Actuellement, les cyberattaques basées sur l’IA, telles que le phishing automatisé, la fraude deepfake et les exploits basés sur l’IA, se développent à un rythme rapide.
Selon le système Threat Intelligence de CMC Telecom, rien qu'au premier semestre 2025, le nombre d'e-mails de phishing générés par l'IA au Vietnam a augmenté de 68 %, celui des logiciels malveillants polymorphes de 60 %, et celui des incidents liés aux deepfakes et aux usurpations d'identité de 71 %. À l'échelle internationale, le délai moyen entre une attaque informatique et une intrusion réussie n'est que de 48 minutes, ce qui complique la réaction des défenses traditionnelles.
Défense proactive contre l'IA et le Deepfake
Les cyberattaquants exploitent de plus en plus la puissance de l'intelligence artificielle (IA) pour accroître l'ampleur et la rapidité de leurs campagnes de phishing sophistiquées. Les e-mails de phishing contenant du code malveillant sont créés en masse, tandis que de faux sites web apparaissent partout sur les réseaux sociaux. La technologie deepfake permet de simuler parfaitement l'image et la voix des dirigeants d'entreprise, facilitant ainsi la tromperie des employés et leur permettant d'exécuter les demandes de « véritables dirigeants virtuels ».
Face à ces défis de plus en plus complexes, les Red Teams, experts en sécurité qui simulent des attaques réelles, aident les entreprises à se défendre, détecter et corriger proactivement les failles de sécurité avant que les attaquants ne les exploitent. Les Red Teams simulent des scénarios d'attaque grâce à l'ingénierie sociale pour évaluer avec précision les capacités de réaction des employés et leur niveau de sensibilisation à la sécurité informatique.
La mission principale de la Red Team est d'évaluer objectivement et complètement le système de défense actuel, de détecter les angles morts dans la surveillance et la réponse aux incidents de l'entreprise. Une Red Team professionnelle applique systématiquement des techniques avancées, basées sur des référentiels internationaux tels que MITRE ATT&CK et Cyber Kill Chain, et se tient constamment informée des dernières tendances en matière d'attaques, notamment des techniques d'IA.
Les évaluations des Red Teams ne se concentrent pas uniquement sur les aspects techniques, mais s'étendent également à la sécurité des processus et aux réponses humaines au sein de l'organisation. Grâce à cela, les Red Teams fournissent des recommandations pour optimiser les systèmes de défense et renforcer les capacités et la coordination des Blue Teams. Plus important encore, les Red Teams jouent un rôle clé en aidant les entreprises à élaborer des stratégies de défense proactives, à améliorer leurs capacités de détection précoce et à réagir avec souplesse à des menaces de plus en plus sophistiquées.
Normaliser les processus en utilisant des cadres internationaux
Selon les experts en sécurité de CMC Telecom, pour garantir le réalisme et l'efficacité de la campagne Red Team, CMC Telecom applique actuellement des référentiels internationaux reconnus tels que CREST, NIST, SANS Institute, MITRE ATT&CK et TIBER-EU. Ces référentiels fournissent une base de connaissances complète sur les tactiques et techniques d'attaque pratiques, aidant les experts à élaborer des scénarios basés sur les caractéristiques des groupes d'attaque dangereux.
Parallèlement, TIBER-EU, un cadre développé par la Banque centrale européenne, guide la mise en œuvre des exercices Red Team basés sur le renseignement sur les menaces, notamment pour le secteur financier. L'application de ces normes permet à CMC Telecom de déployer des campagnes transparentes et systématiques et de comparer facilement les résultats, fournissant ainsi des évaluations précises et pratiques à ses clients.
Il est connu qu'en juillet 2025, CMC Telecom a officiellement reçu la certification CREST et est devenue membre de cette organisation. Il s'agit d'une étape importante qui témoigne de la compétence professionnelle de CMC Telecom et de son engagement à améliorer la qualité des services Red Team. CREST est une organisation internationale à but non lucratif qui délivre des certificats professionnels aux particuliers et aux organisations, garantissant que les activités de tests de cybersécurité, y compris le Red Teaming, sont menées conformément aux normes techniques et éthiques les plus strictes.
La Red Team, standard international, est le fondement de la force de CMC Telecom
Au Vietnam, CMC Telecom dispose actuellement d'une équipe Red Team professionnelle, dotée d'excellentes connaissances, compétences et expérience pratique. Les experts de CMC Telecom sont titulaires de nombreux certificats internationaux prestigieux tels que CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE et bien d'autres certifications spécialisées, attestant d'un haut niveau technique et du respect de l'éthique professionnelle dans le domaine de la sécurité des réseaux.
L'équipe d'experts en sécurité de CMC Telecom a notamment été régulièrement honorée au « Hall of Fame » d'Apple pour avoir découvert et signalé de nombreuses vulnérabilités graves sur des plateformes technologiques mondiales. Cette réussite démontre non seulement la capacité de combat de CMC Telecom, mais confirme également sa réputation et sa crédibilité en matière de sécurité des réseaux régionaux et internationaux.
La combinaison d’une équipe d’experts expérimentés, de processus standards et d’une technologie de pointe a aidé CMC Telecom à accompagner ses clients dans la prévention et la réponse à tous les risques et défis de la sécurité du réseau.
Thuy Nga
Source : https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Photo] Le projet d'intersection d'An Phu reliant l'autoroute Ho Chi Minh-Ville-Long Thanh-Dau Giay est en retard](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[Photo] Le Politburo travaille avec le Comité permanent du Comité du Parti de Hanoi et le Comité du Parti de Ho Chi Minh-Ville](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
Comment (0)