how to use internet.

← Retour à Arnaques & hameçonnage

Défendez votre organisation contre les arnaques professionnelles

Progression 0 / 12
Chapitres (12)

Deepfakes et attaques améliorées par IA

La technologie IA a révolutionné la cybercriminalité, permettant aux attaquants de créer de l’audio, de la vidéo et du texte deepfake convaincants à grande échelle. L’augmentation de 194 % de la fraude IA et l’augmentation de 3 000 % des deepfakes représentent un changement de paradigme dans la sophistication de l’ingénierie sociale.

L’ampleur du problème

Statistiques 2024 :

  • Augmentation de 194 % de la fraude activée par IA
  • Augmentation de 3 000 % des incidents deepfake
  • 1 trillion de dollars de coût projeté mondialement d’ici 2027
  • Clonage vocal : 3 secondes d’audio = correspondance à 85 %
  • Vidéo deepfake en temps réel désormais possible
  • 40 % des attaques BEC utilisent du contenu généré par IA

Capacités d’attaque IA

Clonage vocal :

  • Échantillon audio de 3 secondes suffisant
  • Précision de 85 %+ dans la correspondance du ton
  • Conversation en temps réel possible
  • Peut cloner n’importe quelle voix à partir d’enregistrements publics

Deepfakes vidéo :

  • Manipulation vidéo en temps réel
  • Échange de visage lors d’appels vidéo
  • Synchronisation labiale pour correspondre à l’audio faux
  • Haute qualité à partir de matériel grand public

Génération de texte :

  • Emails de phishing avec grammaire parfaite
  • Réponses conscientes du contexte
  • Imitation de personnalité
  • Capacité multilingue

Génération d’images :

  • Fausses pièces d’identité et documents
  • Photos de profil pour faux personas
  • Captures d’écran manipulées
  • Preuves réalistes mais frauduleuses

Cas réels

Deepfake Arup de 25 millions de dollars (2024) :

  • Appel vidéo avec faux directeur financier et dirigeants
  • Deepfakes en temps réel de plusieurs personnes
  • Employé des finances a autorisé 15 transactions
  • Orchestration IA sophistiquée

Fraude au clonage vocal de PDG :

  • Voix de PDG clonée par IA appelant le directeur financier
  • Demandait un virement urgent
  • Correspondance vocale parfaite a trompé le destinataire
  • Arrêté seulement par les procédures de vérification

Défis de détection

Pourquoi les deepfakes sont difficiles à détecter :

  • Qualité s’améliorant exponentiellement
  • Génération en temps réel désormais possible
  • Les outils de détection sont en retard sur les outils de création
  • Les sens humains insuffisants
  • Le contexte et la situation comptent plus que la technologie

Indicateurs subtils :

  • Légers délais ou glitches audio
  • Mouvement des yeux ou clignement non naturel
  • Éclairage ou ombres incohérents
  • Artefacts de fond
  • Timing d’expression émotionnelle désactivé
  • Mais ceux-ci disparaissent rapidement

Procédures de vérification

Pour les appels vocaux :

  • Poser des questions personnelles que seule la vraie personne connaît
  • Demander un rappel sur un numéro connu
  • Utiliser des mots de code défi-réponse
  • Vérifier par un canal séparé
  • Écouter les modèles de parole non naturels ou les délais

Pour les appels vidéo :

  • Demander à la personne d’effectuer des actions spécifiques
  • Demander qu’elle tienne un objet avec la date d’aujourd’hui
  • Poser des questions inattendues
  • Passer à une vérification en personne ou par téléphone pour les décisions à fort enjeu
  • Utiliser une vérification multi-personnes

Pour toutes les demandes à haut risque :

  • Vérification hors bande obligatoire
  • Méthodes de vérification multiples
  • Ne pas se fier uniquement à voir/entendre
  • Le contexte compte (pourquoi cette demande, pourquoi maintenant)

Stratégies de protection

Défenses techniques :

  • Outils de détection deepfake (efficacité limitée)
  • Authentification multi-facteurs
  • Signatures numériques pour les communications
  • Procédures de vérification enregistrées
  • Détection d’anomalies alimentée par IA

Défenses procédurales :

  • Protocoles de vérification qui ne peuvent pas être contournés
  • Questions défi changées régulièrement
  • Mots de code pour les opérations sensibles
  • Approbation multi-personnes pour les grosses transactions
  • Les périodes d’attente empêchent la manipulation en temps réel

Défenses culturelles :

  • Conscience que les deepfakes existent et sont bons
  • Permission de vérifier même le PDG
  • “Faire confiance mais vérifier” par défaut
  • Signalement des deepfakes suspectés encouragé

La course aux armements

Avantages des attaquants :

  • Outils IA démocratisés (faciles à utiliser)
  • Qualité s’améliorant mensuellement
  • Génération en temps réel réalisée
  • Détection plus difficile que création

Stratégies des défenseurs :

  • Processus plutôt que technologie
  • Multiples couches de vérification
  • Jugement humain amélioré par la technologie
  • Assumer la compromission possible
  • Intégrer la vérification dans la culture

Points clés à retenir

  • Augmentation de 194 % des attaques de fraude activée par IA
  • Clonage vocal à partir de 3 secondes d’audio
  • Deepfakes en temps réel désormais possibles
  • Détection technologique insuffisante - le processus compte
  • Vérification hors bande obligatoire pour les demandes à haut risque
  • Questions défi et mots de code essentiels
  • Assumer que voir/entendre ne suffit pas - toujours vérifier
  • Construire une culture où la vérification est attendue, pas questionnée
Auteur:
How To Use Internet
Dernière mise à jour:
30/11/2025