Avec le développement de l’intelligence artificielle, manipuler les images et le son n’a jamais été aussi simple. La création de deepfakes par les cybercriminels peut avoir des conséquences désastreuses pour les entreprises. Avec ce nouveau type de menace, elles sont exposées à des fraudes financières, des intrusions malveillantes dans leurs systèmes et à des fuites de données. Deepfake : de quoi s’agit-il ? Derrière ce terme anglais se cache une redoutable méthode de manipulation des images et du son. En français, nous parlerions d’hypertrucage qui utilise l’intelligence artificielle pour créer du faux contenu vidéo ou falsifier des contenus préexistants. Il est par exemple possible de mettre en scène une personne dans une situation qu’elle n’a pourtant jamais vécue, ou encore de lui faire dire des mots qu’elle n’a pourtant jamais prononcés. La technique fut d’abord utilisée dans un cadre humoristique, sur les réseaux sociaux notamment. Les célébrités, mais aussi les personnalités politiques, en font régulièrement les frais. En savoir plus Sécurité : quel rôle pour l’intelligence artificielle ? En savoir plus Sécurité : quel rôle pour l’intelligence artificielle ? Le hic ? Le rendu est plus vrai que nature. Voix, visage, intonation, gestuelle : les outils de création de deepfakes permettent aux plus habiles de leurs utilisateurs de reproduire artificiellement tous ces éléments à la perfection. Des images parfaitement crédibles, simulant par exemple à merveille la synchronisation entre le mouvement des lèvres et les mots prononcés.De quoi tromper un individu le plus facilement du monde. Il entend une voix, voit l’image d’un interlocuteur connu qu’il identifie sans l’ombre d’un doute mais qui tient pourtant des propos totalement factices. L’illusion est totale. Techniquement brillant, éthiquement très contestable. Les deepfakes, un fléau pour la sécurité des entreprises Exemple à l’écho retentissant : début 2020, un deepfake vocal a permis de dérober 35 millions de dollars, aux Emirats Arabes Unis. Un directeur de banque a reçu un appel téléphonique d’un interlocuteur qu’il estimait avoir formellement identifié. Il s’agissait en fait d’un usurpateur se faisant passer pour un chef d’entreprise ayant besoin de débloquer 35 millions de dollars dans le cadre d’une acquisition. Cette arnaque est connue sous le terme de « fraude au faux ordre de virement ». Grand classique des escroqueries, elle peut avoir des conséquences désastreuses de part l’importance des pertes financières qu’elle peut engendrer. Elle n’est pas la seule menace à laquelle les entreprises peuvent être confrontées. En août 2022, VMware a documenté précisément l’utilisation faite de la technologie deepfake pour viser les entreprises. Dans son rapport annuel Global Incident Response Threat Report, la société américaine spécialisée dans l’informatique notait alors une augmentation de 13 % de l’utilisation de cette technologie dans le cadre de cyberattaques par rapport à l’année précédente. « Le nouvel objectif des cybercriminels est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement », indiquait VMware. La majorité de ces attaques par deepfakes utilisent le format vidéo (58 %), plutôt que l’audio (42 %). Les cyberattaques par deepfakes sont majoritairement réalisées par e-mails, messages mobile et réseaux sociaux. Les applications de réunion ou les nouveaux outils de collaboration en entreprise sont tout particulièrement visés par les pirates. Les cybercriminels envoient des messages qui semblent provenir d’une source connue, comprenant une demande leur permettant généralement : De s’immiscer dans les systèmes, D’accéder à des informations, De capter des données sensibles. Le nouvel objectif des cybercriminels est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement Rapport annuel Global Incident Response Threat Report, VMware, août 2022. Quelle prévention contre les deepfakes ? Si le développement de l’intelligence artificielle rend les deepfakes de plus en plus sophistiqués, des parades existent. Les entreprises spécialisées dans la cybersécurité mettent régulièrement au point des algorithmes de détection toujours plus pointus. L’une de leurs forces est d’être capables d’analyser finement une image vidéo pour y déceler de minuscules distorsions ou tout autre signe de falsification. Par ailleurs, en matière de prévention des cyberattaques, la sensibilisation et la formation des collaborateurs et des collaboratrices restent l’arme la plus redoutable. Les former à la détection des deepfakes, et de manière générale aux risques engendrés par l’intelligence artificielle, peut les rendre bien plus vigilants. Enfin, pour éviter les fraudes aux faux ordres de virement, pourquoi ne pas revoir et renforcer les procédures de déblocage des fonds au sein de l’entreprise ? Un filet supplémentaire face au fléau des deepfakes. Facebook Twitter LinkedIn Lire aussi Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de… Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Voir plus d'articles Abonnez-vous ! Envoyer
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…
En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…