Une menace croissante pour les entreprises

D’après une enquête de Deloitte, près de 15 % des dirigeants interrogés déclarent que leurs données financières ont été ciblées par des cybercriminels utilisant des deepfakes au cours de l’année passée. Pire encore, 11 % affirment avoir été victimes à plusieurs reprises de tentatives d’escroqueries de ce type. Une évolution alarmante dans le monde de la cybersécurité, précédemment réservée à des personnalités publiques, qui touche désormais également des entreprises de toutes tailles.

Deepfakes : bien plus qu’un simple phénomène de mode

Les deepfakes, qui combinent intelligence artificielle et techniques de falsification numérique, peuvent imiter des visages, des voix, et même des comportements. Les criminels utilisent ces technologies pour créer de faux contenus qui peuvent induire en erreur des employés d’entreprise. Cela transforme la manière dont les attaques sont conçues et effectuées, augmentant ainsi la complexité et le risque des menaces auxquelles les entreprises doivent faire face.

L’impact sur la sécurité financière des entreprises

Les risques financiers liés à ces techniques exigeront plus qu’une simple attention de la part des DSI et des RSSI. L’agence de notation Moody’s a récemment mis en garde contre ces nouvelles menaces, soulignant que des tentatives de fraude, comme des faux appels vidéo, ont visé le secteur financier. Les deepfakes se révèlent de redoutables outils, capables de créer des vidéos frauduleuses imitant des dirigeants d’entreprise pour rediriger transactions financières et effectuer des paiements frauduleux.

Une enquête révélatrice

Réalisée auprès de plus de 1 100 dirigeants d’entreprises lors d’un webinaire sur l’IA générative, cette enquête révèle qu’environ la moitié des répondants, n’ayant pas subi d’attaques par deepfake, se sentent peu concernés ou ignorent si leur entreprise a été ciblée. Michael Bondar, de chez Deloitte, précise que les organisations touchées peuvent hésiter à se déclarer victimes, car les escroqueries par deepfake restent relativement nouvelles.

Une crainte de hausse imminente

Plus de la moitié des répondants prévoient une augmentation des escroqueries financières à travers des deepfakes dans l’année qui suit. Actuellement, les mesures préventives se limitent à la communication et à la formation des employés, ainsi qu’à la mise en place de nouvelles politiques de protection. Cependant, près de 10 % des entreprises ne prennent aucune précaution, et un tiers ne sait pas quelles mesures sont implémentées.

Sophistication croissante des attaques

Les deepfakes évoluent. Selon Mike Weil, expert en forensic digital chez Deloitte, les fraudes en visioconférence deviennent fréquentes. Cela représente une révolution dans l’ingénierie sociale, car les attaquants interagissent avec des victimes de manière à paraître parfaitement légitimes. Ces attaques ne sont pas aléatoires mais sont méticuleusement planifiées, ciblant des points faibles spécifiques au sein des organisations.

Les solutions pour contrer cette menace

Pour contrer les attaques par deepfake, les entreprises doivent prioriser l’éducation et la formation de leurs collaborateurs. Suivre rigoureusement les processus internes lors des transferts financiers est essentiel. Les exercices pratiques peuvent aussi aider à sensibiliser les employés aux types de pièges possibles. En parallèle, des solutions de détection de deepfakes émergent, utilisant elles-mêmes l’intelligence artificielle pour rester un pas devant les cybercriminels.

Une course à l’armement en cybersécurité

Selon Kevin Surace, CTO d’Appvance, « aujourd’hui, n’importe qui peut créer un message vocal deepfake sans compétence préalable ». Il note que les appels vocaux interactifs et la présence de faux participants dans des visioconférences devraient exploser d’ici la fin 2025. Une réalité à surveiller de près pour toutes les entreprises.

Les deepfakes représentent désormais une réelle menace pour la sécurité des données et la santé financière des entreprises. Les dirigeants doivent prendre conscience de cette évolution et se préparer à lutter contre cette forme de cybercriminalité en adoptant des mesures proactives. La vigilance est de mise !