Les premières escroqueries à base de deepfake ont fait la une des médias. Si ces arnaques restent rares, les experts en cybersécurité invitent déjà les employés à retenir quelques règles pour repérer ces faux intervenants.

Faut-il se préparer à repérer les deepfakes au travail ? Si les détournements de visages sont légion sur les réseaux sociaux, les usurpations dans le cadre professionnel restent rares, quoique spectaculaires.

En février, un employé du secteur de la finance a été trompé par un deepfake de son directeur lui ordonnant un transfert de 25 millions de dollars. Le salarié a versé l’argent une fois qu’il a vu et entendu son supérieur en visio lui confirmer qu’il était à l’origine de cette demande. Pour réaliser cette escroquerie, les malfaiteurs ont récupéré des images du chef depuis des vidéos de promotion de l’entreprise.

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

Si ce cas reste exceptionnel, il a introduit la crainte d’un nouveau braquage dans le milieu financier. Tous les secteurs stratégiques sont d’ailleurs menacés, aussi bien la défense, que le transport ou la diplomatie, puisque des représentants politiques ont déjà été trompés par des deepfakes en visio. La société de cybersécurité Check Point a partagé à ses clients ainsi qu’à la presse trois conseils pour repérer un deepfake. Le piège devrait être contrôlé si le personnel respecte ces règles.

Les conseils pour déceler un deepfake lors d’une réunion professionnelle

Les experts de Check Point rappellent que les outils basés sur l’intelligence artificielle génèrent d’abord des images planes de la face. Les captures en 360° degrés sont encore imparfaites.

« Si les employés ont des doutes, ils doivent inviter la personne à tourner la tête à gauche ou à droite. Si le visage disparaît, ils doivent immédiatement mettre fin à la conversation. D’autres comportements humains naturels (quelqu’un qui se lève et se gratte ou se touche la tête, par exemple) ne s’afficheront pas non plus correctement si c’est un deepfake », indique Sadiq Iqbal, conseiller chez Check Point.

Les deepfake ne savent pas reproduire des humains de profil // Source : Metaphysis
Les deepfakes ont souvent du mal avec le profil du visage ou les gestes rapides. // Source : Metaphysis
  • Vérifiez bien le lien de la vidéo ;

Tous les participants doivent utiliser une version autorisée et sous licence du logiciel employé par l’entreprise. Un échange peut avoir lieu en amont pour s’assurer que tout le monde se connecte à travers le même service de visioconférence. Si celle-ci est organisée par un compte personnel, une application différente ou si un tiers se joint à la réunion inopinément et sans explication, il faudra être vigilant.

  • Définissez un code commun.

« Dans le cas de la personne à Hong Kong, la solution aurait été de contacter le directeur financier auquel elle pensait s’adresser sur un canal complètement différent et de lui demander le code », notent les experts. Ainsi un mot de passe oral peut être défini en amont, qu’il faudra signaler en début de réunion. Et si aucun code n’a été transmis, le plus simple reste d’appeler le collègue.

Ces types d’escroqueries, rappelons-le, restent exceptionnels. En revanche, la vigilance est de mise concernant des contenus publiés sur le web que l’on rencontre bien plus fréquemment et qui sont de plus en plus convaincants.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !