Arnaque au président et deepfake, voici le cocktail perdant de bien des situations tragiques. Dans le monde de la finance, la vigilance est de mise, mais même les plus méfiants peuvent être dupés par les avancées technologiques. C’est ce qu’a douloureusement expérimenté un employé d’une multinationale basée à Hong Kong. L’arnaque, digne d’un scénario de film, a impliqué des deepfakes. Ces imitations hyper-réalistes générées par intelligence artificielle ont trompé la victime lors d’une visioconférence soigneusement orchestrée.
Sommaire
- La supercherie des visioconférences manipulées par deepfake
- Collecte de données : fondement de la création de deepfakes
- Implications des deepfakes sur la cybersécurité d’entreprise
- Perspectives d’experts sur les risques des deepfakes en sécurité
- Impact des deepfakes au-delà de la finance : culture populaire et plus
- Conclusion
La supercherie des visioconférences manipulées par deepfake
L’employé, dont l’identité reste confidentielle, a reçu une invitation par e-mail de la part de ce qu’il croyait être son directeur, l’invitant à rejoindre une réunion virtuelle. Malgré une suspicion initiale de phishing, la présence visuelle et vocale de ses collègues, tous reproduits à la perfection grâce à des deepfakes, a dissipé ses doutes. Ainsi l’arnaque au Président a pu être rendue totalement crédible. Ces faux collègues étaient si convaincants que l’employé s’est retrouvé à effectuer une série de transactions financières. Il a transféré 200 millions de dollars de Hong Kong. C’est à dire environ 25 millions de dollars US, vers cinq comptes bancaires différents.
Collecte de données : fondement de la création de deepfakes
Pour parvenir à un tel niveau de réalisme, les cybercriminels ont mené une opération de longue haleine. Ils ont du collecter des vidéos des employés sur YouTube pendant des mois. Ces données ont servi à créer des imitations vidéo et audio préenregistrées, utilisées pour tromper la victime. Monsieur Baron Chan Shun-ching, un haut responsable de la police, a fait des révélations à la chaîne publique RTHK. Il a indiqué que durant la vidéoconférence, toutes les personnes présentes, à l’exception de la victime, étaient des créations artificielles.
Implications des deepfakes sur la cybersécurité d’entreprise
Cette affaire souligne une préoccupation croissante parmi les experts en cybersécurité : l’utilisation malveillante de l’intelligence artificielle. Les deepfakes de nouvelle génération, intégrant à la fois la voix et la vidéo, ouvrent la porte à des formes d’extorsion de plus en plus sophistiquées. Elle deviennent difficiles à détecter pour les entreprises privées.
Perspectives d’experts sur les risques des deepfakes en sécurité
Des sociétés de cybersécurité, avaient déjà exprimé leurs inquiétudes face à ces technologies émergentes. Elles anticipent que les deepfakes pourraient être utilisés pour initier des extorsions extrêmement réalistes. Si leur objectif est de cibler spécifiquement le monde des affaires, nous pouvons dire que nous y sommes désormais. La science fiction a rejoint la réalité.
Impact des deepfakes au-delà de la finance : culture populaire et plus
L’impact des deepfakes ne se limite pas au domaine financier. Récemment, des deepfakes pornographiques de la chanteuse Taylor Swift, créés avec l’outil Microsoft Designer, ont circulé sur internet. Ils sont devenus rapidement viraux pourtant atteinte à l’image de l’intéressée. Son portrait plus vrai que nature a également été exploitée dans une fausse publicité générée par intelligence artificielle. Elle se mettait soudainement à promouvoir des produits de la marque Le Creuset.
Conclusion
L’incident survenu à Hong Kong est un rappel alarmant des risques associés au deepfake, utilisé dans l’arnaque au Président. Alors que ces technologies continuent de se développer, les entreprises doivent renforcer leurs protocoles de sécurité et sensibiliser leurs employés aux nouvelles menaces. La lutte contre la cybercriminalité s’annonce de plus en plus complexe à mesure que les frontières entre le réel et l’artificiel s’estompent.
Si vous ou votre entreprise avez été victime d’une arnaque de ce type, N’HÉSITEZ PAS À NOUS CONTACTER pour plus d’informations. Nous pouvons vous assister que ce soit pour les recours légaux grâce à notre réseau d’avocats ou bien pour la réponse à incident avec nos partenaires cyber. N’hésitez pas à consulter NOTRE PAGE DE VICTOIRES et NOS REPORTAGES À LA TÉLÉVISION.