Deepfakes & Cybersécurité : quelles menaces pour votre société ?

En utilisant les deepfakes, les cybercriminels ont perfectionné leurs arnaques, mettant ainsi en danger votre cybersécurité. Alors, ne tombez pas dans leurs filets ! Nous vous donnons toutes les clés pour comprendre ce que sont ces nouvelles menaces boostées à l’IA, comment les reconnaître et surtout vous en protéger efficacement.

Les deepfakes : qu’est-ce que c’est ?

Les deepfakes ce sont des contenus (vidéos, enregistrements audio, photos) falsifiés à l’aide de l’intelligence artificielle.

En effet, en exploitant le « deep learning », il est désormais possible de substituer le visage, la voix, ou les mouvements d’une personne dans un contenu existant par ceux de quelqu’un d’autre. Ceci grâce à un mode de fonctionnement reposant sur des algorithmes qui analysent d’immenses quantités de données (image, vidéo, audio…) pour apprendre à imiter le style et les caractéristiques d’un individu. Les contenus alors produits sont souvent tellement réalistes qu’il en devient difficile de distinguer le vrai du faux. D’où le nom de « deepfakes » pour les désigner ; contraction entre « deep learning » et « fake » pour « faux » en anglais.

Initialement l’usage de ces contenus était plutôt bon enfant et se restreignait à du divertissement sur les réseaux sociaux. Mais son potentiel a rapidement été détourné à des fins malveillantes (désinformation, propagande, cyberharcèlement, atteinte à la réputation d’une personne ou d’une entreprise…).

Les risques cybersécurité liés aux deepfakes

Pour mener leurs campagnes de phishing et dérivés, les cybercriminels recueillent souvent en amont d’énorme quantités d’informations personnelles sur les collaborateurs d’une organisation (comportements, syntaxe, préférences…), grâce à l’ingénierie sociale. Maintenant, grâce à l’IA, ils peuvent utiliser toutes ces données pour créer des deepfakes (photos, audios, vidéos) particulièrement convaincants. Leur objectif étant d’usurper l’identité d’un membre clé de la société visée par leur prochaine attaque.

Par exemple, dans le cadre d’une « Arnaque au Président », les pirates peuvent produire un enregistrement vocal imitant à la perfection la voix du directeur et demander par téléphone à l’un de ses collaborateurs de réaliser un virement frauduleux. Ils peuvent également communiquer uniquement par écrit (email, application de messagerie, SMS…) en reproduisant la syntaxe et les expressions de la personne pour laquelle ils se font passer. Ou encore utiliser la vidéo, qui leur permet de participer à des visioconférences et ainsi de dissiper de manière inconsciente les doutes potentiels chez leurs victimes. Comme ce fut le cas pour ce salarié d’une entreprise de Hong Kong, piégé par un deepfake début 2024 et qui a réalisé un virement de près de 26 millions de dollars à des escrocs.

Enfin, les cybercriminels peuvent se servir des deepfakes pour diffuser de fausses informations portant atteinte à la réputation d’une entreprise. Par exemple, ils peuvent mettre en scène un dirigeant et/ou ses collaborateurs dans des situations compromettantes. Ou encore leur faire dire des choses inappropriées dans une vidéo falsifiée. Le but étant par la suite de réclamer une somme d’argent importante en échange de sa non-diffusion. Voire de la diffuser quand même pour détériorer l’image de la société.

Comment repérer les deepfakes ?

