dans

Cybersécurité : les deepfakes menacent les entreprises

Aujourd’hui, la cybersécurité se préoccupe plus des deepfakes. Ce type de menaces devient de plus en plus redoutable, un nouveau défi pour les entreprises qui veulent se pérenniser.

En matière de cybersécurité, les deepfakes commencent à s’imposer dans tous les domaines. Outre la cinématographie et la politique, les technologies deepfakes deviennent aujourd’hui une réelle menace pour les entreprises. Découverte des risques liés à cette technologie utilisant l’intelligence artificielle et les solutions pour y remédier !

Cybersécurité : en quoi consistent les deepfakes ?

Nombreux sont ceux qui ont souffert d’une fausse vidéo ou audio utilisée dans un but diffamatoire. Des politiciens ont utilisé les deepfakes pour manipuler l’opinion publique. Les technologies deepfakes sont également utilisées dans le terrorisme psychologique. Mais en quoi cela consiste-t-il ?

Le deepfake est un mot formé à partir des termes « deep learning » ou apprentissage profond, et « fake » qui signifie faux. Il s’appuie sur la contrefaçon ainsi que sur l’intelligence artificielle.

Cette technique de synthèse multimédia sert à superposer des fichiers vidéo ou audio. Pour les fichiers vidéo, il s’agit de changer le visage d’une personne, par exemple. Le deepfake peut aussi reproduire la voix d’une personne. Le but de cette technologie est en général de créer de fausses informations, des canulars.

Contrairement aux logiciels et applications malveillants, les deepfakes n’attaquent pas l’appareil, mais plutôt le cerveau.

Les deepfakes contre les entreprises

Si le monde se heurte quotidiennement aux fake news et au catfishing, comment se manifestent les deepfakes contre les entreprises ?

Toute entreprise dispose d’informations sensibles stockées quelque part. Ces mêmes informations possèdent une valeur inestimable au point d’attirer plus de hackers. Ce type d’escroquerie au moyen de l’intelligence artificielle permet d’extorquer des fonds.

Par exemple, le deepvoice permet aux escrocs d’obtenir une somme d’argent en imitant la voix d’une personne influente au sein d’une firme. Une telle attaque a frappé un CEO d’une entreprise britannique qui travaille dans le secteur de l’énergie en 2019.

Cette technique qui s’appelle « vishing » a permis aux fraudeurs d’obtenir une somme de 220 000 euros à l’époque. Il s’agit de phishing, mais par l’intermédiaire d’un appel téléphonique. Le deepvoice peut aussi tromper les appareils utilisant une reconnaissance vocale.

Le deepface est également une autre technique d’ingénierie sociale digne d’un film hollywoodien pour tromper la victime. Dans ce cas, les escrocs utilisent une vidéo ou une photo de la victime.

Des contre-mesures qui reposent sur l’IA

Les outils de deepfake s’acquièrent facilement. Ce qui les rend plus difficiles à combattre. Heureusement, tout problème a une solution. Ici, c’est l’IA qui va combattre l’IA.

Actuellement, la majorité des entreprises dispose des outils de reconnaissance permettant de discerner le vrai du faux (vidéo ou audio). L’ajout de pixels dans les vidéos ou l’analyse des images permet aux professionnels de la cybersécurité de détecter les deepfakes.

Avec l’IA et l’apprentissage automatique (ML ou Machine Learning), entreprises et hackers pourront combattre à armes égales. Encore faut-il rappeler que l’ensemble du personnel doit être en mesure de manipuler les outils de détection. Un programme de formation s’impose de ce fait.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.