Dans le paysage actuel de la cybersécurité, les attaques les plus sophistiquées ne visent souvent pas les pare-feu ou les serveurs — elles ciblent les personnes. Alors que les acteurs de la menace exploitent l’IA pour concevoir des campagnes de social engineering de plus en plus convaincantes, les employés se retrouvent en première ligne de la défense. Le terminal mobile — omniprésent et souvent à la fois réceptacle d’informations personnelles et professionnelles — devient la principale surface d’attaque.
Ce déplacement du vecteur d’attaque, des vulnérabilités techniques vers la confiance humaine, exige une nouvelle approche de la protection. Aujourd’hui, nous sommes fiers d’annoncer une avancée significative dans ce combat : Lookout Smishing AI.
Cette nouvelle solution est la première protection contre le smishing centrée sur l’IA développée par un fournisseur de Mobile Threat Defense. Elle représente une avancée décisive, car elle va au-delà des méthodes de détection traditionnelles et se concentre sur le cœur du problème : l’intention malveillante et le contexte. Plutôt que de se limiter à rechercher des liens malveillants connus, elle analyse la nature fondamentale du message lui-même.
Pourquoi Smishing AI est la prochaine étape de la sécurité mobile
Depuis des années, les solutions de sécurité reposent sur des indicateurs classiques d’une attaque de phishing, comme une URL malveillante connue ou un expéditeur incohérent. Ces signaux restent des couches de protection importantes, mais les attaques modernes de social engineering sont beaucoup plus subtiles et dynamiques.
Elles commencent souvent par des messages apparemment anodins afin de créer un climat de confiance. Il en résulte une situation de pression ou de menace dans laquelle l’utilisateur est incité à divulguer ses identifiants ou des informations sensibles, sans jamais cliquer sur un lien. Par exemple, un attaquant pourrait initier une conversation avec un simple : « Bonjour, ceci est une notification de livraison FedEx, pouvez-vous confirmer votre adresse ? » ou envoyer un SMS se faisant passer pour un collègue demandant un virement urgent. Ces échanges créent un sentiment d’urgence ou de légitimité, contournant ainsi entièrement les mécanismes de sécurité traditionnels.
Lookout Smishing AI change la donne en utilisant la puissance des Large Language Models (LLM) pour comprendre le contexte et l’intention derrière un message, et pas seulement son contenu. Cela permet de détecter proactivement des menaces jusque-là inconnues, même si elles ne contiennent pas d’URL ou d’autre élément malveillant évident. Le moteur analyse les schémas linguistiques, les signaux émotionnels et le déroulement conversationnel afin de « lire entre les lignes » et déterminer si un message est révélateur d’une tentative de social engineering.
C’est un puissant exemple d’IA contre IA : tandis que les attaquants exploitent l’IA générative pour franchir les barrières linguistiques et créer des messages parfaitement rédigés et crédibles, Lookout Smishing AI s’appuie sur l’IA pour analyser les schémas linguistiques et les indices contextuels afin de révéler ces menaces avant qu’elles ne causent des dommages. Le résultat est un niveau supérieur de protection proactive qui sécurise les employés et protège les données de l’entreprise contre des attaques conçues pour tromper la partie la plus puissante — et la plus vulnérable — d’une organisation : ses collaborateurs.
La confidentialité avant tout
Nous le savons : l’analyse de communications privées comme les SMS exige un engagement fort en matière de protection des données et de transparence. C’est pourquoi Smishing AI a été conçu dès le départ avec des garde-fous stricts, garantissant que nous ne compromettons jamais la confiance des utilisateurs ni la sécurité des données.
- Uniquement avec opt-in : cette fonctionnalité n’est pas activée par défaut. Les administrateurs sécurité comme les utilisateurs finaux doivent donner leur consentement explicite. Les politiques de l’organisation et les préférences de confidentialité des employés sont ainsi toujours respectées.
- Les contacts restent protégés : pour préserver les communications personnelles de confiance, seuls les messages provenant d’expéditeurs inconnus sont analysés. Les messages provenant de contacts de confiance ne sont jamais traités — les échanges privés avec la famille et les amis demeurent intacts.
- Les données personnelles sont anonymisées : les administrateurs ne voient aucune donnée personnelle identifiable (noms, numéros de téléphone, adresses, etc.). La confidentialité est préservée tout en fournissant aux administrateurs suffisamment d’informations pour identifier les menaces dans leur environnement.
- Aucune donnée stockée ni utilisée : les modèles utilisés pour classifier les messages sont hébergés de manière sécurisée. Aucune donnée de message n’est stockée ni utilisée pour entraîner d’autres modèles. Cette politique de zéro rétention est un élément fondamental de notre engagement en matière de confidentialité.
Un engagement stratégique en faveur d’une sécurité basée sur l’IA
Le lancement de Smishing AI est plus qu’une nouvelle fonctionnalité : il constitue un signal clair de l’orientation stratégique de Lookout. Nous sommes déterminés à développer des capacités IA-first qui protègent les organisations contre les tactiques en constante évolution des acteurs malveillants.
Alors que la surface d'exposition liée à l'humain est de plus en plus ciblée, nous continuerons à utiliser l’IA pour améliorer nos protections contre le social engineering et les étendre à d’autres plateformes et vecteurs d’attaque.
Cette capacité fondamentale n’est que le début de notre mission : protéger de manière proactive les appareils mobiles — et surtout les personnes qui les utilisent — face à un paysage de menaces en constante mutation, façonné par l’usage malveillant de l’IA. Avec Smishing AI, nous établissons une nouvelle référence dans le secteur pour ce qu’il est possible d’accomplir en matière de défense contre les menaces mobiles.