Adopté fin 2022 par l’Union européenne, le Digital Operational Resilience Act (DORA) est entré en vigueur vendredi 17 janvier. L’objectif ? Consolider la sécurité numérique du secteur financier et de ses entreprises face aux menaces, mais aussi rendre ses entreprises et ses acteurs plus résilients en cas d’attaque. Une nouvelle réglementation dont la mise en œuvre, complexe, a dû se faire de manière accélérée pour les entreprises du secteur.
Dans un monde de plus en plus numérique, les arnaques en ligne et les deepfakes représentent des menaces pour la sécurité de chacun. Ces techniques sophistiquées, utilisant souvent l’intelligence artificielle, permettent aux escrocs de tromper et d’exploiter leurs victimes. Les conséquences peuvent être graves : vol d’identité, atteinte à la réputation ou pertes financières (pouvant aller jusqu’à 30 700 $ par incident).
Les chercheurs en sécurité ont identifié une nouvelle méthode d’attaque sophistiquée baptisée « DoubleClickjacking » par Paulos Yibelo, un expert en cybersécurité. Cette technique exploite une faille de timing dans les interactions utilisateur. Elle transforme un double-clic en opportunité malveillante. Elle permet de détourner des clics et de compromettre des comptes sur des sites web majeurs.