Cibles de choix des cybercriminels, les entreprises ne seront pas épargnées par la menace des deepfakes, ces vidéos réalistes fabriquées par des IA. A elles d'agir dès à présent.
Alors que la présence des intelligences artificielles (IA) dans notre quotidien s’est intensifiée depuis plusieurs mois, une étude récente de Precedence Research estime que le marché mondial de l’IA pourrait dépasser les 2 575 milliards de dollars d'ici à 2032.
Capables de générer des images, des vidéos, de la musique ou de la voix, les IA génératives ont déjà entraîné de premières dérives, souvent amusantes, parfois inquiétantes quand elles font place à la désinformation - vous avez peut-être déjà aperçu la vidéo de Donald Trump accusant Barack Obama de vol, celle de Volodymyr Zelensky annonçant la reddition de l’Ukraine, ou encore les images du président Macron en gilet jaune…
Ces faux contenus publiés en ligne, appelés deepfakes (hyper trucage), engendrent également de nouveaux risques cyber qui pourraient avoir des conséquences importantes pour les entreprises.
Des résultats déroutants de réalisme
Selon une étude menée en 2022 par les universités d'Oxford, de Brown et de la Royal Society, 78% des utilisateurs ne sauraient distinguer une vidéo authentique d’un deepfake. Ce chiffre est d’autant plus préoccupant puisque les pirates informatiques se sont rapidement formés aux IA pour créer des contenus frauduleux.
Grâce à des données truquées, ils peuvent orchestrer des attaques de phishing sophistiquées au travers de mails ou de messages incitant les destinataires à partager des informations personnelles ou sensibles dans le but de perpétrer une usurpation d'identité.
Les deepfakes leur permettent d’aller plus loin, puisqu'ils peuvent désormais pousser à la faute leurs victimes, voire leur faire du chantage grâce à de faux contenus compromettants, allant jusqu’à leur demander une rançon afin qu’ils ne soient pas publiés en ligne.
Les entreprises déjà ciblées par les deepfakes
Les deepfakes constituent une menace importante pour les entreprises, car elles sont devenues des cibles de choix des cybercriminels. En 2020, une société suisse a été victime d’une escroquerie par deepfakes au travers de vidéos falsifiées montrant la validation de transactions financières par ses hauts représentants. Les vidéos semblaient si réalistes que les banques et partenaires commerciaux ont été trompés, entraînant d’importantes pertes financières pour la société.
Via des deepfakes, leurs auteurs peuvent faire chanter des directeurs d’entreprises, les menaçant de divulguer des vidéos frauduleuses si un transfert d’argent n’est pas réalisé. Avec le téléchargement en ligne de photos et vidéos de personnes à des postes à responsabilité, il devient très facile pour les escrocs de réaliser un message truqué ou encore d’usurper l’identité d’un haut dirigeant.
La présence grandissante des organisations sur les réseaux sociaux et les prises de parole sur le web de leurs employés augmentent le nombre de données exploitables par les IA et renforcent ainsi leur vulnérabilité vis-à-vis de ces attaques.
Détecter les menaces pour s’en protéger
Face à cette menace croissante, les entreprises doivent adopter des mesures proactives pour renforcer leur sécurité contre les deepfakes. Elles peuvent d’ores et déjà se tourner vers des outils et des algorithmes de détection de contenus frauduleux. Ces derniers sont capables d’analyser les différentes vidéos et images et de déceler de potentielles anomalies et distorsions causées par l’utilisation d’IA.
Les entreprises doivent aussi former leurs équipes pour se prémunir contre les deepfakes. Elles peuvent réaliser des sessions de formation auprès de leurs employés afin de les éduquer à la détection des deepfakes et aux mesures à adopter en cas de doutes. En effet, nombre d’entre eux peuvent être détectés sans logiciels grâce aux caractéristiques qu’ils présentent. Par exemple, les fausses vidéos disposent généralement d’un mouvement saccadé, d’une variation au niveau des couleurs de peau ou de la lumière, d’un mouvement des lèvres mal synchronisé ou encore d’une anomalie au niveau du clignotement des yeux. Des critères qui vont devenir de plus en plus difficiles à détecter à mesure que les logiciels de deepfakes se perfectionnent.
Les deepfakes poussent à prendre du recul par rapport au contenu présent en ligne et à remettre en question les informations circulant sur le web. Face à la sophistication importante et rapide des cyberattaques, les entreprises devront s’armer de technologies de pointe pour y faire face et former leurs collaborateurs qui sont la cible privilégiée par les cybercriminels.
