Qu’est-ce qu’une cyberattaquede type « deepfake »?
Nous avons déjà expliqué qu’il s’agissait d’un risque lié à l’utilisation de l’IA dans les cyber-attaques de la fraude au PDG. Mais en général, e ur Internet, il est de plus en plus difficile de distinguer ce qui est réel de ce qui ne l’est pas. Les vidéos deepfake sont devenues l’une des techniques les plus sophistiquées dans la création de fausses nouvelles. fausses nouvelles.
Le mot deepfake réunit deux termes : l’apprentissage profond y faux. La première se réfère à la apprentissage profondune des branches de l’intelligence artificielle. Le second, déjà connu de tous, signifie « fake » et fait référence à la création de « fake news ». En bref, il s’agit de vidéos manipulées qui font croire aux utilisateurs qu’une personne est en train de réaliser une action qui n’a jamais eu lieu.
L’un des principaux problèmes des deepfakes est l’utilisation qui en est faite pour manipuler l’information. Si une fausse nouvelle est dangereuse, une vidéo l’est encore plus: elle bénéficie d’une plus grande crédibilité et devient virale plus rapidement.
Il est facile de créer ce type de contenu car il existe des applications, dotées d’une technologie d’intelligence artificielle, qui permettent de modifier les visages et les voix des personnes.
En ce sens, on peut parler de deux types de deepfakes les deepfakes:
- Deepface: le visage d’une personne est superposé au visage d’une autre personne et les gestes sont falsifiés.
- Deepvoice: des phrases isolées d’une personne sont assemblées pour créer un faux discours.
Comme les fake news Ces vidéos génèrent de la désinformation. Mais ils peuvent aussi être dangereux pour votre cybersécurité (des cybercriminels pourraient voler vos informations d’identification ou infecter vos appareils).
Comment la détecter? Soyez attentifs et ne tombez pas dans leurs pièges!
- Appliquer le bon sens. En fonction de la conversation en direct ou de la vidéo que nous regardons, il est possible que le message nous donne l’impression qu’il s’agit d’une escroquerie.
- Dans le doute, méfiez-vous de tout. Il est préférable de ne pas accorder de crédibilité à toutes les vidéos que l’on voit sur internet et de vérifier l’information par d’autres moyens.
- Soyez attentif aux distorsions de l’image et de la voix. Ces imitations ne sont pas encore parfaites. Ainsi, si nous voyons une vidéo usurpant l’image et la voix d’une personne publique ou si nous recevons un appel vidéo censé provenir d’une connaissance (patron, ami, membre de la famille), au moindre signe de problème avec l’image ou la voix, nous devrions nous méfier et interrompre la communication.
- La double vérification n’échoue jamais. Dans ce dernier cas, lorsque la cyberattaque est utilisée avec une personne proche, il est préférable de contacter cette personne par un autre moyen pour confirmer que l’appel vidéo ou la vidéo est réel et fiable.
NOTE IMPORTANTE: Si, même en respectant toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou établi dans les politiques internes, n’hésitez pas à le signaler à votre supérieur hiérarchique, au chef de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon. Si cela vous arrive à titre personnel, signalez-le directement aux autorités chargées de l’application de la loi, afin qu’elles puissent vous conseiller de manière appropriée et mener une enquête.
*Date d’expédition : 30 juin 2025