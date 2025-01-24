Plusieurs fois par jour, partout dans le monde, un patron demande à l’un des membres de son équipe d’effectuer une tâche lors d’un appel vidéo. Mais la personne qui attribue les tâches est-elle bien celle qu’elle prétend être ? Ou s’agit-il d’un deepfake ? Au lieu de suivre aveuglément les ordres, les employés doivent désormais se demander s’ils ne sont pas victimes de fraude.
Au début de l’année, un employé du secteur financier s’est retrouvé à discuter lors d’une visioconférence avec une personne qui ressemblait et parlait exactement comme son directeur financier. Une fois la réunion terminée, il a consciencieusement suivi les instructions de son patron et transféré 200 millions de dollars hongkongais, soit 25 millions de dollars américains.
Or, il ne s’agissait pas réellement de son patron, mais d’une représentation vidéo générée par une intelligence artificielle, appelée deepfake. Plus tard dans la journée, l’employé s’est rendu compte de sa terrible erreur après avoir vérifié auprès du siège social de sa multinationale. Il venait d’être victime d’un stratagème par deepfake, qui a coûté la somme de 25 millions de dollars à l’entreprise.
Le terme « deepfake » désigne un contenu créé par l’IA (vidéo, image, audio ou texte) qui contient des informations fausses ou modifiées, comme Taylor Swift faisant la promotion d’ustensiles de cuisine ou le célèbre faux Tom Cruise. Même les récents ouragans qui ont frappé les États-Unis ont donné lieu à de multiples images deepfake, notamment de fausses photos de Disney World sous les eaux et des images déchirantes générées par l’IA montrant des personnes avec leurs animaux de compagnie dans les inondations.
Alors que les deepfakes ciblant des individus servent généralement à les manipuler, ceux visant les entreprises ont un but lucratif. Selon la fiche d’information de la CISA intitulée Contextualizing Deepfake Threats to Organizations (Contextualisation des menaces deepfake pour les entreprises), les menaces visant les entreprises se répartissent généralement en trois catégories : l’usurpation d’identité de cadres supérieurs à des fins de manipulation de marque, l’usurpation d’identité à des fins lucratives ou l’usurpation d’identité pour obtenir un accès.
Mais le récent incident à Hong Kong n’était pas seulement le fait d’une erreur commise par un employé. Les stratagèmes par deepfake sont de plus en plus courants pour les entreprises. Une récente enquête Medus a révélé que la majorité des professionnels de la finance (53 %) ont été la cible de tentatives de tels stratagèmes. Plus inquiétant encore, plus de 43 % ont admis avoir finalement été victimes de l’attaque.
Le mot clé de l’étude Medus est « admis ». Et cela soulève une question importante. Les victimes d’attaques par deepfake ne les signalent-elles pas parce qu’elles ont honte ? La réponse est probablement oui. Après coup, il semble évident pour les autres qu’il s’agissait d’un faux. Et il est difficile d’admettre d’être tombé dans le piège d’une image générée par l’IA. Mais le fait de ne pas signaler ces attaques ne fait que renforcer cette honte et permet aux cybercriminels de s’en tirer plus facilement.
La plupart des gens pensent qu’ils seraient capables de repérer un deepfake. Pourtant, ce n’est pas le cas. Le Center for Humans and Machines et CREED ont constaté un écart important entre la confiance des individus dans leur capacité à identifier un deepfake et leurs performances réelles. Comme beaucoup surestiment leur capacité à identifier un deepfake, la honte est d’autant plus grande lorsqu’ils en sont victimes, ce qui conduit probablement à une sous-déclaration.
L’employé qui s’est fait escroquer 25 millions de dollars par le deepfake du directeur financier a admis par la suite que lorsqu’il a reçu le premier e-mail prétendument envoyé par son directeur financier, la mention d’une transaction secrète l’avait amené à se demander s’il s’agissait en réalité d’un e-mail de phishing. Mais lorsqu’il a vu la vidéo, il a reconnu d’autres membres de son service et a décidé qu’elle était authentique. Cependant, l’employé a appris par la suite que les images vidéo des membres de son service étaient également des deepfakes.
De nombreuses victimes négligent leurs inquiétudes, leurs questions et leurs doutes. Mais qu’est-ce qui pousse les individus, même ceux qui sont informés sur les deepfakes, à mettre leurs inquiétudes de côté et à choisir de croire qu’une image est réelle ? C’est la question à 1 million de dollars (ou 25 millions de dollars) à laquelle nous devons répondre pour éviter à l’avenir des escroqueries coûteuses et préjudiciables liées aux deepfakes.
Sage Journals a posé la question de savoir qui était le plus susceptible de se laisser piéger par les deepfakes et n’a trouvé aucune tendance particulière en fonction de l’âge ou du sexe. Cependant, les personnes âgées peuvent être plus vulnérables à ce type d’arnaque et avoir plus de mal à la détecter. De plus, les chercheurs ont constaté que si la sensibilisation est un bon point de départ, elle semble avoir une efficacité limitée pour empêcher les individus de se laisser piéger par les deepfakes.
Cependant, le neuroscientifique computationnel Tijl Grootswagers, de l’université Western Sydney, a probablement mis le doigt sur le problème lié à la détection des deepfakes : il s’agit d’une compétence totalement nouvelle pour chacun d’entre nous. Nous avons appris à nous méfier des informations et des préjugés, mais remettre en question l’authenticité d’une image que nous voyons va à l’encontre de notre façon de penser. Grootswagers a déclaré au magazine Science : « Dans notre vie, nous n’avons jamais à nous demander qui est une personne réelle ou fausse. Ce n’est pas une tâche pour laquelle nous avons été entraînés. »
Il est intéressant de noter que Grootswagers a découvert que notre cerveau est plus efficace pour détecter les deepfakes sans notre intervention. Il a découvert que lorsque les gens regardaient une image deepfake, celle-ci produisait un signal électrique différent dans le cortex visuel du cerveau par rapport à une image ou une vidéo légitime. Lorsqu’on lui a demandé pourquoi, il n’était pas tout à fait sûr : peut-être que le signal n’atteignait jamais notre conscience en raison d’interférences provenant d’autres régions du cerveau, ou peut-être que les humains ne reconnaissent pas les signaux indiquant qu’une image est fausse parce qu’il s’agit d’une nouvelle tâche.
Cela signifie que chacun d’entre nous doit commencer à entraîner son cerveau à considérer que toute image ou vidéo que nous regardons pourrait être un deepfake. En nous posant cette question chaque fois que nous commençons à agir sur un contenu, nous pourrons peut-être commencer à détecter les signaux cérébraux qui repèrent les faux avant nous. Et surtout, si nous sommes victimes d’un deepfake, en particulier au travail, il est essentiel que chacun d’entre nous signale tout incident. Alors seulement, les experts et les autorités pourront commencer à freiner leur création et leur prolifération.
