Les entreprises ont une relation ambivalente avec la technologie. Alors que la technologie permet aux entreprises de développer de nouveaux produits, d'automatiser les processus et de réduire les coûts, elle les rend également plus vulnérables aux cyberattaques de plus en plus sophistiquées.

Les dernières menaces technologiques pour les entreprises sont les deepfakes. Le terme “deepfake” vient de la combinaison de “deep learning” et de “fake”, et il fait référence aux images, audio et vidéo dont le contenu a été modifié par des algorithmes spécialisés.

La forme la plus courante de contenu deepfake est constituée d'images où le visage d'une personne a été échangé de manière transparente avec la ressemblance d'une autre. UNE deepfake bien connu est une vidéo de l'ancien président américain Barack Obama. La vidéo montre Obama prononçant un discours sur les dangers de la cybercriminalité. Cependant, le discours n'a jamais été réellement enregistré; il a été généré artificiellement à partir de séquences vidéo et audio distinctes.

Les deepfakes sont la prochaine étape logique dans l'évolution de la fausse image. Ce qui différencie les deepfakes des images photoshoppées et des vidéos trafiquées, c'est le fait qu'ils peuvent être créés avec très peu d'effort. Ceci est possible grâce aux réseaux antagonistes génératifs (GAN). Les GAN sont des systèmes d'apprentissage automatique spécialisés qui peuvent créer des répliques d'images convaincantes basées sur les données fournies.

Il y a deux phases impliquées dans le développement de deepfakes. La première est la phase de formation, qui traite de la manipulation initiale de l'image.

Phase de formation

La source: GitHub

Ensuite, la phase de test commence, qui implique l'image déformée avec une autre image qui produit le résultat spécifique recherché par le créateur.

Phase d'essai

La source: GitHub

Bien que cela ne semble pas être le cas à première vue, la création d'un deepfake comporte de nombreuses étapes. La possibilité de créer de fausses images presque impossibles à distinguer des vraies ouvre la voie à de nouvelles formes de cyberattaques.

Les deepfakes constituent déjà une menace majeure pour les entreprises, même si la technologie en est encore à ses balbutiements. Parce qu'il s'agit d'une menace émergente, il n'existe pas de contre-mesure unique qui puisse protéger contre toutes les formes de cette attaque. Au lieu de cela, il existe des procédures et des techniques qui peuvent réduire la menace mais pas l'éliminer complètement.

Apprenez à connaître la menace des deepfakes

Les deepfakes n'existent que depuis 2017, mais ils sont déjà utilisés dans plusieurs types de cyberattaques. Voici trois scénarios d'attaque qui menacent le plus les entreprises :

1. Les attaques de phishing peuvent impliquer des données sensibles

Les attaques de phishing s'appuient sur des tactiques d'usurpation d'identité pour inciter les cibles à divulguer des données sensibles, à transférer des fonds ou à ouvrir la porte à de futures attaques. Naturellement, le contenu deepfake facilite considérablement la mise en scène de telles attaques. Les pirates peuvent se déguiser en individus de la suite C pour effectuer des attaques à la baleine, qui est une forme de phishing qui vise à renverser le personnel de haut rang au sein des organisations.

Le 28 mars 2019, un groupe de trois escrocs a utilisé des images deepfake pour se faire passer pour un ministre français afin d'escroquer un homme d'affaires pour qu'il transfère 8 millions d'euros sur son compte bancaire.

Ils ont recréé une fausse version du cabinet du ministre et engagé des maquilleurs pour se déguiser en hauts fonctionnaires. Ces types de scénarios sont susceptibles de devenir encore plus courants à mesure que la technologie deepfake se développe.

2. La perturbation du marché boursier est le résultat de deepfakes convaincants

Les deepfakes peuvent être utilisés comme une forme d'attaque plus subtile en influençant les cours boursiers. Dans ces types d'attaques, les pirates utiliseront des images, de l'audio et de la vidéo créés numériquement de leaders de l'industrie, de politiciens et de représentants du gouvernement pour diffuser de fausses informations. Si les contrefaçons semblent convaincantes, ce type d'activité peut faire chuter ou faire chuter les cours des actions, selon l'agenda des attaquants.

Jusqu'à présent, il n'y a pas eu d'attaques confirmées de manipulation boursière utilisant des deepfakes, mais depuis le la technologie est là, Ce n'est qu'une question de temps. Nous avons déjà vu des exemples où des personnalités publiques se livrent à des activités qui font chuter les cours des actions. Lorsque le PDG de Tesla, Elon Musk, a fumé de la marijuana à l'antenne dans un podcast, Les actions de Tesla ont chuté de 6% en valeur.

