Conseil : attention au deepfake audio, une nouvelle arnaque à la mode

Les progrès des intelligences artificielles (IA) sont une aubaine pour les hackers du monde entier. La dernière arnaque à la mode est le deepfake audio. Elle consiste à imiter la voix d’une personne de pouvoir, par exemple le patron d’une entreprise. Puis de demander à ses employés ou clients d’accomplir des tâches choisies. Comme des transferts de fonds par exemple…

En 2019, le directeur général d’une entreprise énergétique britannique reçoit un coup de téléphone d’un de ses fournisseurs hongrois. Ce dernier lui demande un virement de 200 000 euros en urgence. Ayant confiance dans ce partenaire de longue date, le directeur général instruit l’ordre. L’argent est envoyé sur un compte alors inconnu de l’entreprise.

200 000 euros dans la nature, après une arnaque au deepfake audio

Seul problème : ce sont des hackers qui avaient contacté le DG. Ils avaient utilisé un logiciel de deepfake audio. Cette branche de l’IA permet, en accumulant les enregistrements audio d’une voix humaine, de la reproduire et de lui faire dire ce que l’on désire. Ni l’argent, ni les pirates n’ont été retrouvés.

Depuis, le deepfake audio n’a cessé de prospérer. Il permet notamment de réaliser des canulars ou de véhiculer de fausses informations. Mais, en imitant la voix d’un dirigeant d’entreprise, il ouvre la voix à des piratages financiers. Plus la technologie s’améliore, plus la qualité des enregistrements est bonne. Et plus la supercherie est difficile à détecter.

 « Cela semble vraiment humain »

Dans son dernier rapport, la société de conseil en sécurité NISOS détaille un cas d’arnaque récent. Des hackers ont envoyé un message vocal reproduisant la voix du PDG d’une entreprise à l’un de ses employés. Le message indiquait qu’il avait besoin d’« une assistance immédiate pour finaliser un accord commercial urgent ». La porte ouverte à une probable extorsion de fonds.

 « Cela semble vraiment humain. Ils ont coché cette case en ce qui concerne : est-ce que cela semble plus robotique ou plus humain ? Je dirais plus humain », précise Rob Volkert, chercheur à NISOS, à Motherboard. Pour cette fois, l’arnaque a fait long feu. L’employé a signalé le message au service juridique de l’entreprise, qui l’a identifié comme un faux.

Mais attention, ce type d’arnaque devrait se multiplier dans les années à venir. Des précautions et des processus de vérification devront être mis en place avant de valider toute demande de transfert d’argent. Rappeler son interlocuteur reste le moyen le plus efficace. Vigilance de mise, donc.