Les deepfakes de plus en plus utilisés par les cybercriminels

Les deepfakes, ces trucages photo ou vidéo ultra réalistes qui imitent le visage ou la voix de quelqu’un, sont de plus en plus utilisés dans le cadre de cyberattaques. VMware note une augmentation de 13% de l’utilisation de cette technologie dans le cadre de cyberattaques par rapport à l’année dernière.

L’utilisation des deepfakes ne fait que commencer. Ces trucages photo ou vidéo ultra réalistes permettent d’imiter le visage et la voix de n’importe qui. Ils sont au cœur de la manipulation de l’information. Un deepfake du président ukrainien Volodymyr Zelensky, dans lequel il appelait sa population à rendre les armes, a par exemple été diffusé sur la chaîne d’information Ukraine 24, piratée, ainsi que plusieurs réseaux sociaux peu de temps après le début de la guerre en Ukraine. Mais l’usage de cette technologie va bien au-delà.

« Les cybercriminels intègrent désormais des deepfakes dans leurs méthodes d’attaque pour échapper aux contrôles de sécurité », alerte Rick McElroy, stratège cybersécurité chez VMware. Le fournisseur de solutions cloud, récemment racheté par Broadcom, a dévoilé le 15 août 2022 son huitième rapport annuel « Global Incident Response Threat Report » dont l’enquête a été menée en ligne auprès de 125 professionnels de la cybersécurité. Force est de constater que 2/3 des personnes interrogées ont noté l’utilisation de deepfakes à l’occasion d’une cyberattaque, soit une augmentation de 13% de l’utilisation de cette technologie par rapport à l’année dernière.
 

UTILISATION DES DEEPFAKES PAR MAIL

Les cybercriminels vont désormais au-delà de l’utilisation des deepfakes pour des opérations d’influence ou des campagnes de désinformation. « Leur nouvel objectif est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement », note VMware. La majorité de ces attaques par deepfakes utilisent le format vidéo (58%), plus que l’audio (42%).

Les cyberattaques par deepfakes sont majoritairement réalisées par e-mails (78%), message mobile (57%), voix (34%) et réseaux sociaux (34%). Les applications de réunion ou les nouveaux outils de collaboration en entreprise sont tout particulièrement visés par les attaquants. Souvent les cybercriminels envoient des messages qui semblent provenir d’une source connue avec une demande légitime afin d’accéder à des informations.

EUROPOL TIRE LA SONNETTE D’ALARME

Europol a alerté fin avril sur les deepfakes, assurant que cette menace devait être prise très au sérieux par les services répressifs des pays européens. Au-delà de la manipulation de l’information auprès du grand public, cette technologie peut être utilisée pour manipuler les entreprises, modifier des titres d’identité, perturber les marchés financiers, favoriser l’exploitation sexuelle en ligne des enfants, et perpétrer des extorsions et des fraudes, listait l’agence.

« La prévention et la détection des deepfakes doivent être la priorité absolue des forces de l’ordre », écrivait alors Europol. Pour l’agence, cela passe par la formation des services répressifs à leur détection ainsi que l’investissement dans des capacités techniques. Il semble que ces recommandations doivent également s’appliquer aux entreprises privées et aux diverses organisations publiques qui sont  visées par de telles images.

Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.