris le Red Teaming, sont menées conformément aux normes techniques et éthiques les plus strictes.
La norme internationale Red Team - la base de la force de CMC Telecom
Au Vietnam, CMC Telecom dispose actuellement d'une équipe Red Team professionnelle, dotée d'excellentes connaissances, compétences et expérience pratique. Les experts de CMC Telecom sont titulaires de nombreux certificats internationaux prestigieux tels que CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE et bien d'autres certifications spécialisées, attestant d'un haut niveau technique et du respect de l'éthique professionnelle dans le domaine de la cybersécurité.
L'équipe d'experts en sécurité de CMC Telecom a notamment été régulièrement honorée au « Hall of Fame » d'Apple pour avoir découvert et signalé de nombreuses vulnérabilités graves sur des plateformes technologiques mondiales. Cette réussite démontre non seulement la capacité de combat de CMC Telecom, mais confirme également sa fiabilité et sa réputation sur la scène régionale et internationale de la sécurité des réseaux.
La combinaison d’une équipe d’experts expérimentés, de processus standards et d’une technologie de pointe a aidé CMC Telecom à accompagner ses clients dans la prévention et la réponse à tous les risques et défis de la sécurité du réseau.
Thuy Nga
Source : https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Photo] Ouverture solennelle du XIIe Congrès du Parti militaire pour la période 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/2cd383b3130d41a1a4b5ace0d5eb989d)
![[Photo] Panorama du pont à haubans, dernier goulot d'étranglement de l'autoroute Ben Luc-Long Thanh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/391fdf21025541d6b2f092e49a17243f)
![[Photo] Le secrétaire général To Lam, secrétaire de la Commission militaire centrale, assiste au 12e Congrès du Parti de l'armée](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/9b63aaa37ddb472ead84e3870a8ae825)
![[Photo] Le président Luong Cuong reçoit le président de l'Assemblée nationale cubaine Esteban Lazo Hernandez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/4d38932911c24f6ea1936252bd5427fa)
![[Photo] Le 1er Congrès du Comité provincial du Parti de Phu Tho, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
![[Infographie] Tâches clés du mandat 2025-2030 de la province de Dong Nai](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/30/59bd43f4437a483099313af036fef0db)
Comment (0)