En 2023, le monde de la cybersécurité fait face à une augmentation alarmante des tentatives de fraude utilisant des deepfakes, mettant en lumière les défis posés par l’évolution rapide de l’intelligence artificielle générative.
Selon un rapport récent d’Onfido, une entreprise spécialisée dans la vérification d’identité basée à Londres, les attaques utilisant des deepfakes ont été multipliées par 31 cette année, représentant une hausse de 3000 % par rapport à l’année dernière.
Les risques et les méthodes des deepfakes
Les deepfakes, ces images ou vidéos de personnes modifiées via l’IA pour ressembler à quelqu’un d’autre, sont devenus un outil de choix pour les fraudeurs. Ils exploitent la disponibilité grandissante d’outils en ligne bon marché et accessibles pour créer des faux convaincants.
Les applications les plus basiques permettent de substituer un visage à un autre, tandis que les versions plus avancées utilisent l’IA pour fusionner et changer des visages de manière réaliste, nécessitant des ressources et compétences plus importantes.
Ces deepfakes, ou « cheapfakes » pour leurs versions les moins sophistiquées, visent principalement à tromper les systèmes de vérification faciale, effectuer des transactions frauduleuses, ou accéder à des données sensibles.
Bien que certains puissent être grossiers, il suffit qu’une seule tentative réussisse pour causer des dommages importants. Les fraudeurs optent souvent pour une stratégie de quantité plutôt que de qualité, visant un maximum de récompense avec un minimum d’effort.
Réponses et défenses contre les deepfakes
Face à cette vague de fraudes par deepfake, Onfido souligne l’efficacité de la vérification biométrique comme moyen de dissuasion. Leur recherche indique que la biométrie reçoit trois fois moins de tentatives frauduleuses que les documents traditionnels.
Cependant, les criminels ne cessent d’innover pour contourner ces défenses, en produisant de faux documents, en déjouant les défenses biométriques, et en détournant les signaux de caméra.
L’importance de la technologie « Liveness Detection »
Pour contrer ces stratégies, Onfido préconise l’utilisation de la technologie «Liveness Detection» (détection du vivant), qui empêche l’usurpation d’identité des consommateurs et améliore l’expérience de leur enregistrement à distance. Conçue par IDEMIA, elle a réussi haut la main les tests indépendants de détection d’attaques lorsqu’ils présentent leur visage (PAD).
Cette technologie détermine si l’utilisateur est physiquement présent et non un deepfake, une photo, un enregistrement ou une personne masquée. Bien que les fraudeurs tentent actuellement de tromper ces contrôles avec des méthodes relativement basiques, l’évolution rapide de la technologie laisse présager des techniques de fraude de plus en plus sophistiquées.
Prévisions et évolutions futures dans la lutte contre les deepfakes
Vincent Guillevic, chef du laboratoire de fraude d’Onfido, prévoit une augmentation des solutions automatisées pour contrer les attaques et met en avant le rôle crucial des signaux de fraude non visuels. Ces derniers incluent l’intelligence des appareils, la géolocalisation, et les signaux de fraude répétés qui opèrent discrètement pour assurer une couche supplémentaire de sécurité.
L’avènement des deepfakes pose des défis sans précédent en matière de cybersécurité, transformant les menaces et exigeant une évolution constante des mesures de défense. Les entreprises et les utilisateurs doivent rester vigilants, adopter des technologies de sécurité avancées et être préparés à une course aux armements en intelligence artificielle contre les fraudeurs. La lutte contre les deepfakes ne fait que commencer, et la sécurité de nos données et de nos identités en dépend.