Si les deepfakes peuvent être utilisés à des fins ludiques ou artistiques, comme dans l’industrie du cinéma, ils représentent aussi une menace croissante dans le domaine de la cybercriminalité. Leur exploitation malveillante inclut la fraude financère, la manipulation de l’opinion publique, l’usurpation d’identité et l’extorsion.
L’impact des deepfakes sur la cybersécurité
Les cybercriminels utilisent les deepfakes pour usurper l’identité de dirigeants d’entreprises ou de personnalités influentes. Un cas marquant a eu lieu en 2024 à Hong Kong : un employé a participé à une visioconférence avec ce qu’il croyait être ses supérieurs. En réalité, tous les interlocuteurs étaient des deepfakes. Pensant répondre à une demande officielle, il a effectué des virements totalisant plus de 25 millions de dollars.
Certains cybercriminels parviennent à dérober des identités en créant de faux profils professionnels grâce aux deepfakes. En juillet 2024, la société KnowBe4 a été victime d’une telle fraude : un faux ingénieur logiciel a été embauché et a tenté d’infiltrer le réseau interne de l’entreprise dès son premier jour de travail.
Les deepfakes sont aussi utilisés pour manipuler l’opinion publique, en particulier en période électorale. En 2023, une vidéo truquée prétendait montrer Emmanuel Macron annonçant sa démission. Bien que rapidement démentie, elle a largement circulé sur les réseaux sociaux, alimentant des théories du complot.
Comment détecter un deepfake ?
Malgré leur sophistication, certains indices permettent encore d’identifier les deepfakes :
- Mouvements oculaires anormaux : clignements irréguliers ou regard figé.
- Synchronisation labiale imparfaite : décalage entre la voix et le mouvement des lèvres.
- Problèmes de texture et d’éclairage : ombres incohérentes, peau trop lisse ou détails flous.
- Expressions faciales figées : manque de micro-expressions naturelles.
Les mesures de protection contre les deepfakes
Face à la menace croissante des deepfakes, les entreprises et les particuliers doivent apprendre à les identifier. Des formations en cybersécurité sont essentielles pour éviter de tomber dans le piège des arnaques à l’identité ou des escroqueries financières.
L’utilisation de techniques d’authentification avancées peut aider à contrer les deepfakes. Parmi elles :
- L’authentification biométrique (empreintes digitales, reconnaissance faciale réelle).
- Les vérifications multifacteurs pour s’assurer de l’identité d’un interlocuteur.
- Le tatouage numérique permettant d’attester l’authenticité d’une vidéo.
Les réseaux sociaux et les gouvernements mettent progressivement en place des règles pour limiter la propagation des deepfakes :
- Meta (Facebook, Instagram) étiquette les contenus identifiés comme créés par IA.
- YouTube et TikTok ajoutent des avertissements sur les vidéos soupçonnées d’être truquées.
- La loi française de 2024 impose des sanctions pour la diffusion de deepfakes malveillants.
Les deepfakes ne cessent de s’améliorer, posant des défis de plus en plus complexes pour les systèmes de cybersécurité. Le développement d’outils de détection basés sur l’IA et la sensibilisation du public seront des armes essentielles pour prévenir les escroqueries. Restons vigilants face à cette technologie fascinante mais redoutable.
Lire aussi : les cybercriminels les plus dangereux de l’histoire
