Comment les PME et ETI peuvent-elles se protéger contre les deepfakes ?

Qu’est-ce qu’un “deepfake” ?

Le terme deepfake désigne une technique de synthèse d’image basée sur l’intelligence artificielle, utilisée pour créer ou modifier des vidéos et des contenus audiovisuels avec un haut degré de réalisme. C’est un amalgame de « deep learning » (apprentissage profond) et « fake » (faux). Les deepfakes consistent notamment à superposer des traits humains sur le corps d’une autre personne ou à manipuler les sons pour créer une expérience humaine crédible.

Dans un contexte de cybersécurité, la montée des deepfakes constitue une menace sérieuse. Cette technique sophistiquée s’utilise de plus en plus pour des escroqueries telles que le phishing. En 2021, selon une étude conduite par VMware, a été relevé une hausse de 13% des attaques par deepfakes. En effet, ils jouent un rôle inquiétant dans la désinformation et la manipulation médiatique, menaçant la sécurité des entreprises. La détection et la prévention de ces deepfakes représentent ainsi des enjeux critiques pour les organisations, nécessitant une vigilance et des mesures de sécurité accrues.

Comment les deepfakes sont-ils utilisés dans les cyberattaques contre les entreprises ?

Les deepfakes se sophistiquent. Ils sont de plus en plus utilisés dans les cyberattaques contre les entreprises :

• Escroqueries par usurpation d’identité (FOVI – Arnaque au président)
• Désinformation, propagande par phishing ou spear phishing
• Chantage et menaces financières (ransomware)

Ces différentes techniques de cyberattaques illustrent la nécessité pour les entreprises, de rester vigilantes face à l’évolution rapide de la cybercriminalité et d’investir dans des solutions de cybersécurité robustes pour se protéger contre ces menaces sophistiquées.

Quelques exemples

• Technologie de l’hypertrucage de Sonantic

Cette technologie a récemment été utilisée pour permettre à l’acteur Val Kilmer de retrouver sa voix suite à un cancer de la gorge en 2015. Cette expérience surréaliste illustre la capacité de nuisance des deepfakes. Un cas rapporté en 2019 impliquait l’utilisation d’un deepfake audio pour imiter la voix du PDG d’une grande entreprise. Les cybercriminels ont réussi à convaincre un employé de transférer des fonds, entraînant une perte significative pour l’entreprise.

• Deepfake contre le président ukrainien Volodymyr Zelensky

En mars, une vidéo publiée sur les réseaux sociaux montrait le président ordonnant à ses soldats de se rendre aux forces russes. Cette vidéo a été rapidement dénoncée par le chef d’Etat, mais a servi d’exemple concernant l’impact que l’intelligence artificielle a sur le monde numérique. C’est un schéma qui peut être reproduit en entreprise, entraînant ainsi vos collaborateurs à divulguer des données sensibles.

Les cybercriminels font preuve de créativité et vont au-delà des emails ou appels frauduleux. Aujourd’hui, la majorité de ces attaques par deepfakes utilisent le format vidéo (58%), plus que l’audio (42%). Les pirates s’en servent lors de réunions virtuelles ou lorsque de nouveaux outils de collaboration sont déployés en interne. Ils envoient également des messages qui semblent provenir d’une haute hiérarchie avec une demande légitime afin d’accéder à des informations confidentielles.

Les attaques de deepfake peuvent affecter la réputation et les opérations des PME et ETI de plusieurs façons :

• Dommages à la réputation : Les deepfakes peuvent créer de faux scandales (bad buzz), nuisant à la réputation de l’entreprise.
• Perte de confiance : Les deepfakes peuvent entraîner une perte de confiance auprès des clients et partenaires commerciaux, ce qui à long terme pourrait également affecter les revenus.
• Perturbation des opérations commerciales : Les deepfakes peuvent entraîner des pertes financières directes et indirectes, en perturbant les opérations normales de l’organisation.
• Impact sur le moral des employés : Les deepfakes sont souvent reliés au harcèlement / chantage, pouvant affecter le moral des employés, entraînant une baisse de la productivité et une augmentation du taux de rotation du personnel.
• Risque de conformité : Les entreprises pourraient se retrouver en violation des réglementations de protection des données si elles ne parviennent pas à détecter et à répondre de manière adéquate aux deepfakes.

Quels outils et techniques peuvent détecter les deepfakes ?

Les deepfakes peuvent être des vidéos, des enregistrements audio, ou des images qui semblent authentiques, mais qui sont en réalité fabriqués. La première étape vers une meilleure détection est la sensibilisation. Il est crucial d’informer vos équipes sur les menaces des deepfakes. Des formations régulières sur les dernières tendances en matière de cybersécurité, y compris les deepfakes, aident à maintenir une vigilance constante au sein de votre organisation.

Par ailleurs, l’adoption de solutions de sécurité avancées, qui utilisent l’intelligence artificielle pour filtrer les e-mails entrants et sortants, sont essentielles pour détecter et bloquer les tentatives de phishing ou de spear-phishing basées sur des deepfakes. Ces solutions analysent non seulement le contenu des e-mails mais aussi les anomalies dans les comportements d’envoi, un atout majeur dans la lutte contre les deepfakes. Ce genre de vérification est crucial pour contrer les tentatives de Business Email Compromise (BEC) impliquant des deepfakes.

Les méthodes de détection des deepfakes se concentrent généralement sur ce que l’œil humain ne peut pas facilement détecter.

• Détection basée sur l’intelligence artificielle : Les algorithmes d’apprentissage automatique, en particulier les réseaux neuronaux convolutifs (CNN), sont au cœur des méthodes de détection des deepfakes.
• Analyse des indices visuels et audio : Les deepfakes présentent souvent des imperfections qui peuvent servir d’indices pour leur détection comme les distorsions subtiles dans les images ou les vidéos, les irrégularités dans les mouvements faciaux ou les anomalies dans l’audio.
• Utilisation de la blockchain et de la cryptographie : En enregistrant les métadonnées des fichiers originaux dans une blockchain, il est possible de suivre et de vérifier l’origine et l’intégrité des contenus. Cette approche aide à assurer que les médias n’ont pas été altérés depuis leur création.
• Analyse contextuelle : Si une vidéo semble hors du contexte habituel dans l’organisation, cela soulève des doutes sur son authenticité. Cette méthode nécessite une compréhension approfondie du contexte et un esprit critique.

Comment sensibiliser sur les risques de deepfake ?

L’éducation, la vigilance et une technologie de pointe sont vos meilleurs alliés dans cette lutte continue pour la sécurité des données et la protection de votre entreprise.

D’une part, la détection des deepfakes s’adapte en continu. C’est donc une tâche difficile qui exige une combinaison de technologiques avancées, de sensibilisation et d’éducation au sein de l’organisation. Investir dans la détection devient alors crucial pour garder une avance sur les cybercriminels.

D’autre part, les deepfakes véhiculant sur internet sont rarement issues des modèles de génération dernier cri et sont possiblement détectables. Une approche proactive, éducative et technologiquement sophistiquée est nécessaire pour rester à l’avant-garde de cette lutte continue contre les deepfakes.

La menace des deepfakes est réelle et en constante évolution, mais en adoptant une approche proactive et en intégrant des solutions de cybersécurité avancées comme Mailsafe d’Altospam, les PME et ETI peuvent renforcer considérablement leur résilience face à ces défis numériques.