Deepfakes : à l'aube d'une cyberpandémie ?
Face aux deepfakes, les entreprises doivent repenser leur stratégie, renforcer la sensibilisation en interne et s'appuyer sur des outils adaptés.
Ces derniers mois, le phénomène des deepfakes – ces enregistrements vidéo ou audio générés par l’intelligence artificielle – a pris de l’ampleur. Des entreprises victimes d’arnaques au président, jusqu’aux célébrités ciblées par des vidéos truquées sur les réseaux sociaux : personne n’est épargné.
Le fléau des deepfakes s’est considérablement amplifié au cours de l’année passée, et les entreprises sont devenues l’une des principales cibles de cette cybermenace en pleine croissance. Selon une enquête menée par Deloitte, près de 15 % des dirigeants déclarent que des cybercriminels ont déjà ciblé leurs données financières ou comptables à l’aide de deepfakes au moins une fois au cours de l’année écoulée. De plus, 11 % confirment avoir été victimes de plusieurs attaques de ce type. Au-delà des enjeux de sécurité, le coût financier de ces attaques constitue un fardeau supplémentaire pour les entreprises.
Pour se prémunir contre les deepfakes, les entreprises doivent repenser leurs stratégies d’ingénierie sociale et investir dans la formation de leurs employés.
Faire de la culture numérique une priorité
Un sondage de l’IFOP révèle que seuls 6 % des Français se sentent capables de reconnaître un deepfake. Ce manque de sensibilisation du public a de lourdes conséquences sur la propagation des fraudes.
Il existe plusieurs stratégies pour contrer les escroqueries basées sur les deepfakes. La première consiste à instaurer une culture de la communication ouverte au sein des organisations. Il faut encourager les employés à remettre en question ou à vérifier toute demande inhabituelle, même si elle semble émaner de la direction.
La deuxième stratégie est de favoriser une prise de décision réfléchie en incitant les collaborateurs à prendre le temps d’analyser les demandes urgentes ou suspectes avant d’agir.
Une autre mesure efficace est la mise en place de processus de vérification multifacteurs. Il s’agit d’établir des protocoles nécessitant une confirmation par plusieurs canaux pour toute action sensible, comme une transaction financière ou un accès à un système critique. Par exemple, vérifier une demande par e-mail via un appel téléphonique ou utiliser des outils de collaboration sécurisés pour valider les décisions permet de limiter les risques de fraude.
Adopter les bons outils
La lutte contre les deepfakes passe également par l’utilisation d’outils de détection avancés. Investir dans des technologies d’analyse audio et vidéo basées sur l’IA peut aider à repérer les contenus frauduleux. Ces outils peuvent jouer le rôle essentiel de filet de sécurité.
Mais une gestion efficace des deepfakes ne repose pas uniquement sur la technologie. Elle nécessite aussi de renforcer la sensibilisation et l’éducation. Cela peut se faire progressivement, à travers des programmes dédiés dans les milieux éducatifs et professionnels, comme IREX Learn to Discern, l’initiative Mozilla’s Web Literacy ou encore le tour de France de l’EMI (Éducation aux médias et à l’information) et de la citoyenneté.
Pour répondre efficacement aux deepfakes, les organisations doivent former leurs employés à un usage sûr et responsable de l’IA, tout en favorisant une collaboration étroite entre les équipes de développement et de sécurité.
Le chemin reste long, mais une prise de conscience, à la fois individuelle et collective, constitue une étape cruciale pour détecter et contrer cette menace émergente.