[Dossier publié dans l'INFOCR231] Les deepfakes s’imposent comme une nouvelle menace pour la sécurité des entreprises, offrant aux cybercriminels des outils sophistiqués pour manipuler et piéger les salariés. En permettant à des cybercriminels de se faire passer pour des dirigeants ou des figures d’autorité, ces technologies ouvrent la voie à un nouveau genre d’arnaques financières très convaincantes. Alors que les employés deviennent la cible privilégiée de ces attaques, les entreprises doivent redoubler de vigilance pour se protéger contre cette nouvelle forme d’ingénierie sociale dopée à l’intelligence artificielle.
Déjà largement visées par le phishing, le vishing et autres déclinaisons en « ing », les entreprises et leurs collaborateurs devront-ils un jour composer avec des vagues d’attaques sophistiquées par deepfakes ? Menées par des acteurs malveillants, elles consistent essentiellement à imiter une autorité – un président, un directeur financier ou un directeur général – pour demander de procéder à des opérations financières. C’est la fameuse arnaque au président. Si traditionnellement elle implique une usurpation d'identité par le biais de textos ou d'appels vocaux, les deepfakes font entrer cette menace dans une tout autre dimension.
Deepfake grandit bien vite
Mais avant, qu'est-ce qu'un deepfake ? Ils sont généralement créés à l’aide de VAE (Variational Auto Encoders), ou autoencodeurs variationnels, des réseaux informatiques d’apprentissage profond qui génèrent des médias synthétiques en encodant des images pour en extraire des caractéristiques latentes, puis en les décodant pour produire des versions modifiées. Ils peuvent superposer des visages ou des objets sur d'autres contenus, créant des résultats réalistes. « Ils sont couramment utilisés dans les outils de deepfake gratuits en ligne », explique Audra Streetman, stratège senior en sécurité chez Splunk.
Les GANs (Generative Adversarial Networks), ou réseaux antagonistes génératifs, constituent une méthode plus avancée. « Ils sont composés de deu...
[Courte citation de 8% de l'article original]