3. Le chantage et l'extorsion sont d'énormes possibilités

Une autre menace potentielle des deepfakes est la probabilité et l'efficacité accrues des tentatives de chantage et d'extorsion contre des personnes fortunées. La possibilité de créer de faux fichiers audio et vidéo permet aux pirates de créer des preuves à l'appui des rumeurs en cours ou d'en lancer de nouvelles. Ils peuvent ensuite tirer parti des fausses preuves pour forcer ces personnes à répondre à leurs demandes.

Même si les deepfakes en question devaient être prouvés comme faux, la vitesse à laquelle ils peuvent se propager en ligne rend difficile la prévention de leurs effets néfastes. Il existe déjà de nombreux cas où cela se produit, la plupart impliquant faux matériel pornographique avec des actrices célèbres. L'authenticité du deepfake n'est pas pertinente, car les dommages peuvent être causés instantanément.

Mettre en place des contre-mesures contre les deepfakes

Les deepfakes représentent une forme relativement nouvelle de cyberattaque, il n'y a donc pas de contre-mesures définitives contre eux. Diverses tactiques de prévention sont explorées, dont les trois ci-dessous :

1. La technologie de détection peut prévenir les attaques

L'un des moyens par lesquels les organisations pourraient se défendre contre les attaques deepfake serait de trouver un moyen fiable de les détecter, de préférence grâce à une technologie automatisée. Les logiciels de détection alimentés par l'IA offrent une telle opportunité. En fait, les mêmes algorithmes d'apprentissage en profondeur qui sont utilisés pour créer des deepfakes peuvent également être formés pour trouver des signes qu'une image ou une vidéo a été modifiée.

Comme on le voit ci-dessous, dans ce processus étape par étape, une analyse médico-légale est impliquée pour déterminer quelle copie est authentique et ce qui est manipulé.

Analyse médico-légale

La source: Actualités des neurosciences

Ce n'est qu'une des nombreuses façons pour les utilisateurs de détecter les deepfakes. Une autre approche basée sur la technologie consiste à tatouer le contenu afin de détecter la falsification. Par exemple, un outil cryptographique appelé Authentification Ambre peut générer des hachages à des intervalles définis d'une vidéo. Si quelqu'un modifie la vidéo, les hachages changeront, avertissant l'utilisateur que le contenu a été modifié.

2. Les protocoles de sécurité agissent comme une mesure de sécurité combative

Une autre approche pour lutter contre les deepfakes consiste à adopter de nouveaux protocoles de sécurité dans votre organisation. La probabilité qu'un deepfake trompe un individu est assez élevée, mais sa capacité à convaincre quelqu'un chutera fortement si plus de personnes sont impliquées. En ajoutant plusieurs vérifications aux scénarios où des deepfakes pourraient être impliqués, une entreprise peut détecter l'attaque avant qu'elle ne puisse causer des dommages.

Les pirates utilisent des deepfakes pour passer des appels téléphoniques et vidéo en se faisant passer pour le personnel de l'entreprise. Par conséquent, afin de détecter les deepfakes, les entreprises peuvent établir des protocoles de sécurité qui spécifient une procédure de contrôle que les employés doivent suivre lorsqu'ils reçoivent de tels appels.

3. L'éducation des employés mène à la sensibilisation

L'une des raisons pour lesquelles les deepfakes représentent un danger pour les entreprises est la nouveauté de la menace. La plupart des organisations ignorent encore ce que sont les deepfakes et le type de dommages qu'ils peuvent causer. Inversement, les entreprises peuvent réduire le risque de succomber à une attaque deepfake en éduquer les travailleursla direction et les propriétaires sur la nature de la menace.

Afin de développer une culture d'entreprise axée sur la sécurité, les entreprises ont besoin d'une approche systématique. Former les employés sur les risques de sécurité et les méthodes de prévention les rendra plus aptes à détecter les deepfakes.

La cybersécurité à l'ère des deepfakes

Les deepfakes peuvent nous offrir un aperçu de l'avenir de la cybercriminalité. Ils sont un excellent exemple de la façon dont la technologie peut nous inciter à adopter des comportements susceptibles de mettre en péril les organisations auxquelles nous appartenons.

Et pour aggraver les choses, la menace que représentent les deepfakes continue de se développer. Par conséquent, il est crucial que les entreprises commencent à se préparer aux attaques deepfake en formant leur personnel et en intégrant des contre-mesures technologiques dès qu'elles deviennent disponibles. Ils peuvent également engager une entreprise de cybersécurité s'ils ont besoin d'aide supplémentaire.