Arnaque aux deepfakes : comment les repérer ? — Article

Le 27 juillet dernier, un cadre de l’entreprise a réussi à éviter une escroquerie sophistiquée impliquant un deepfake, grâce à une question simple à laquelle seul le vrai Benedetto Vigna, PDG de Ferrari, pouvait répondre.

Qu’est-ce qu’une arnaque au président ?

 

Pour ceux qui ne sont pas familiers avec ce type d’escroquerie, une arnaque au président consiste en un stratagème où un fraudeur se fait passer pour un dirigeant d’entreprise et contacte un employé pour lui demander d’effectuer en urgence un transfert de fonds vers un compte bancaire spécifique.

Dans ce cas précis, un cadre de Ferrari a reçu plusieurs messages prétendument envoyés par Benedetto Vigna. Toutefois, ni le numéro de téléphone ni la photo de profil ne correspondaient à ceux habituellement utilisés par Vigna. L’escroc a ensuite appelé le cadre, prétendant qu’une « importante acquisition » était en cours et qu’il fallait transférer des fonds de manière urgente. Il a justifié l’utilisation d’un numéro inconnu par des raisons de confidentialité et de sécurité.

Le cadre, qui a pris l’appel, a trouvé que la voix imitait parfaitement l’accent du sud de l’Italie de Benedetto Vigna, ce qui a rendu la supercherie crédible. Néanmoins, il a commencé à se méfier, percevant des tonalités légèrement artificielles dans la voix. Pour tester l’identité de son interlocuteur, il a demandé au faux Benedetto le titre d’un livre que le vrai PDG lui avait recommandé en personne quelques jours auparavant. Incapable de répondre, l’escroc a raccroché. Cette démarche a permis de déjouer l’escroquerie et constitue un exemple de bonne pratique en matière de sécurité informatique.

Arnaque au président Lucie Hautekiet blog MBA DMB

La montée des arnaques impliquant des deepfakes

 

Ces dernières années, le nombre d’escroqueries basées sur des deepfakes a considérablement augmenté, surtout entre 2022 et 2023. Selon le rapport annuel de Sumsub, le nombre de cas de deepfakes a été multiplié par dix à l’échelle mondiale. Cette tendance est en grande partie due à la démocratisation des technologies d’intelligence artificielle générative, qui facilitent la création de vidéos, d’enregistrements audio et d’images truqués.

Si le cadre de Ferrari a su faire preuve d’une vigilance exemplaire, d’autres entreprises n’ont pas eu cette chance. Par exemple, une grande multinationale de Hong Kong, dont le nom n’a pas été divulgué, a perdu 26 millions de dollars après que des escrocs aient utilisé des deepfakes du directeur financier pour convaincre des employés de transférer de l’argent.

Comment se protéger contre les arnaques aux deepfakes ?

Qu’est-ce qu’un deepfake ?

 

Un deepfake est une technique de manipulation de contenu audiovisuel utilisant l’intelligence artificielle pour créer des enregistrements vidéo ou audio falsifiés.

Cinq astuces pour détecter les deepfakes

Soyez attentif à la voix et à l’audio : Les deepfakes peuvent présenter un son qui ne correspond pas à l’environnement visuel ou des anomalies dans le ton de la voix.

Observez les expressions faciales et les mouvements des yeux : Les deepfakes peuvent avoir du mal à reproduire naturellement les micro-expressions et les mouvements des yeux. Un visage trop rigide ou des clignements d’yeux irréguliers peuvent indiquer une falsification.

Analysez la synchronisation des lèvres : Vérifiez si le mouvement des lèvres est parfaitement synchronisé avec l’audio. Un décalage peut être un signe de deepfake.

Examinez l’éclairage et la qualité de l’image : Des incohérences dans l’éclairage, des flous ou des distorsions peuvent trahir un deepfake, notamment lors des mouvements rapides.

Utilisez des outils de détection de deepfakes : Des logiciels tels que Deepware, Illuminarty, ou Sensity peuvent aider à identifier les contenus générés par IA.

Intégrer la cyber-hygiène dans votre entreprise

 

La cyber-hygiène regroupe les pratiques et comportements visant à protéger les systèmes d’information contre les attaques, y compris les escroqueries basées sur l’ingénierie sociale.

Pour rappel, l’ingénierie sociale est une méthode de manipulation psychologique utilisée par des cybercriminels pour tromper les individus et les inciter à révéler des informations confidentielles, à effectuer des actions qui compromettent la sécurité d’une organisation ou à accéder à des systèmes protégés. Plutôt que de s’appuyer sur des techniques informatiques sophistiquées pour pénétrer les systèmes de sécurité, l’ingénierie sociale exploite la confiance, la curiosité, la peur ou d’autres émotions humaines.

Les cybercriminels ne ciblent pas toujours directement les dirigeants avec des méthodes brutales; ils utilisent souvent des tactiques plus subtiles et sophistiquées. Il est donc crucial de sensibiliser et de former tous les employés aux risques de sécurité informatique et aux bonnes pratiques, telles que ne pas ouvrir de courriels ou de liens suspects, vérifier l’authenticité des informations, et consulter directement ses collègues en cas de doute.

 

Retrouvez ici la note méthodologique de l’article « Arnaque aux deepfakes : comment les repérer ? »

Photo Lucie Hautekiet

Lucie Hautekiet

Responsable marketing et communication digital en cybersécurité – Étudiante du MBA Digital Marketing and Business à l’EFAP Lille.

👩🏼‍💻☀️ Digital Marketing Officer et spécialiste de la communication et de transformation digitale le jour…
🎮🌙 Gameuse achiever, main Leona, soutien de la première heure sur Discord et Métavers enthusiast la nuit!

Curieux·se d’en savoir plus? Par ici!👇