Nous sommes tous surpris par le fait que la technologie deepfake soit si facilement accessible sur les réseaux sociaux. Il existe de nombreuses vidéos sur lesquelles le visage d’Arnold Schwarzenegger a été superposé sur celui de Whitney Houston dans le clip de « I Wanna Dance with Somebody ». Et en effet, c’est drôle.
Mais quand quelqu’un se fait extorquer 200 millions de dollars hongkongais, cela devient un peu moins divertissant.
Que s’est-il passé ?
Selon la police de Hong Kong, un employé travaillant dans le secteur financier pour une multinationale hongkongaise (dont le nom n’a pas été divulgué) pensait participer à une visioconférence avec plusieurs de ses collègues, alors qu’en fait, les huit participants n’étaient pas réels.
Le surintendant principal, Baron Chan Shun-ching, explique que l’employé a commencé à avoir des soupçons après avoir reçu un message initial censé provenir du directeur financier de l’entreprise, basé au Royaume-Uni. Ce message lui demandait d’aider le prétendu CFO à effectuer une transaction secrète et ressemblait dès le départ à un e-mail d’hameçonnage.
Mais une fois que ses collègues sont apparus à l’écran, agissant et parlant tous normalement, ce responsable financier s’est retrouvé convaincu de la légitimité de la réunion. Une fois ses inquiétudes apaisées, il a été persuadé par son « CFO » d’effectuer des transactions pour un montant d’un peu plus de 20 millions de livres sterling.
L’escroquerie n’a été découverte que lorsque l’employé a contacté le siège social de l’entreprise.
Les attaques par deepfake ont la cote
La police de Hong Kong a procédé à plusieurs arrestations en rapport avec des escroqueries par deepfake similaires. Huit cartes d’identité ont été récemment volées et utilisées pour effectuer plus de 90 demandes de prêt et ouvrir plus de 50 nouveaux comptes bancaires.
La technologie deepfake a également été utilisée dans d’autres cas pour soutirer de l’argent, mais aussi pour truquer des vidéos publiques. On recense plus de 20 incidents au cours desquels les pirates ont utilisé des images générées par intelligence artificielle pour tromper les programmes de reconnaissance faciale.
Le secteur financier n’est pas le seul touché
Comme mentionné ci-dessus, les célébrités ont également été affectées dès le départ par cette technologie. L’une des dernières victimes est Taylor Swift qui a été visée au début de l’année 2024.
La technologie IA a permis aux agresseurs de créer des images explicites et pornographiques de la chanteuse dans des positions compromettantes et suggestives. Ces fausses images sexualisées de Taylor Swift ont été vues par plusieurs millions de personnes avant d’être effacées.
Protégez-vous
Les autorités s’inquiètent de plus en plus de l’impact que cette technologie pourrait avoir sur le monde et des conséquences auxquelles on peut s’attendre si cet « outil utile » tombe entre les mains d’une personne qui a de mauvaises intentions.
Nous ne sommes pas encore en mesure de saisir ni de répertorier tous les cas d’utilisation potentiels (criminels ou autres) de cette technologie. La cybersécurité comble son retard… mais ne peut pas encore se vanter d’avoir une longueur d’avance.
Si la technologie deepfake et ses conséquences sur les données de votre entreprise vous inquiètent, n’hésitez pas à contacter Penta. Nous souhaitons protéger vos informations et serons ravis de vous présenter des solutions sécurisées adaptées à vos besoins.