« Parmi tous les risques que les deepfakes peuvent faire courir aux entreprises, le vol de données n’est pas nécessairement le plus grave. Parfois, les atteintes à la réputation peuvent avoir des conséquences dramatiques ».

L’utilisation de réseaux de neurones artificiels et de deep learning a permis aux internautes du monde entier d’exploiter des images, des vidéos et des sources audio pour créer des vidéos réalistes où le visage ou le corps d’une personne ont été numériquement modifiés, afin de faire dire ou faire des choses qui n’ont jamais été réellement dites ou faites. Ces vidéos et images détournées sont souvent utilisées à des fins malveillantes pour propager de fausses informations et pervertir la réalité.

Aussi, il n’est pas étonnant que le nombre de deepfakes publiés en ligne connaisse une augmentation exponentielle de 900 % par an, selon le Forum économique mondial. Dans un article, les chercheurs de Kaspersky mettent en lumière les trois principaux schémas d’utilisation des deepfakes en soulignant les effets dévastateurs qu’ils peuvent occasionner.

En effet, « parmi tous les risques que les deepfakes peuvent faire courir aux entreprises, le vol de données n’est pas nécessairement le plus grave. Parfois, les atteintes à la réputation peuvent avoir des conséquences bien plus dramatiques. Imaginez qu’une vidéo dans laquelle votre patron fait (en apparence) des déclarations polarisantes sur des questions sensibles soit publiée. Pour les entreprises, cela peut rapidement entraîner une chute du cours des actions. Cependant, bien que les risques associés à ce type de menace soient extrêmement élevés, la probabilité que vous soyez attaqué de cette manière reste extrêmement faible en raison du coût de création des deepfakes et du fait que peu d’attaquants soient capables de créer un deepfake de haute qualité », commente Dmitry Anikin, expert senior en sécurité chez Kaspersky.  

Les trois scénarios qui ont la cote

Le premier scénario est celui de la fraude financière. Les deepfakes peuvent être utilisés comme moyen d’ingénierie sociale, où les cybercriminels manipulent des images pour se faire passer pour des célébrités et piéger leurs victimes. Par exemple, une vidéo artificielle d’Elon Musk promettant des rendements élevés dans une arnaque liée aux cryptomonnaies est devenue virale, faisant perdre de l’argent à des utilisateurs crédules. Les criminels utilisent des enregistrements où apparaît la célébrité imitée ou assemblent de vieilles vidéos pour créer du contenu diffusé en direct sur les réseaux sociaux, où ils promettent de doubler tout paiement en cryptomonnaie envoyé à l’émetteur de la vidéo.

Le deuxième scénario concerne les deepfakes pornographiques. Ils sont utilisés pour porter atteinte à la vie privée d’une personne en superposant son visage sur des vidéos pornographiques préexistantes, causant ainsi des dommages et une détresse émotionnelle considérables. Parfois, des images de célébrités sont également utilisées dans des scènes explicites. Les victimes de deepfakes voient leur réputation ternie et leurs droits bafoués.

Le troisième scénario vise les entreprises. Les deepfakes sont souvent utilisés pour l’extorsion de fonds, le chantage et l’espionnage industriel. Par exemple, des cybercriminels ont réussi à voler 35 millions de dollars à un directeur de banque aux Émirats arabes unis en utilisant un deepfake vocal. Dans un autre cas, des escrocs ont tenté de se faire passer pour la plus grande plateforme de cryptomonnaies, Binance. Ils ont réussi à générer un deepfake convaincant en utilisant des images et des vidéos accessibles au public du directeur exécutif de Binance et à le faire participer à une réunion en ligne au nom du dirigeant.  

Un coût inaccessible aux apprentis-cybermalfaiteurs

Cependant, si les deepfake se répandent comme une mauvaise graine, il est important de comprendre que ces escroqueries de haute technologie sont coûteuses et nécessitent d’importants investissements. Des recherches antérieures de Kaspersky se sont intéressées aux types de deepfakes vendus sur le darknet et à leurs coûts. Pour l’utilisateur moyen, trouver un logiciel en ligne pour créer des deepfakes est facile, mais le résultat sera peu réaliste et facilement détectable, à l’œil nu qui plus est. Les incohérences physiologiques dans les expressions faciales ou les erreurs dans la forme du visage sont facilement repérables.

Lorsque les cybercriminels préparent une attaque, ils ont besoin d’une grande quantité de données, telles que des photos, des vidéos et des enregistrements audio de la personne dont ils veulent usurper l’identité. Avoir une variété de contenus, capturés sous différents angles, niveaux de luminosité et expressions faciales est essentiel dans la qualité de la vidéo produite. Pour obtenir un résultat réaliste, un ordinateur et des logiciels de pointe sont nécessaires. Tout cela demande des ressources considérables et n’est accessible qu’à un petit nombre de cybercriminels. Par conséquent, bien que les deepfakes soient une menace réelle, ils restent extrêmement rares et seuls quelques acheteurs peuvent se les offrir. En effet, la production d’une minute de vidéo deepfake peut coûter plus de
20 000 dollars.