Sources incluses en lien dans le billet.Vous vous souvenez de l'arnaque au président ? C'est une technique d'ingénierie sociale apparue dans les années 2010, et qui consiste à appeler un subordonné de la direction ayant accès aux comptes de l'entreprise - un DAF par exemple - en se faisant passer pour le patron, et à lui ordonner avec autorité de virer quelques millions sur le compte off-shore n° XXX. Il fallait oser, mais ça marchait.
Et puis quelques
coups spectaculaires ont fait du bruit dans la presse, l'arnaque a été suffisamment éventée pour que certains commencent à se méfier un peu plus, et le jeu du plus malin entre pirates responsables d'entreprises s'est développé :
ici par exemple, on complexifie un peu le mode opératoire.
C'est là que
deepfake entre en scène : grâce à lui, on peut enregistrer le message de la boîte vocale du grand chef pour reproduire sa voix par ordinateur afin de mieux convaincre l'interlocuteur, mais aussi se faire embaucher en visio sous une fausse identité pour un poste d'admin ou de consultant cyber, afin de gagner tous les accès au système d'information... Les possibilités semblent infinies
Il faut avouer que le deepfake donne un côté spectaculaire à ce qui ressemblait au départ à un vulgaire canular téléphonique :
dernier coup d'éclat en date, reproduire à la perfection l'ensemble du département financier d'une entreprise hongkongaise, à l'exception de la victime, qui se trouve poussée par les clones virtuels de ses collègues et supérieurs à faire plusieurs virements au profit d'escrocs. Un coup magistral pour un montant équivalent à 26 millions de dollars US.
Les victimes de ces pratiques étant généralement des entreprises, nous nous sentons généralement peu concernés en tant qu'individus, à moins d'occuper un poste potentiellement concerné.
Il ne faudrait pas oublier que l'appât du gain n'est pas le seul enjeu d'internet, et que la toile a déjà été le théâtre d'atteintes à la démocratie par le passé, avec l'affaire Cambridge Analytica. Dernièrement, c'est encore dans le cadre de élections états-uniennes que les problématiques liées à l'information et à la manipulation refont surface avec les attaques contre
Taylor Swift. L'affaire aura au moins eu le mérite de pousser le gouvernement US à légiférer sur une pratique qui avait déjà fait
d'innombrables victimes inconnues. Et pourtant, loin de mettre en lumière le risque démocratique de ces techniques de manipulation de masse, le côté glitter de ce fait divers a éclipsé de l'actualité
cette autre ingénierie sociale à base de deepfake, qui a consisté à envoyer à des milliers d'électeurs du New Hampshire un faux message vocal du président, leur demandant personnellement de ne pas se déplacer aux primaires démocrates.