Les 3 conseils de Check Point

Vérifier Indiquer vient en aide aux utilisateurs et aux collaborateurs pour identifier une arnaque deepfake et se protéger des menaces, leur proposant ainsi trois conseils. Les deepfakes font partie de la vie quotidienne, tant du point de vue personnel que professionnel, en raison de leur niveau de sophistication croissant. L’accès aux outils d’IA utilisés pour créer des deepfakes s’est considérablement amélioré. Aujourd’hui, il est bien mieux possible d’imiter la voix et les mouvements d’un être humain que par le passé. Si l’on ajoute à cela le coût réduit Pour l’utilisation de cette technologie, nous comprenons les raisons de la prolifération à grande échelle de contrefaçons convaincantes.

Comment repérer une arnaque deepfake

L’étude a révélé que même après moins de 30 secondes de conversation, en utilisant les outils d’IA nécessaires, il est possible de créer une imitation profonde de la voix de l’interlocuteur. Utilisez-le ensuite à n’importe quelle fin, sans limite de temps et pratiquement sans frais. Et aujourd’hui, cela s’applique également aux vidéos. Le nombre d’attaques deepfake (et celles qui réussissent) est phénoménal. Selon un rapport de Recherche Sumsub menées l’année dernière, les attaques mondiales de deepfake ont décuplé entre 2022 et 2023. L’Amérique du Nord a connu la plus forte croissance avec +1 740 %.

L’inquiétude des entreprises grandit

Pour les entreprises, une préoccupation majeure est qu’un dirigeant puisse faire l’objet d’un deepfake convaincant. Ou qu’un employé bénéficiant d’un accès privilégié pourrait être trompé par un faux. Par exemple, un responsable financier de Hong Kong a approuvé un paiement de 25 millions de dollars via une vidéoconférence élaborée avec un deepfake du directeur financier de l’entreprise. L’affaire a mis en lumière l’évolution de la technologie et son potentiel en tant que nouveau vecteur de menace pour la fraude commerciale. Les impacts commerciaux importants associés à l’utilisation malveillante des deepfakes ont amené les particuliers et les entreprises à se remettre en question, ainsi que leurs activités.

Comment savoir si la personne à l’autre bout d’une vidéoconférence est réelle et n’est pas une création de l’IA ?

Il faut être très vigilant et effectuez quelques vérifications de bon sens. Dans toutes les situations, les gens ont tendance à peser ce qu’ils voient et à procéder à certaines évaluations et jugements des risques. De la même manière que vous vérifiez la véracité d’un email ou de son contenu, par exemple en croisant l’identifiant de l’expéditeur, en passant la souris sur une URL ou un fichier joint, vous pouvez faire de même en ce qui concerne l’utilisation de l’outil de visioconférence. . Quels contrôles les collaborateurs peuvent-ils effectuer pour détecter un deepfake ou pour s’alerter d’une tentative d’arnaque plus sophistiquée utilisant la technologie deepfake ?

Identifier une arnaque deepfake : trucs et astuces

Le premier consiste à effectuer une vérification rapide de «vitalité” en demandant à la personne à l’autre bout de la vidéo de tourner la tête d’un côté à l’autre. Cette méthode est efficace aujourd’hui car les outils d’IA générative utilisés pour produire des deepfakes ne créent pas d’image tridimensionnelle ou à 360 degrés de la personne. Les vues latérales de la tête et du visage ne sont pas rendues ou affichées correctement. Ainsi, si les employés ont des soupçons, ils doivent demander à la personne de tourner à gauche ou à droite et, si le visage disparaît, de raccrocher.

La situation future

C’est efficace aujourd’hui, mais cela ne le sera peut-être pas demain. Le développement de l’intelligence artificielle générative implique une amélioration continue des outils permettant de créer des caractéristiques humaines de plus en plus réalistes. Cela peut rendre plus difficile le contrôle de la « vitalité » au fil du temps. Les employés pourront peut-être détecter des indices supplémentaires indiquant qu’une vidéoconférence avec un dirigeant de l’entreprise n’est pas réelle.

Le deuxième conseil

Une deuxième vérification utile lors de la réception d’un lien de visioconférence ou de la participation à un appel à plusieurs consiste à vérifier s’ils utilisent une version avec licence d’entreprise du logiciel. Cela est souvent évident car les entreprises utilisent une « URL personnalisée » (nom de l’entreprise.videoplatform.com) pour indiquer d’où elles appellent.

On ne peut jamais avoir trop confiance…

La confiance est encore renforcée en communiquant à l’avance, par chat ou par e-mail, la manière dont vous et les autres rejoindrez la vidéoconférence. Savoir à l’avance que vous recevrez une invitation à une vidéoconférence d’un certain domaine de l’entreprise est un autre élément qui peut être pris en considération au moment de décider de participer ou non à la réunion. Si la réunion est démarrée à partir d’un compte personnel, ou si quelqu’un la rejoint de manière inattendue à partir d’un compte personnel, cela peut être un signal d’alarme.

Les 3 conseils de Check Point pour repérer une arnaque deepfake

Ongle troisième stratégie Il est utile de se mettre d’accord sur des mots-clés internes qui doivent être vérifiés hors bande avant d’effectuer certaines actions, comme un transfert d’argent. Dans le cas de Hong Kong, cela aurait signifié contacter le directeur financier avec lequel il pensait parler via un canal différent et lui demander : « Quel est le mot ? La réponse reçue aurait immédiatement indiqué si le « CFO » et la demande formulée étaient authentiques ou non.

Attention et prudence

Les employés doivent continuer à être prudents, attentifs et utiliser toutes les mesures à leur disposition. Tenez-vous également au courant de l’évolution de la technologie de l’IA, pour mieux faire face à la menace de tomber sur un deepfake. Les efforts des individus sont soutenus par les organisations à travers la mise en œuvre de solutions de cybersécurité. Comme par exemple des protections de messagerie renforcées qui peuvent détecter et empêcher l’envoi de nombreuses invitations à des réunions dangereuses dans votre messagerie. Compte tenu de la réalité de la menace, il est important de disposer d’une protection complète.