Deepfakes : apprenez à les démasquer avant qu'ils ne vous piègent

Les deepfakes sont une menace croissante, utilisée pour la fraude et la manipulation. Leur détection devient difficile, mais la sensibilisation et la cybersécurité sont essentielles pour s'en protéger

Quand vous entendez le mot « deepfake », à quoi pensez-vous ? A cette escroquerie impliquant un faux Brad Pitt, qui a récemment soutiré plus de 800 000 euros à une Française ? Ou peut-être à Robert Downey Jr et Tom Holland dans le rôle des nouveaux Marty et Doc dans Retour vers le futur ? Ou encore aux vidéos devenues virales d’un faux Tom Cruise jouant au golf ?

Quel que soit votre niveau de connaissance, les deepfakes sont là pour rester et changent le monde tel que nous le connaissons. Malheureusement, nous les voyons de plus en plus utilisés comme armes et pour cibler des particuliers et des entreprises. Les progrès du clonage en temps réel de la voix et de la vidéo ont conduit à un nouveau type d'escroquerie à l'IA qui rend de plus en plus difficile de savoir si ce que les gens voient et entendent est réel ou non.

En fait, une récente étude internationale menée auprès de près de 25 000 personnes a révélé que 33 % d'entre elles avaient déjà été victimes d'attaques de deepfake ou d'escroqueries pour obtenir des informations personnelles et/ou de l'argent.

Bien que le rapport révèle que le grand public semble s'adapter à cette menace, avec 49 % affirmant qu'ils remettent en question l'authenticité des actualités et 60 % du contenu en ligne plus qu'auparavant, on ne peut pas en dire autant du monde corporate. Des études distinctes montrent que seuls 30 % des dirigeants considèrent la cybersécurité comme la priorité la plus importante de leur entreprise, les deepfakes étant classés comme la menace la moins inquiétante à l’échelle mondiale.

Si l'on ajoute à cela le fait qu'il y a eu une augmentation de 223 % de l'achat et de la vente d'outils deepfake sur le dark web entre les premiers trimestres de 2023 et 2024, et que seulement un quart des entreprises disposent de stratégies pour assurer à leurs salariés des expériences positives avec l'IA générative, la question est désormais « Que doivent faire les entreprises ? » La réponse est claire : s’informer au plus vite sur la technologie deepfake.

En termes simples, cela signifie des changements majeurs dans les mentalités organisationnelles concernant tout ce qui est online. Le succès viendra d'une combinaison de politiques de cybersécurité améliorées, d'un alignement de la direction et, surtout, d'une éducation et d'une formation approfondies  pour les équipes, à la fois rapidement et à grande échelle.  

Cet aspect est crucial : l’évolution rapide des deepfakes, couplée à la dynamique du secteur informatique, impose aux entreprises et aux collaborateurs de s’adapter sans tarder pour limiter les perturbations et assurer la continuité de l’activité.

Les individus et les entreprises doivent :

  • Rester sceptique à l'égard du contenu qui semble trop beau pour être vrai. Les deepfakes sont souvent utilisés pour créer de fausses nouvelles ou pour diffuser des vérités alternatives. Si quelque chose vous semble trop incroyable, il est préférable d'être prudent et de le vérifier avant de le partager. Consultez la page officielle de l'entreprise (cela peut être indiqué par une coche bleue sur certaines plateformes). 
  • Remettre en question les demandes hors contexte. Les deepfakes sont utilisés dans des attaques contre les entreprises. Les demandes adressées aux collaborateurs pour modifier leurs comptes bancaires ou transférer de l'argent en dehors des protocoles normaux sont deux attaques courantes, semblant souvent provenir d'un PDG ou d'un autre haut dirigeant. Méfiez-vous de ce type de demandes anormales et confirmez-les toujours auprès des bons dirigeants de votre entreprise avant d'agir. 
  • Faites attention aux sources du contenu. Les deepfakes jouent souvent sur les émotions pour encourager le téléchargement de logiciels dangereux ou le partage d'informations personnelles diffusées par le biais des médias sociaux ou d'autres plateformes en ligne, en vous disant d'agir maintenant lorsque votre ordinateur a été piraté ou que vous avez gagné quelque chose. Méfiez-vous lorsque vous recevez des e-mails, des messages directs non sollicités, des SMS, des appels téléphoniques ou autres si la source est inconnue et vérifiez toujours l'identité de l'expéditeur. 
  • Soyez attentif aux tentatives de manipulation. Les deepfakes sont souvent créés en manipulant des vidéos ou des images existantes et, s'ils sont regardés de près, il est possible de détecter des anomalies comme des voix irrégulières et des ombres autour des yeux d'une personne générée par l'IA. Faites attention aux mouvements qui ne vous paraissent pas naturels, des expressions faciales étranges, un éclairage incohérent, ainsi que des phrases saccadées, ou un vocabulaire inapproprié. D'autres signes révélateurs incluent des mouvements de bouche bizarres, des clignements d'yeux et des parties du corps floues. À mesure que la technologie deepfake s'améliore, les incohérences subtiles qui pourraient révéler une fausse vidéo deviennent plus difficiles à repérer, ce qui rend les tests de sécurité, la surveillance et les outils de détection dédiés essentiels pour identifier le contenu manipulé. 
  • Renseignez-vous sur les deepfakes. Plus vous en saurez sur les deepfakes, mieux vous serez équipé pour les repérer et vous en protéger. Se tenir au courant des derniers développements peut aussi vous aider à rester vigilant. Vous n'avez pas besoin de devenir un expert, mais vous devriez suivre l'actualité des deepfakes car cela vous aidera à reconnaître les contenus suspects à mesure que cette technologie continue d'évoluer. 
  • En entreprise, protégez-vous contre les deepfake. Cela inclue de faire des tests de sécurité, être vigilant sur la surveillance et la détection des deepfakes afin de garder une longueur d'avance sur l'évolution des menaces deepfake qui pourraient avoir un impact sur les centres de relations client, les vidéoconférences et d'autres points de communication critiques.  

L'utilisation croissante de la technologie deepfake par les cybercriminels pour orchestrer des attaques hautement ciblées démontre les mesures sophistiquées qu'ils sont prêts à prendre pour tromper leurs victimes. Pour atténuer ces risques, les entreprises doivent adopter des solutions robustes pour détecter et se protéger contre les deepfakes. Le coût financier associé à la nécessité de devoir rebâtir la réputation d'une entreprise et regagner la confiance des clients après une attaque deepfake réussie dépasse considérablement les coûts de mise en œuvre de protocoles de cybersécurité robustes en amont.

La technologie deepfake est une menace en pleine essor qui doit être prise au sérieux et préparée par les entreprises et le grand public. Cela nécessite un véritable changement d'état d'esprit.