Le monde de la technologie a été secoué par une nouvelle alarmante : iLearningEngines, un important fournisseur de logiciels d’entraînement en intelligence artificielle (IA) pour les entreprises, a révélé avoir été victime d’une cyberattaque coûteuse. Dans un dépôt réglementaire 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis, la société a annoncé qu’un acteur malveillant non identifié avait récemment accédé à son réseau et détourné un virement de 250 000 $, une somme qu’iLearningEngines n’a pas été en mesure de récupérer.
Les détails de l’incident de sécurité
Bien qu’iLearningEngines n’ait pas précisé la date exacte ni la nature spécifique de la cyberattaque, la description d’un virement détourné suggère fortement qu’il s’agit d’une attaque par compromission de messagerie d’entreprise (BEC). Ce type d’arnaque cible souvent les entreprises effectuant des virements bancaires ou ayant des fournisseurs et vendeurs à l’étranger. Selon le dépôt, le pirate informatique a également supprimé plusieurs e-mails et accédé à « certains fichiers » sur le réseau d’iLearningEngines, sans plus de précisions pour le moment.
L’impact financier et opérationnel
Au-delà de la perte directe de 250 000 $, iLearningEngines a déclaré avoir encouru et pouvoir continuer à encourir certaines dépenses liées à cet incident de cybersécurité. La société s’attend à un impact matériel sur ses opérations au cours du trimestre fiscal se terminant le 31 décembre 2024. Pour mettre les choses en perspective, iLearningEngines a enregistré une perte de 314 millions de dollars pour un chiffre d’affaires de 135 millions de dollars au deuxième trimestre fiscal. Cotée en bourse depuis avril 2024, l’entreprise se positionne comme une référence de « l’automatisation de l’apprentissage alimentée par l’IA » et revendique plus de 1000 clients entreprises.
Les enjeux de cybersécurité pour les startups IA
Cette cyberattaque met en lumière les défis de sécurité auxquels sont confrontées les jeunes pousses technologiques, en particulier celles spécialisées dans l’IA et le traitement de données sensibles :
- Les startups en hyper-croissance peinent souvent à maintenir des mesures de sécurité adéquates face à une surface d’attaque grandissante.
- Les entreprises IA manipulent de vastes quantités de données clients confidentielles, une cible de choix pour les hackers.
- Les employés peu sensibilisés aux risques cyber constituent un maillon faible exploité par les attaques BEC et de phishing.
Prévenir et atténuer les impacts des cyberattaques
Pour les entreprises technologiques en plein essor, investir dans une stratégie de cybersécurité robuste est un impératif business. Voici quelques bonnes pratiques essentielles :
- Former et sensibiliser régulièrement les collaborateurs aux menaces comme le phishing et les fraudes aux virements
- Mettre en place des politiques et des processus stricts pour sécuriser les accès, les données et les transactions financières
- Auditer et renforcer continuellement ses défenses : tests d’intrusion, chiffrement, sauvegarde, surveillance…
Dans l’économie numérique actuelle, la cybersécurité n’est plus une option mais une nécessité vitale pour toute entreprise innovante aspirant à bâtir un succès durable.
Le piratage d’iLearningEngines est un signal d’alarme pour tout l’écosystème des startups IA. Au-delà des impacts financiers directs, les fuites de données et atteintes à la réputation peuvent anéantir la confiance durement acquise. Dans la course à l’innovation, la sécurité ne doit pas être laissée sur le bas-côté. C’est un enjeu de résilience et de compétitivité pour les acteurs technologiques de demain.