Fin 2024, il est encore possible de repérer les deepfakes grâce à certains indices comme :

• des mouvements oculaires non naturels : yeux fixes qui ne clignent jamais ou qui clignotent
• une mauvaise synchronisation entre les mouvements de la bouche et les sons émis : bouche qui bouge sans émettre de son, ou parole produite alors que la bouche est fermée
• des expressions faciales semblant exagérées ou artificielles
• des anomalies anatomiques : parties du corps déformées, asymétriques ou disproportionnées
• une texture de peau non naturelle : trop lisse, qui semble avoir une texture bizarre
• des cheveux qui ont un comportement étrange : qui semblent avoir des contours flous, qui restent tout le temps collés au visage, qui bougent de manière anormale
• des ombres et lumières incohérentes : présence d’ombre ou de reflets à des endroits improbables par rapport à l’environnement, changements brusques de ces ombres / reflets, éclairage qui donne une impression d’irréalité
• un arrière-plan qui semble déformé ou compressé
• une voix qui semble artificielle : robotique, métallique, distordue ou avec de l’écho
• un ton incohérent avec le discours prononcé : phrases mal construites, pauses placées de manière inappropriée, ton du discours en décalage avec son contexte
• des bruits de fond étranges : bruits qui ne correspondent pas à l’environnement (ex: bruits de gare dans un bureau), qui semblent avoir été ajoutés artificiellement

Mais gardez aussi à l’esprit que vos sens ne sont pas infaillibles et qu’au fil des évolutions de l’IA il sera probablement de plus en plus difficile de détecter le vrai du faux, sans logiciel spécialisé pour analyser ces contenus.

Les bonnes pratiques cybersécurité pour vous protéger des deepfakes

Nos conseils pour faire face à une cyberattaque s’appuyant sur les deepfakes

Comme les deepfakes créent de nouveaux défis en matière de cybersécurité, voici quelques bons réflexes qui limiteront les dégâts au moment où vous y êtes confronté :

• si vous avez un doute sur la véracité d’une image, aidez-vous de Google Lens pour analyser sa source
• lors d’une visio ou d’un appel téléphonique qui vous semble suspect souvenez vous que vous n’êtes pas obligé d’obéir sur l’instant : même si votre interlocuteur insiste, temporisez sa demande.
• faîtes confiance à votre bon sens : si la situation vous paraît louche posez des questions à votre contact pour obtenir plus de détails sur sa demande, son contexte et vous assurer de son identité
• n’hésitez pas à recontacter votre interlocuteur via un autre moyen de communication : assurez-vous ainsi qu’il est bien à l’origine de la demande qui vous est faîte
• respectez toujours les procédures encadrant les transferts d’argent ou de données dans votre société

Vous prémunir des cyberattaques utilisant les deepfakes : outils & comportements à adopter

Bien entendu, ces conseils pratiques sont à appliquer « sur le moment » vous devez les compléter avec une stratégie de cybersécurité qui s’étend sur le long terme :

• sensibilisez l’ensemble de vos collaborateurs sur cette menace
• soyez vigilant à propos des informations que vous et vos collaborateurs partagez à propos de votre société, sur le web et les réseaux sociaux
• utilisez un antispam efficace pour rediriger toutes les tentatives de phishing et les spams directement dans votre corbeille
• configurez des protocoles de messagerie sécurisés (SPF, DKIM, DMARC) pour éviter de recevoir des emails qui usurpent l’identité d’autres organisations
• gardez votre système informatique à jour et protégé
• activez l’authentification à double facteur sur tous les comptes en ligne où vous le pouvez faire
• si un email/appel vous semble suspect ou inhabituel, contactez nous pour avoir un avis de professionnel sur la situation

Face aux deepfakes ce sont toutes les entreprises qui doivent redoubler de vigilance et adopter de bons réflexes en matière de cybersécurité. Alors pour limiter les risques de tomber dans un piège tendu par des cybercriminels : faîtes de votre système informatique une forteresse imprenable. Nos équipes techniques vous proposent une gamme complète de services (supervision et protection robuste de vos réseaux et machines, sensibilisation de vos utilisateurs aux cyberattaques…) pour sécuriser votre matériel et protéger vos données.

.

Vous pourriez lire aussi :

• Cyber risques en entreprise : les anticiper pour les réduire
• Quick Assist & Ransomware : comment les pirates cherchent à vous piéger ?
• 5 mythes sur les VPN : distinguer le vrai du faux