L’essor des technologies d’IA générative bouleverse le paysage de la cybersécurité. Les deepfakes, capables d’imiter voix et visages à la perfection, ouvrent la voie à de nouvelles formes de fraude et de manipulation. Pour les entreprises, il ne s’agit plus d’un risque théorique mais d’une menace déjà bien réelle, qui impose de repenser les stratégies de protection et de sensibilisation. Philippe Nault, System Engineering Director chez Fortinet, partage son analyse et ses recommandations.
Contenus audios, vidéos ou textes : les deepfakes franchissent un cap inquiétant. Pour les entreprises, ces manipulations par IA sont devenues un nouveau vecteur d’attaque.
Une illusion numérique, un impact bien réel.
L’essor de l’IA et de l’apprentissage automatique, intégrés dans des outils tels que les modèles GAN (Generative Adversarial Networks ou réseaux antagonistes génératifs), a uniformisé les règles du jeu et accentué la sophistication des contenus deepfake. Les GAN font référence à un type de modèle d’IA dans lequel deux réseaux neuronaux interagissent pour créer des vidéos ou des fichiers audios très réalistes, capables d’imiter des individus réels. Un des réseaux (le générateur de contenu) crée des contenus factices, tandis que l’autre (le discriminateur) les évalue et fournit des commentaires. Une itération s’opère jusqu’à ce que le générateur produise un contenu suffisamment réaliste pour que le discriminateur ne puisse déterminer s’il s’agit d’un faux ou non.
Une nouvelle arme pour tromper, manipuler, déstabiliser
Les acteurs malveillants font appel aux deepfakes pour plusieurs raisons : faciliter la fraude, compromettre un réseau ou porter atteinte à la réputation et à l’image de marque d’une entreprise. Selon Deloitte, ce type de fraude ne cesse d’augmenter et pourrait atteindre 40 milliards de dollars d’ici 2027. Les entreprises disposant d’une solide réputation peuvent plus facilement contrer cette désinformation, mais ce n’est pas le cas de toutes. Le grand public sera plus enclin à croire à une information qui lui est servie de manière répétée, peu importe que celle-ci soit vraie ou même crédible.
Les méthodes sont diverses et sont difficilement perceptibles pour le grand public. Les cyber-attaquants accèdent aux e-mails et contacts de leurs victimes, créent des messages personnalisés imitant leur style, qu’ils utilisent ensuite dans des campagnes de spear phishing. D’autres usurpent l’identité de dirigeants ou de clients grâce aux deepfakes pour autoriser des transactions frauduleuses
Dans certains cas très médiatisés ayant entraîné des pertes de plusieurs millions de dollars, des collaborateurs de la direction financière d’une entreprise ont été piégés par une vidéo usurpant l’identité de cadres dirigeants.
S’armer contre le faux : une urgence stratégique
Selon une étude d’Ironscales menée en 2024, 75 % des entreprises déclarent avoir subi au moins un incident lié à un deepfake au cours des 12 derniers mois. Pourtant, d’après un rapport de Forrester (relayé par Branding in Asia), seules 20 % disposent d’un plan de communication pour y faire face. Si la technologie est une arme de cet arsenal de défense, les entreprises doivent également définir et appliquer un playbook de sécurité.
Les risques liés aux deepfakes doivent être intégrés dans les stratégies de protection de réputation des marques. Une réponse efficace repose sur une approche globale, combinant des outils techniques, des mesures organisationnelles et de nouveaux processus métiers. Certaines entreprises proposent aussi une surveillance du dark web, pour détecter les signes avant-coureurs sur de potentiels deepfakes ciblant une organisation ou ses collaborateurs clés.
Les équipes de cybersécurité et informatique doivent également prendre conscience de l’étendue des possibilités en matière d’attaques par deepfake et ainsi investir dans la sensibilisation des collaborateurs, y compris des cadres dirigeants. Les risques liés aux deepfakes doivent être intégrés dans tous les efforts mis en œuvre pour surveiller la réputation d’une marque.
Face aux deepfakes, ce sont surtout les collaborateurs qui constituent la première ligne de défense.
