Hypertrucage : que peut-on faire à propos du contenu audio et vidéo de synthèse?

Security Awareness
16 mai 2024
Deepfake phishing - c'è chi sa riconoscerli

Ce n’est pas seulement une mauvaise nouvelle, c’est aussi une reconnaissance

Deepfake il existe une solution.

Un grand paradoxe aujourd’hui est que si le Net est devenu notre principale source d’information, le Net lui-même peut devenir l’un des principaux outils de manipulation et de falsification de la réalité.

Nous recherchons tous des nouvelles et des informations en ligne et nous communiquons tous à l’aide d’applications et d’outils technologiques, que ce soit dans un cadre privé ou professionnel.
En même temps, nous vivons perpétuellement avec le sentiment que toutes ces informations ne sont pas vraies, ou qu’il y a des fraudeurs cachés quelque part qui veulent nous amener à faire confiance à quelque chose ou à quelqu’un qui n’est pas réel.

Un phénomène qui s’est considérablement accentué ces dernières années, notamment en raison de la prolifération de ce que l’on appelle les « hypertrucage » ou le deepfake.

Il s’agit, comme l’indique un document de la Garant de la vie privée, de « les photos, vidéos et sons créés à l’aide d’un logiciel d’intelligence artificielle qui, à partir d’un contenu réel (images et sons), peut modifier ou recréer, de manière extrêmement réaliste, les traits et les mouvements d’un visage ou d’un corps et imiter fidèlement une voix donnée.
Le matériau de départ est toujours constitué des vrais visages, des vrais corps et des vraies voix des gens, mais transformés en « faux » numériques.

Ces technologies « hypertrucage«  ont été initialement développées pour aider l’industrie cinématographique à créer des effets spéciaux. Ils n’étaient donc accessibles qu’à peu de personnes car ils étaient très chers. Ces dernières années, la base d’utilisateurs s’est de plus en plus élargie, et des programmes et des applications ont vu le jour qui permettent de fabriquer des « faux numériques » à l’aide d’un simple smartphone.

I simulacre profond sont souvent associées à des campagnes de désinformation politique, mais l’amélioration de la qualité de cette technologie, combinée à une plus grande disponibilité (il existe désormais de nombreux sites et applications accessibles à tous qui permettent à n’importe qui de créer facilement un site web de désinformation), a permis de réduire le nombre d’utilisateurs. simulacre profond) est également devenue une préoccupation du secteur privé en raison des conséquences qu’elle peut avoir sur les entreprises et les organisations.

Cette nouvelle menace a été dévoilée par une entreprise basée au Royaume-Uni qui a été victime d’un hypertrucage en 2019 dans lequel un employé a été persuadé de transférer de l’argent à un escroc qui utilisait un logiciel d’IA vocale pour reproduire la voix du PDG de l’entreprise.

Depuis cet incident, il y en a eu beaucoup d’autres, parfois sensationnels, comme celui d’un employé d’une multinationale basée à Hong Kong qui s’est fait piéger en transférant près de 25 millions d’euros de l’entreprise lors d’une réunion virtuelle au cours de laquelle un ou plusieurs cybercriminels se sont fait passer pour des collègues et des cadres de l’entreprise elle-même.

L’un des derniers incidents en date, survenu en mars dernier, a eu pour victime Jaime Ondarza, directeur général de Fremantle pour l’Europe du Sud, qui a effectué un transfert de 937 670 euros avec effet immédiat pour l’acquisition d’une société en Asie après avoir reçu un message WhatsApp contenant les références du PDG du siège de la société. Le message était faux mais le transfert qu’il a effectué était réel et irréversible, avec les conséquences que l’on peut imaginer.

Cependant, il existe aussi des exemples positifs, comme celui rapporté par l’entreprise LastPass qui raconte sur son site Internet comment un employé, après avoir reçu une série d’appels, de messages et d’au moins deux heures de travail, s’est vu refuser l’accès à l’emploi. un message vocal sur WhatsApp avec un hypertrucage audio qui jouait le PDG de l’entreprise, s’est méfié et a réussi à ne pas tomber dans le piège des criminels.

En fait, l’employé a trouvé suspect le volume, l’insistance et l’urgence de la communication, et en particulier l’outil WhatsApp, quelque peu « limite » par rapport aux canaux officiels. Non seulement il a ignoré les messages, mais il a rapidement signalé l’incident à l’équipe de sécurité interne, qui a immédiatement pris les mesures qui s’imposaient.

Dans l’océan d’informations sur les cyberattaques et les violations de toutes sortes qui se succèdent quotidiennement, il nous a semblé important de signaler cet épisode qui souligne à quel point un comportement prudent et conscient de la part de tous les employés peut être décisif et salvateur.

Pour éviter des risques aux conséquences graves, il n’est pas nécessaire d’être un « expert » en sécurité informatique, domaine qui effraie encore beaucoup de monde, mais il suffit de suivre quelques règles de base qui doivent cependant être transmises par une formation structurée et durable.
La formation doit être continue, de haute qualité, toujours actualisée et comporter des exercices pratiques.
Il s’agit avant tout de s’habituer à être toujours « sur la brèche », de développer la bonne conscience et d’aiguiser les antennes en cas d’incidents suspects.

Ne perdez donc jamais la concentration et la conscience de ce que vous faites et n’agissez jamais dans la précipitation et la distraction, mais mettez toujours en place toutes les vérifications nécessaires avant de procéder à des actions qui peuvent avoir des conséquences irréversibles.
Il s’agit de comportements qu’il convient de connaître et de former, notamment sur la base des innovations constantes du monde informatique et technologique.
Ce n’est qu’ainsi que nous pourrons protéger notre vie privée et professionnelle des pièges fréquents que le cybermonde nous réserve de plus en plus.

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus