L’authentification basée sur la preuve de vie faciale serait vulnérable au deepfake

Les API de preuve de vie faciale (FLV) peuvent facilement être trompées par les attaques deepfake.

Des chercheurs ont mis l’accent sur l’inefficacité de plus grands systèmes d’authentification face aux avancées technologiques du deepfake. L’étude suggère des points d’amélioration que les fournisseurs devraient prendre en considération.

Les API de preuve de vie faciale (FLV) contre le deepfake

La preuve de vie faciale ou FLV (Facial Liveness Verification) est une approche d’authentification biométrique utilisée dans plusieurs services. Elle consiste à lutter contre les attaques de clonage d’identité visuelle comme les images générées par ordinateur, l’utilisation de masques ou de vidéos préenregistrées.

Mais une nouvelle étude montre que les API de preuve de vie ne seraient pas infaillibles au deepfake. Les auteurs de l’étude notent même que certains n’incluent pas la détection des deepfakes dans leur système. Une raison probable pourrait être la croyance que les vidéos créées par une machine sont facilement reconnaissables. Cependant, une autre étude récente a prouvé que même les humains trouvent les deepfakes plus fiables que les images réelles.

En outre, l’évaluation des API FLV a également mis en évidence le fait que les systèmes d’authentification sont biaisés en faveur des hommes blancs.

Une évaluation et des recommandations

Dans le cadre de cette étude, les chercheurs ont ciblé six fournisseurs d’API FLV les plus représentatifs dont les identités n’ont pas été dévoilées. Pour le deepfake ou d’autres menaces, il existe généralement quatre vecteurs d’attaque d’un système de preuve de vie faciale. Le FLV basé sur l’image utilise une seule photo pour identifier l’utilisateur tandis que le FLV basé sur le silence exige que celui-ci télécharge un clip vidéo en lui-même. Le FLV basé sur l’action demande à l’utilisateur d’effectuer des actions données et le FLV basé sur la voix utilise la parole.

D’après les résultats de l’étude, certains API n’utilisaient pas la détection de cohérence. Par conséquent, il est facile pour les utilisateurs de déjouer ces systèmes en assemblant une voix et une vidéo deepfake. Les applications qui ont ajouté ce critère ont donc pu contourner ce problème. Par ailleurs, certains des fournisseurs séparent l’analyse du mouvement des lèvres et de l’audio.

Les chercheurs suggèrent une amélioration des API FLV en abandonnant avant tout l’authentification basée uniquement sur l’image. Ils recommandent également d’imposer l’assemblage de l’authentification basée sur la voix et de l’analyse des mouvements des lèvres. Enfin, la preuve de vie basée sur l’action devrait être exigée, selon eux.

Restez à la pointe de l'information avec
INTELLIGENCE-ARTIFICIELLE.COM !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Actualités

ARTICLES SIMILAIRES

Meta lance un détecteur d’images IA, mais un simple recadrage suffit à le piéger

Meta lance un détecteur d’images IA, mais un simple recadrage suffit à le piéger

Avec la sortie de Grok 4.5, Meta dévoile un outil censé repérer ses images générées par intelligence artificielle. Problème : il ne marche plus dès

14 juillet 2026

OpenAI lance GPT-5.6 et ChatGPT Work pour contrer Anthropic

OpenAI lance GPT-5.6 et ChatGPT Work pour contrer Anthropic

OpenAI vient de libérer sa nouvelle génération de modèles auprès du grand public, accompagnée d’une solution logicielle conçue pour exécuter des tâches administratives complexes à

13 juillet 2026

Claude Code : trouver le bon équilibre entre modèle et niveau d’effort

Claude Code : trouver le bon équilibre entre modèle et niveau d’effort

Eléménts à connaitre pour choisir un modèle Claude et régler la profondeur de réflexion dans Claude Code pour vos projets de développement. Avec Claude Code,

13 juillet 2026

GitHub Copilot intègre Kimi K2.7 : révolution ou piège ?

L’assistant GitHub Copilot propose désormais une option plus économique avec le modèle Kimi K2.7 Code, développé par Moonshot AI. Ce choix n’est pas sans conséquences,

10 juillet 2026

NVIDIA et le Cloud : la nouvelle stratégie pour le calcul IA de masse

Face à l’explosion de la demande en calcul IA à grande échelle, NVIDIA ouvre son infrastructure et mobilise ses partenaires cloud pour bâtir des usines

3 juillet 2026

Anthropic a déployé Claude Sonnet 5 et Washington autorise Fable 5 et Mythos 5

Quelques semaines après avoir suspendu ses outils phares sous la pression du gouvernement américain, Anthropic redessine sa gamme. L’entreprise commercialise un nouveau modèle intermédiaire et

3 juillet 2026

Cliquez pour commenter

Laisser un commentaire