Faut-il se préparer à repérer les deepfakes au travail ? Si les détournements de visages sont légion sur les réseaux sociaux, les usurpations dans le cadre professionnel restent rares, quoique spectaculaires.
En février, un employé du secteur de la finance a été trompé par un deepfake de son directeur lui ordonnant un transfert de 25 millions de dollars. Le salarié a versé l’argent une fois qu’il a vu et entendu son supérieur en visio lui confirmer qu’il était à l’origine de cette demande. Pour réaliser cette escroquerie, les malfaiteurs ont récupéré des images du chef depuis des vidéos de promotion de l’entreprise.
Si ce cas reste exceptionnel, il a introduit la crainte d’un nouveau braquage dans le milieu financier. Tous les secteurs stratégiques sont d’ailleurs menacés, aussi bien la défense, que le transport ou la diplomatie, puisque des représentants politiques ont déjà été trompés par des deepfakes en visio. La société de cybersécurité Check Point a partagé à ses clients ainsi qu’à la presse trois conseils pour repérer un deepfake. Le piège devrait être contrôlé si le personnel respecte ces règles.
Les conseils pour déceler un deepfake lors d’une réunion professionnelle
- Évaluer la « vivacité » de l’interlocuteur de l’autre côté de la vidéo et de lui demander de tourner la tête d’un côté puis de l’autre ;
Les experts de Check Point rappellent que les outils basés sur l’intelligence artificielle génèrent d’abord des images planes de la face. Les captures en 360° degrés sont encore imparfaites.
« Si les employés ont des doutes, ils doivent inviter la personne à tourner la tête à gauche ou à droite. Si le visage disparaît, ils doivent immédiatement mettre fin à la conversation. D’autres comportements humains naturels (quelqu’un qui se lève et se gratte ou se touche la tête, par exemple) ne s’afficheront pas non plus correctement si c’est un deepfake », indique Sadiq Iqbal, conseiller chez Check Point.
- Vérifiez bien le lien de la vidéo ;
Tous les participants doivent utiliser une version autorisée et sous licence du logiciel employé par l’entreprise. Un échange peut avoir lieu en amont pour s’assurer que tout le monde se connecte à travers le même service de visioconférence. Si celle-ci est organisée par un compte personnel, une application différente ou si un tiers se joint à la réunion inopinément et sans explication, il faudra être vigilant.
- Définissez un code commun.
« Dans le cas de la personne à Hong Kong, la solution aurait été de contacter le directeur financier auquel elle pensait s’adresser sur un canal complètement différent et de lui demander le code », notent les experts. Ainsi un mot de passe oral peut être défini en amont, qu’il faudra signaler en début de réunion. Et si aucun code n’a été transmis, le plus simple reste d’appeler le collègue.
Ces types d’escroqueries, rappelons-le, restent exceptionnels. En revanche, la vigilance est de mise concernant des contenus publiés sur le web que l’on rencontre bien plus fréquemment et qui sont de plus en plus convaincants.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !