Des plaisantins russes se sont amusés à organiser une visioconférence entre François Hollande et un faux Petro Porochenko, l’ex-président ukrainien. Truqué grâce à la technologie deepfake, l’échange a bien eu lieu. Si le simulacre vidéo est bluffant, la technique d’approche l’est tout autant.
Déjà connus pour avoir piégé le Premier ministre canadien Justin Trudeau, l’ancien Premier ministre britannique Boris Johnson ou encore Elton John, Vladimir Kuznetsov et Alexeï Stolyarov, alias « Vovan » et « Lexus », s’en sont pris à François Hollande. Le désormais célèbre duo russe a mené en premier lieu une campagne de social engineering auprès du cabinet de l’ancien président français pour lui proposer une entrevue avec une autre ancien président, d’Ukraine cette fois.
Grâce à la technologie de deepfake, désormais capable de reproduire le visage et la voix de n’importe qui, l’ancien chef d’Etat a eu un entretien d’un bon quart avec un faux Petro Porochenko.
Des noms de domaines dormants prêts à usurper des identités
Au-delà de l’impressionnante crédibilité des imitations, l’événement révèle avant tout l’efficacité des méthodes de social engineering. Comment le message d’invitation a-t-il pu passer les mails de tous les filets de sécurité ?
“Ce type d’acteurs utilisent tout simplement des noms de domaines dormants qui ont été créés à cet effet. Créer une adresse mail d’une personne de renommée mondiale est tout à fait possible et très peu de passerelles fonctionnant sur la réputation de domaine seront en mesure de le détecter, explique Xavier Daspre, directeur technique France chez Proofpoint.
« D’autres outils comme la corrélation de signaux par de l’intelligence artificielle (nouveau nom de domaine, expéditeur jamais rencontré, vocabulaire insistant pour rendez vous, etc.) ainsi que le standard DMARC, utilisé notamment par de nombreux établissements nationaux et qui permet d’identifier avec certitude le domaine expéditeur, sont des moyens efficaces de détection de mails frauduleux.”
Une autre solution, encore plus simple, consiste à décrocher son téléphone pour s’assurer de l’authenticité de son interlocuteur.
