Comment les deepfakes menacent-ils la sécurité des entreprises ?

Le hic ? Le rendu est plus vrai que nature. Voix, visage, intonation, gestuelle : les outils de création de deepfakes permettent aux plus habiles de leurs utilisateurs de reproduire artificiellement tous ces éléments à la perfection. Des images parfaitement crédibles, simulant par exemple à merveille la synchronisation entre le mouvement des lèvres et les mots prononcés.
De quoi tromper un individu le plus facilement du monde. Il entend une voix, voit l’image d’un interlocuteur connu qu’il identifie sans l’ombre d’un doute mais qui tient pourtant des propos totalement factices. L’illusion est totale. Techniquement brillant, éthiquement très contestable.

Les deepfakes, un fléau pour la sécurité des entreprises

Exemple à l’écho retentissant : début 2020, un deepfake vocal a permis de dérober 35 millions de dollars, aux Emirats Arabes Unis. Un directeur de banque a reçu un appel téléphonique d’un interlocuteur qu’il estimait avoir formellement identifié. Il s’agissait en fait d’un usurpateur se faisant passer pour un chef d’entreprise ayant besoin de débloquer 35 millions de dollars dans le cadre d’une acquisition. 

Cette arnaque est connue sous le terme de « fraude au faux ordre de virement ». Grand classique des escroqueries, elle peut avoir des conséquences désastreuses de part l’importance des pertes financières qu’elle peut engendrer. Elle n’est pas la seule menace à laquelle les entreprises peuvent être confrontées. 

En août 2022, VMware a documenté précisément l’utilisation faite de la technologie deepfake pour viser les entreprises. Dans son rapport annuel Global Incident Response Threat Report, la société américaine spécialisée dans l’informatique notait alors une augmentation de 13 % de l’utilisation de cette technologie dans le cadre de cyberattaques par rapport à l’année précédente.

« Le nouvel objectif des cybercriminels est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement », indiquait VMware. La majorité de ces attaques par deepfakes utilisent le format vidéo (58 %), plutôt que l’audio (42 %).

Les cyberattaques par deepfakes sont majoritairement réalisées par e-mails, messages mobile et réseaux sociaux. Les applications de réunion ou les nouveaux outils de collaboration en entreprise sont tout particulièrement visés par les pirates. 

Les cybercriminels envoient des messages qui semblent provenir d’une source connue, comprenant une demande leur permettant généralement : 

• De s’immiscer dans les systèmes, 
• D’accéder à des informations, 
• De capter des données sensibles.

Le nouvel objectif des cybercriminels est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement

Rapport annuel Global Incident Response Threat Report, VMware, août 2022.

Quelle prévention contre les deepfakes ?

Si le développement de l’intelligence artificielle rend les deepfakes de plus en plus sophistiqués, des parades existent.

Les entreprises spécialisées dans la cybersécurité mettent régulièrement au point des algorithmes de détection toujours plus pointus. L’une de leurs forces est d’être capables d’analyser finement une image vidéo pour y déceler de minuscules distorsions ou tout autre signe de falsification. 

Par ailleurs, en matière de prévention des cyberattaques, la sensibilisation et la formation des collaborateurs et des collaboratrices restent l’arme la plus redoutable. Les former à la détection des deepfakes, et de manière générale aux risques engendrés par l’intelligence artificielle, peut les rendre bien plus vigilants. 

Enfin, pour éviter les fraudes aux faux ordres de virement, pourquoi ne pas revoir et renforcer les procédures de déblocage des fonds au sein de l’entreprise ? Un filet supplémentaire face au fléau des deepfakes.