La tendance du deepfake : une menace ?
Le deepfake, contraction de deep learning et de fake, est une nouvelle technique utilisant l’intelligence artificielle et qui permet de reproduire de façon très fidèle le visage d’une personne en mouvement. Concrètement, il suffit de la vidéo d’une simple personne, sur laquelle est collée le visage de l’autre personne, en général une célébrité. La voix peut elle aussi être reproduite ou imitée à l’aide d’un logiciel de mixage. Mimiques, mouvements des yeux et des lèvres, tout est reproduit à la perfection et il est bien difficile de se rendre compte de la supercherie !
Cette manœuvre est si bien exécutée qu’on peut faire dire et faire pratiquement tout ce que l’on veut à la personne choisie. D’un simple tour de magie dans le cas de Tom Cruise à des paroles bien plus compromettantes pour les vidéos de Donald Trump. Pour le moment, ces vidéos représentent bien-sûr beaucoup de travail aux monteurs, mais il n’est pas exclu que dans quelques années, la technologie devienne accessible au plus grand nombre. Aujourd’hui créées pour faire rire ou réagir, ces vidéos dans le futur pourraient représenter une menace certaine dans un contexte politique par exemple.
Les pirates informatiques usent et abusent de l’usurpation d’identité afin de vous extorquer des informations ou de l’argent. La fraude au CEO, par exemple, consiste à se faire passer pour votre patron en piratant sa boite mail (ou non) et à vous envoyer des emails afin de vous demander des informations sensibles : fichiers clients, données financières, contrats confidentiels, données des employés etc. Le salarié, qui fait confiance à l’email reçu, ne rechigne souvent pas à envoyer les informations à son patron piraté. Le plus de cette méthode ? Le salarié n’a pas de doute et ne va peut-être jamais mentionner cet évènement, le piratage n’est donc jamais découvert ou alors bien plus tard.
Une autre technique couramment utilisée consiste à se faire passer pour l’Etat, l’un de vos fournisseurs ou encore votre compagnie d’assurance afin de vous demander des informations sensibles (numéros de carte bancaire, police d’assurance, données clients), pour ensuite les revendre ou menacer de les révéler.
Comment faire pour se prémunir contre ces risques ?
– Pour commencer, si un email vous demande des informations qui vous semblent sensibles, vérifier le destinataire et son adresse email exacte. Si elle vous semble étrange, inhabituelle, ne répondez pas tout de suite et demandez conseil à vos collègues ou à votre délégué à la sécurité.
– Formez vos équipes à la prudence et ne communiquez jamais d’informations sensibles sans être sûr du destinataire.
– Enfin, pour éviter la fraude au CEO, il est nécessaire de changer le mot de passe des boites mail de façon régulière et de limiter le nombre de postes de travail où vous êtes connecté.
La montée des cyberattaques en temps de coronavirus
Bien-sûr, il n’y a pas que les hôpitaux qui sont concernés par les cyberattaques. Depuis le début de la crise sanitaire, les entreprises ont du faire face à une recrudescence des attaques informatiques, aussi variées soient-elles : phishing, rançongiciel, vol de données, usurpation d’identité… Leur cible ? Des entreprises qui connaissent encore mal les dangers des hackers ou qui utilisent de mauvais systèmes de défense informatique (trop vieux, ou obsolètes).
En un an, trois entreprises belges sur quatre ont été victimes de cyberattaques, consciemment ou non. Récemment, le Centre pour la cybersécurité Belgique (CCB) a d’ailleurs mis en garde face à un futur “tsunami” d’attaques informatiques, notamment à travers Microsoft Exchange.
Pour savoir si vous êtes bien protégé, n’hésitez pas à faire notre test en ligne gratuitement !