![[Etude] Les deepfakes de plus en plus utilisés par les cybercriminels](https://softnet.cm/wp-content/uploads/2022/08/1660685840_Etude-Les-deepfakes-de-plus-en-plus-utilises-par-les.png "[Etude] Les deepfakes de plus en plus utilisés par les")
L’utilisation des deepfakes ne fait que commencer. Ces trucages photo ou vidéo ultra réalistes permettent d’imiter le visage et la voix de n’importe qui. Ils sont au cœur de la manipulation de l’information. Un deepfake du président ukrainien Volodymyr Zelensky, dans lequel il appelait sa population à rendre les armes, a par exemple été diffusé sur la chaîne d’information Ukraine 24, piratée, ainsi que plusieurs réseaux sociaux peu de temps après le début de la guerre en Ukraine. Mais l’usage de cette technologie va bien au-delà.
“Les cybercriminels incorporent désormais des deepfakes dans leurs méthodes d’attaque pour échapper aux contrôles de sécurité”, alerte Rick McElroy, stratège cybersécurité chez VMware. Le fournisseur de solutions cloud, récemment racheté par Broadcom, a été dévoilé le 15 août 2022 dans son huitième rapport annuel “Global Incident Response Threat Report” dont l’enquête a été menée en ligne auprès de 125 professionnels de la cybersécurité. Force est de constater que 2/3 des personnes interrogées ont noté l’utilisation de deepfakes à l’occasion d’une cyberattaque, soit une augmentation de 13 % de l’utilisation de cette technologie par rapport à l’année dernière.
Utilisation des deepfakes par mail
Les cybercriminels vont désormais au-delà de l’utilisation des deepfakes pour des opérations d’influence ou des campagnes de désinformation. “Leur nouvel objectif est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement”, notez VMware. La majorité de ces attaques par deepfakes utilisent le format vidéo (58%), plus que l’audio (42%).
Les cyberattaques par deepfakes sont majoritairement réalisées par e-mails (78%), message mobile (57%), voix (34%) et réseaux sociaux (34%). Les applications de réunion ou les nouveaux outils de collaboration en entreprise sont tout particulièrement visés par les attaquants. Souvent, les cybercriminels envoient des messages qui semblent provenir d’une source connue avec une demande légitime afin d’accéder à des informations.
Europol tire la sonnette d’alarme
Europol a alerté fin avril sur les deepfakes, assurant que cette menace devait être prise très au sérieux par les services répressifs des pays européens. Au-delà de la manipulation de l’information auprès du grand public, cette technologie peut être utilisée pour manipuler les entreprises, modifier des titres d’identité, perturber les marchés financiers, favoriser l’exploitation sexuelle en ligne des enfants, et perpétrer des extorsions et des fraudes, listait l’agence.
“La prévention et la détection des deepfakes doivent être la priorité absolue des forces de l’ordre”, écrivait alors Europol. Pour l’agence, cela passe par la formation des services répressifs à leur détection ainsi que l’investissement dans les capacités techniques. Il semble que ces recommandations doivent également s’appliquer aux entreprises privées et aux diverses organisations publiques qui sont visées par de telles images.
