Il y a beaucoup de menaces à la sécurité que l'on peut trouver en naviguant sur le net. Les pirates perfectionnent constamment leurs techniques pour voler des mots de passe, des données personnelles ou compromettre des systèmes. Dans cet article, nous allons parler d'une menace qui pourrait bientôt devenir un véritable danger. Nous allons vous expliquer comment cela fonctionne et ce qu'il faut faire pour éviter les problèmes.
Deepfake, un problème de sécurité majeur
On peut citer quelques menaces très courantes et dangereuses telles que les ransomwares, les spywares, les adwares dans le navigateur… Mais le problème pour l'avenir à court terme et qui inquiète le plus les chercheurs en sécurité est ce qu'on appelle Deepfake . Il s'agit essentiellement d'une fausse vidéo qui utilise l'intelligence artificielle et différentes techniques d'apprentissage pour créer de fausses images de personnes.
Cette technique est capable de reproduire une vidéo d'une personne, comme si c'était vraiment cette personne qui parlait. C'est-à-dire qu'ils pourraient utiliser une personne importante pour faire une appel vidéo avec une autre personne, par exemple pour conclure une affaire ou demander des informations pertinentes, mais en réalité tout est créé par un logiciel et est faux.
Cela a de nombreuses utilisations, allant de jouer une simple farce à la réalisation d'un très sophistiqué attaque informatique . Prenons comme exemple un cadre supérieur d'une organisation qui va faire une vidéoconférence avec des travailleurs de cette entreprise, des fournisseurs ou toute personne pour conclure une affaire ou une entreprise. Vous pouvez demander des informations confidentielles et d'autres personnes, pensant qu'elles sont dans une conversation légitime et sécurisée, vont donner des données qui mettront en danger la sécurité de cette organisation.
Les cybercriminels pourront utiliser Deepfake pour arnaquer d'autres utilisateurs. Reprenons l'exemple précédent et imaginons qu'un patron ou une personne importante dans une entreprise contacte les employés pour demander quelque chose. Les ouvriers, croyant parler au patron, donneront toutes sortes d'informations que vous demandez. Cela peut inclure n'importe quoi, des coordonnées bancaires aux informations sur un produit qui n'a pas encore été publié.
Quelles méthodes utilisent-ils ?
Comment les attaquants peuvent-ils gérer tout cela ? Normalement, les entreprises ont information publique sur leur conseil d'administration, leurs dirigeants, etc. Il n'est pas difficile de savoir quelles fonctions chacun peut avoir, ainsi que certaines données personnelles. De plus, ces personnes peuvent avoir pris la parole lors de conférences publiques, il n'est donc pas rare de trouver de vraies images ou vidéos d'elles.
Tout cela, accompagné de intelligence artificielle , permettra à un attaquant de réaliser ce qu'on appelle un Deepfake. Il prétendra que ce cadre supérieur s'exprime par visioconférence, mais en réalité c'est faux, tout est fabriqué grâce à un logiciel. Vous pouvez demander à un employé d'effectuer une opération bancaire, par exemple.
Ceci, qui semble être quelque chose de très lointain, la vérité est que cela s'est déjà produit. Il y a eu des cas d'attaques Deepfake simulant des personnes reconnues et ont fait des vidéoconférences qui étaient en fait une fraude.
Les experts en cybersécurité estiment que cette technique sera beaucoup utilisée à l'avenir. Petit à petit, ils le perfectionneront et créeront de plus en plus de stratégies pour voler des informations et compromettre la sécurité des entreprises. Il est important de toujours éviter le vol d'identité.
Maintenant, que pouvons-nous faire pour éviter un tel problème ? Le plus nécessaire est sans doute sens commun et soyez toujours vigilant. Si vous vous trouvez dans un appel vidéo et que vous commencez à remarquer quelque chose d'étrange, il est préférable de vous assurer que vous parlez vraiment à la personne que vous devriez être. Par exemple des gestes étranges que vous pouvez faire, des commentaires sans grand sens, etc. De plus, c'est toujours une bonne idée de vérifier avec l'autre personne par un autre moyen qu'elle va vraiment démarrer cet appel vidéo.
