|
Getting your Trinity Audio player ready...
|
Une multinationale hongkongaise a été victime d’une arnaque incroyablement sophistiquée utilisant la technologie deepfake. Un employé a été trompé par une fausse visioconférence, où son supérieur hiérarchique, le Directeur Administratif et Financier (DAF) et ses collègues étaient en réalité des simulations réalistes créées par l’intelligence artificielle.
Le piège quasi parfait
Imaginez-vous recevoir un email de votre DAF vous invitant à participer à une réunion en visioconférence. Quand vous vous connectez, c’est bien lui et d’autre collègue. Mais en réalité, tout ça est faux et une mise en scène tellement parfaite que vous ne pouvez rien douter. C’est ce qui est arrivé à cet travailleur.
L’employé a reçu un email de son supérieur, lui demandant de participer à une réunion urgente par visioconférence. En se connectant, il a vu son supérieur et d’autres collègues, qui lui ont demandé de effectuer des virements urgents pour un montant total de 25 millions de dollars.
Comment cela a-t-il été possible : la technologie deekfake
Le deepfake est une technologie qui permet de superposer des éléments physiologiques comme le visage et la voix d’une personne sur ceux d’une autre, en utilisant l’intelligence artificielle. Dans ce cas, les escrocs ont utilisé deepfake pour créer des images réalistes du supérieur et des collègues de l’employé, en imitant leurs voix et leurs expressions faciales.
Les conséquences désastreuses et traumatisantes
L’employé, trompé par la vraisemblance de la fausse réunion, a effectué les virements. Ce n’est qu’après coup qu’il a réalisé qu’il avait été victime d’une arnaque. Effectivement quelques temps après, vue le montant, il se décide quand même à contacter son supérieur par téléphone pour vérifier si le virement est bien passé. Le supérieur ne sait pas de quoi il parle et c’est là ils découvrent l’escroquerie ; mais c’était déjà trop tard pour recouvrer les fonds.
Un cas d’alerte
Cette affaire montre la puissance et le danger de la technologie deepfake. Les escrocs peuvent désormais créer des simulations incroyablement réalistes pour tromper leurs victimes.
En septembre 2022, Uber avait été victime de cyberanaque d’un jeune de 18 ans. Comment a-t-il fait ? Il ne s’agit pas d’un piratage avec du code informatique comme on voit dans les films. Le jeune a utilisé ce que l’on appelle dans le milieu de l’ingénierie sociale. C’est une technique basique qui trompe l’attention.
Il aurait en effet envoyé un SMS à un employé de Uber en se faisant passer pour un responsable de la sécurité et en lui demandant son mot de passe. Sans pousser plus loin, l’employé a répondu favorablement à la demande pirate. Ce qui a permis au jeune hacker de s’introduire dans le système informatique ; notamment le réseau Slack utilisé par les employés de Uber.
En savoir plus : Uber victime cyberanarque : nos conseils sécurité
Des leçons à tirer
- Vigilance accrue : il est important de rester vigilant face aux demandes urgentes, surtout lorsqu’elles impliquent des transactions financières.
- Vérification des sources : il est essentiel de vérifier l’authenticité de l’expéditeur et des participants avant de répondre à une demande. La bonne vielle méthode du téléphone reste une solution salvatrice
- Sensibilisation aux deepfakes : il est important de se familiariser avec la technologie deepfake et de savoir comment la détecter.
L’avenir de la lutte contre les deepfakes
Cet incident souligne la nécessité de développer des technologies de détection de deepfakes plus sophistiquées. Il est également important de sensibiliser le public aux dangers de cette technologie et de mettre en place des mesures pour protéger les entreprises et les individus contre les escroqueries.
À lire aussi : Qu’est-ce qu’un le deepfake
Digital Magazine Burkina, La Rédaction
