Les premières escroqueries à base de deepfake ont fait la une des médias. Si ces arnaques restent rares, les experts en cybersécurité invitent déjà les employés à retenir quelques règles pour repérer ces faux intervenants.

Faut-il se préparer à repérer les deepfakes au travail ? Si les détournements de visages sont légion sur les réseaux sociaux, les usurpations dans le cadre professionnel restent rares, quoique spectaculaires.

En février, un employé du secteur de la finance a été trompé par un deepfake de son directeur lui ordonnant un transfert de 25 millions de dollars. Le salarié a versé l’argent une fois qu’il a vu et entendu son supérieur en visio lui confirmer qu’il était à l’origine de cette demande. Pour réaliser cette escroquerie, les malfaiteurs ont récupéré des images du chef depuis des vidéos de promotion de l’entreprise.

Si ce cas reste exceptionnel, il a introduit la crainte d’un nouveau braquage dans le milieu financier. Tous les secteurs stratégiques sont d’ailleurs menacés, aussi bien la défense, que le transport ou la diplomatie, puisque des représentants politiques ont déjà été trompés par des deepfakes en visio. La société de cybersécurité Check Point a partagé à ses clients ainsi qu’à la presse trois conseils pour repérer un deepfake. Le piège devrait être contrôlé si le personnel respecte ces règles.

Les conseils pour déceler un deepfake lors d’une réunion professionnelle

Les experts de Check Point rappellent que les outils basés sur l’intelligence artificielle génèrent d’abord des images planes de la face. Les captures en 360° degrés sont encore imparfaites.

« Si les employés ont des doutes, ils doivent inviter la personne à tourner la tête à gauche ou à droite. Si le visage disparaît, ils doivent immédiatement mettre fin à la conversation. D’autres comportements humains naturels (quelqu’un qui se lève et se gratte ou se touche la tête, par exemple) ne s’afficheront pas non plus correctement si c’est un deepfake », indique Sadiq Iqbal, conseiller chez Check Point.

Les deepfake ne savent pas reproduire des humains de profil // Source : Metaphysis
Les deepfakes ont souvent du mal avec le profil du visage ou les gestes rapides. // Source : Metaphysis
  • Vérifiez bien le lien de la vidéo ;

Tous les participants doivent utiliser une version autorisée et sous licence du logiciel employé par l’entreprise. Un échange peut avoir lieu en amont pour s’assurer que tout le monde se connecte à travers le même service de visioconférence. Si celle-ci est organisée par un compte personnel, une application différente ou si un tiers se joint à la réunion inopinément et sans explication, il faudra être vigilant.

  • Définissez un code commun.

« Dans le cas de la personne à Hong Kong, la solution aurait été de contacter le directeur financier auquel elle pensait s’adresser sur un canal complètement différent et de lui demander le code », notent les experts. Ainsi un mot de passe oral peut être défini en amont, qu’il faudra signaler en début de réunion. Et si aucun code n’a été transmis, le plus simple reste d’appeler le collègue.

Ces types d’escroqueries, rappelons-le, restent exceptionnels. En revanche, la vigilance est de mise concernant des contenus publiés sur le web que l’on rencontre bien plus fréquemment et qui sont de plus en plus convaincants.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !