Pouvez-vous imaginer recevoir un appel vidéo de votre directeur général vous demandant d’approuver un transfert urgent ? Il bouge la tête, fait des gestes, parle avec sa voix exacte et semble totalement réel.
Il n’y a qu’un seul problème: ce n’est pas lui.
Cela se produit déjà. Les deepfakes – des vidéos générées par l’intelligence artificielle qui imitent des visages et des voix humains – deviennent l’un des outils préférés des cybercriminels.
Que sont les deepfakes ?
Le terme vient de deep learning (apprentissage profond) et fake (faux). Grâce à des réseaux neuronaux et à la formation avec des images et des audios réels, l’IA est capable de créer des vidéos hyperréalistes où une personne semble dire ou faire quelque chose qui ne s’est jamais produit.
Jusqu’à récemment, c’était un truc de film. Aujourd’hui, il suffit de quelques minutes de vidéo ou d’audio public (comme ceux des réseaux sociaux ou des appels vidéo enregistrés) pour générer des imitations presque impossibles à distinguer.
Des cas réels qui se sont déjà produits
-
Faux dirigeant à Hong Kong (2024) : un employé a transféré plus de 25 millions de dollars après avoir reçu un appel vidéo de son « directeur financier »… qui était en fait un deepfake.
-
Voix clonée d’un PDG: Les cybercriminels ont utilisé un son généré par l’IA pour ordonner à un employé d’envoyer des fonds sur un compte frauduleux.
-
Deepfakes politiques et médiatiques: Des vidéos manipulées de personnalités publiques disant des choses qu’elles n’ont jamais prononcées sont diffusées, affectant la réputation et les décisions électorales.
-
Essaqueries au support technique: S’ils utilisent des vidéos ou de faux avatars pour convaincre les victimes d’installer des logiciels ou de livrer des mots de passe.
-
Faux candidats lors d’entretiens: Les criminels ont utilisé des deepfakes dans les appels vidéo pour se faire passer pour des demandeurs d’emploi et accéder à des données sensibles de l’entreprise.
- Fournisseur bancaire simulé: Un dirigeant britannique a transféré plus de 500 000 £ après un appel vidéo avec un « fournisseur » dont le visage et la voix étaient faux.
- Influenceurs clonés: De fausses vidéos de personnalités bien connues demandant des collaborations commerciales ont été envoyées ; tout était du contenu généré par l’IA.
- Membres de la famille supplantés: Les victimes ont reçu des appels ou des vidéos d' »enfants » ou de « petits-enfants » avec des voix clonées demandant de l’argent urgent.
Pourquoi fonctionnent-ils si bien?
Parce qu’ils font appel à l’autorité et à l’urgence, les deux facteurs psychologiques les plus exploités par les escrocs. Si la personne que vous voyez et écoutez semble être votre patron ou un client important, et qu’elle vous dit également que « c’est urgent », il est facile de baisser la garde.
Les deepfakes mélangent la technologie avancée et l’ingénierie sociale, ce qui les rend dangereusement convaincants.
Comment se protéger
-
Vérifiez toujours par un autre canal. Avant d’agir face à un ordre inhabituel, confirmez par un appel, un message ou une réunion en personne.
-
Établissez des protocoles internes clairs.
Définissez des limites d’autorisation pour les paiements ou l’accès aux données, même si les commandes semblent provenir « d’en haut ». -
Formez votre équipe.
Plus vos employés en savent sur ces techniques, plus il sera difficile de les tromper. -
Utilise l’authentification multifactorielle (MFA).
Même s’ils volent une identité visuelle ou vocale, ils ne pourront pas y accéder sans le deuxième facteur. -
Méfiez-vous de l’urgence.
La pression du temps est le meilleur ami de la fraude.
Nous vous aidons à protéger votre équipement
Chez OptimalPyme, nous vous apprenons à reconnaître les signaux de manipulation numérique, à établir des protocoles internes sécurisés et à former votre équipe contre les deepfakes, le phishing et d’autres menaces modernes.
N’attendez pas qu’ils vous appellent avec le (faux) visage de votre patron.
Formez votre équipe aujourd’hui et réduisez le risque demain.
— PDG d’Optimalpyme
