Dans la cybersécurité, où la bataille entre défenseurs et attaquants est constante, l’émergence de la technologie deepfake a inauguré une nouvelle ère de tromperie numérique. Une attaque contre une société de développement logiciel, au cours de laquelle les comptes de 27 de ses clients cloud ont été compromis, rappelle la menace croissante que représente la manipulation générée par l’intelligence artificielle (IA) pour les organisations du monde entier.
À mesure que l’accès à la technologie IA permettant de créer des deepfakes s’élargit, le risque pour les particuliers comme pour les entreprises augmente. Selon un rapport d’IBM, un tiers des entreprises mondiales a déjà été victime d’une fraude liée aux deepfakes.
Cas réel de fraude par deepfake
L’attaque contre une société connue pour développer des outils internes no-code a commencé par une campagne de phishing par SMS ciblant ses employés.
Les attaquants, se faisant passer pour des membres de l’équipe informatique, leur ont envoyé des messages les invitant à cliquer sur un lien apparemment légitime pour résoudre un problème lié à la paie.
Un employé, sans méfiance, est tombé dans le piège et a été redirigé vers une fausse page web, où il a communiqué ses identifiants.
Dans l’étape suivante de l’attaque, les pirates ont appelé l’employé, une fois de plus en se faisant passer pour l’équipe IT, afin de lui soutirer son code MFA (Multi-Factor Authentication). Grâce à des techniques avancées de manipulation vocale, ils ont pu créer un environnement convaincant.
Le code MFA leur a permis d’ajouter leur propre appareil au compte de l’employé, leur donnant ainsi un accès permanent.
Cet accès leur a permis de compromettre les comptes de 27 clients, entraînant la perte de près de 15 millions de dollars en cryptomonnaie.
Stratégies efficaces pour lutter contre les deepfakes en entreprise
La plupart des gens pensent qu’un tel scénario ne pourrait pas arriver dans leur entreprise. Pourtant, la réalité démontre que sans formation à la détection des deepfakes et aux techniques d’ingénierie sociale, les chances de découvrir la fraude étaient minimes sans solution de détection via la vérification d’identité.
C’est pourquoi, chez Facephi, nous concevons des solutions visant à minimiser les risques financiers, réduire les pertes liées à la fraude et protéger contre les risques réputationnels, tout en garantissant l’intégrité des opérations commerciales.
Nous détaillons ci-dessous la manière dont la pertinence de notre technologie face aux attaques sur l’identité peut contribuer à créer la meilleure solution pour votre entreprise :
- Cybersécurité : mise en place de mesures pour empêcher l’injection d’images ou de vidéos et pour restreindre l’utilisation de caméras virtuelles.
- Vérification de l’origine des images/vidéos : l’intégrité des images est évaluée via l’analyse des informations fournies par le dispositif de capture, grâce à des techniques de cryptographie et de filigrane numérique.
- Analyse d’images/vidéos : recours à des techniques avancées de deep learning pour détecter les signes de manipulation, comme :
- la présence d’éléments étrangers ou défaillants,
- des indices de compression d’image,
- l’analyse de la texture des images,
- des preuves de génération synthétique (deepfake).
- Détection de vivacité dans les attaques de présentation : mécanisme de sécurité permettant de vérifier que la personne devant la caméra est bien un utilisateur authentique, et non une tentative frauduleuse (photo, vidéo, masque, etc.).
Grâce à cette technique, chez Facephi nous empêchons les fraudes biométriques, renforçant la confiance dans les transactions et simplifiant l’authentification des utilisateurs.
Protection contre les deepfakes
L’attaque qui a coûté à cette société 15 millions de dollars en cryptomonnaies il y a seulement quelques mois n’est pas un cas isolé.
Le secteur bancaire est particulièrement vulnérable à ces attaques par injection :
- 83 % des dirigeants d’entreprises considèrent le deepfake vocal comme une menace pour leur organisation.
- 81 % estiment que la fraude par vidéo deepfake représente également un risque réel.
Alors que les organisations, les particuliers et les fournisseurs de technologies s’adaptent à cette nouvelle réalité, l’évolution des mesures anti-fraude jouera un rôle déterminant pour garder une longueur d’avance sur la menace des deepfakes.
Regardez notre vidéo consacrée à la protection contre les attaques sur l’identité numérique afin de mieux comprendre comment nos solutions sécurisent l’identité de l’utilisateur à chaque étape du processus de vérification.