C’est une incroyable histoire qui vient de se dérouler à Hong Kong. Un employé d’une entreprise multinationale dont le nom n’a pas été révélé a accepté de verser 25 millions de dollars au cours d’une visio où tous ses interlocuteurs n’étaient qu’une recréation de dirigeants par deepfake ! Si vous n’êtes pas familier de cette notion, sachez qu’il s’agit de techniques basées sur l’intelligence artificielle qui permettent de créer de fausses représentations de personnes visuellement et vocalement.
Une arnaque très élaborée
Tout commence par un mystérieux message qui ressemble à une tentative d’hameçonnage. Il est question d’effectuer une transaction secrète. Rompu au risque, le salarié n’est clairement pas prêt à obtempérer.
Il démarre alors une visioconférence à laquelle assiste le directeur financier et d’autres membres du personnel. La reproduction fictive de ces derniers est si convaincante, qu’à l’issue de la réunion l’employé accepte de verser 25 millions de dollars aux escrocs.
“Je pense que l’arnaqueur a téléchargé des vidéos à l’avance et a ensuite utilisé l’intelligence artificielle pour ajouter de fausses voix à utiliser lors de la vidéoconférence”, a expliqué Chan Shun-ching, le surintendant principal de la police de la ville.
L’homme avait d’ailleurs reconnu la voix de ses collègues, parfaitement reproduite grâce à l’IA, ce qui témoigne de la sophistication de cette arnaque. Finalement, le salarié s’est renseigné auprès du siège de la société et c’est alors qu’il a compris, non sans surprise, la supercherie.
D’après la police locale, ce n’est pas la première fois que des deepfakes sont utilisés pour procéder à des attaques, même si cette dernière est très élaborée. Cette technologie a ainsi déjà été employée à une vingtaine de reprises pour tromper certains programmes de reconnaissance faciale en imitant des personnes figurant sur des cartes d’identité.
Le danger des deepfakes
Il n’est en tout cas pas si nouveau que des deepfakes soient déployés afin de contourner les filets de sécurité d’une entreprise. En 2023, la société ID R&D a publié un sondage indiquant que 42 % des sociétés interrogées déclarent en avoir été victimes d’un deepfake. Un chiffre que nous trouvions alors assez surprenant. De même, 90 % des compagnies citées se disent très préoccupées par ce nouveau type de piratage très pernicieux.
Ce qu’il faut retenir :
- Un employé a accepté de verser 25 millions de dollars suite à une arnaque très élaborée
- Les escrocs ont utilisé un deepfake au cours d’une visioconférence où ils ont imité plusieurs employés, dont le directeur financier
- Le danger de cette technologie est une menace désormais très concrète pour les sociétés
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Savons-nous que l’on peut accéder à un site web depuis un PC aussi bien que depuis un smartphone ?
SOURCE = [https://amp.cnn.com/cnn/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html}
SOURCE = [https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html]