Deepfake : L’apparition d’une nouvelle forme de “fraude au Président”

Les deepfakes se développent à très grande vitesse et s’infiltrent dans tous les milieux dont ceux qui peuvent paraître les plus fermés. Les entreprises ne sont pas épargnées par cette technologie.

Cette nouveauté n’a pas laissé indifférents les cyber-attaquants ou autres faussaires du web pour s’attaquer aux entreprises afin de porter atteinte à leur sécurité ou à leur réputation.

Si le deepfake trouve son origine première dans le trucage de vidéos, elle s’illustre également dans l’audio ou encore dans le texte toujours par le recours à l’intelligence artificielle. Tout d’abord, la vidéo peut être utilisée pour prendre l’apparence d’un dirigeant en temps réel pour faire dire à ce dernier des phrases qu’il n’a jamais prononcées. Elle peut être également utilisée pour polluer la réputation de l’entreprise.

Le perfectionnement de ce type de fraude par l’intégration de deepfake

Les cyber-attaquants ont rapidement saisi l’opportunité d’intégrer des deepfakes à leurs attaques ciblant des entreprises. Par l’utilisation de cette technologie, les attaques sont toujours plus perfectionnées et indétectables par le personnel de l’entreprise.

La « fraude au Président » est principalement opérée par l’utilisation de fausses adresses email, d’adresse email piraté ou de communication téléphonique aux fins de manipulation du personnel. Les deepfakes sont donc insérés dans des stratégies frauduleuses déjà bien établies. Ceux-ci peuvent avoir également pour objet la voix ou encore le texte au moyen d’outils spécifiques

C’est ce qui est arrivé à une société énergétique basée au Royaume-Uni, filiale d’un grand groupe, se retrouvant lésée de 243 000$ à la suite d’un virement exécuté après un appel téléphonique. Une affaire datant du mois de mars 2019 dans laquelle le PDG a été victime de l’ingéniosité de cybercriminels.

Ces faussaires ont finalement convaincu le PDG d’effectuer un virement sur le compte d’un sous-traitant se situant en Hongrie pour éviter soi-disant des pénalités de retard. Les cybercriminels sous-couvert d’une voix synthétique reproduisant celle du dirigeant allemand de la société mère indiquent qu’ils transmettront les indications pour effectuer le virement par mail. La victime reconnaissant l’intonation et l’accent du dirigeant allemand et vérifiant l’adresse mail, s’exécute simplement sans se poser de questions.

Par la suite, l’enquête policière n’écartera pas la possibilité qu’un chatbot a pu être utilisé par les cybercriminels pour répondre aux questions de la victime pendant les appels téléphoniques. Cette possibilité, si elle s’avère être vraie, fait froid dans le dos car c’est un nouvel outil très perfectionné permettant de manipuler son interlocuteur en vue de lui soutirer de l’argent en se faisant passer pour une personne de confiance.

L’essor de ce type de fraude par la technologie deepfake

La « fraude au Président » prend une plus grande ampleur en permettant aux cyber-attaquants de rendre leurs attaques toujours plus pointues.

En effet, par le recours à l’intelligence artificielle, cette arnaque est désormais possible dans des conditions qui se trouvait impossible auparavant. Il est désormais possible de créer des deepfakes à partir d’images pour construire une vidéo usurpant l’identité d’une personne-cible en temps réel.

Le risque est que des cybercriminels utilisent ce type de technologie pour modéliser un membre du personnel de l’entreprise ou encore le dirigeant de celle-ci lors d’une visioconférence. L’utilisation de reproduction des mouvements labiaux (face swapping) de la personne-cible permettrait de tromper en temps réel n’importe qui se trouvant face à son écran.

Symantec (nouvellement Norton Life Lock), spécialisé dans l’édition de logiciels anti-virus et anti-malware, a indiqué que les arnaques de « fraude de Président » frappent 6 000 entreprises par mois. L’organisme a également remarqué que les entreprises recevaient en moyenne 5 escroqueries de ce type par mois.

A propos de Marie ACKERMANN

Citoyenne du numérique, j'ai choisi de m'orienter pour mon Master 2 vers le Droit de l'économie numérique. Le monde du numérique est une grande source de curiosité d'autant plus que le droit actuel répond difficilement à ses évolutions constantes. Il m'est donc indispensable d'analyser l'actualité dans ce domaine pour en relever les différents enjeux.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.