Et ce, en posant une simple question, à laquelle seul le vrai Benedetto Vigna (CEO de Ferrari), pouvait répondre.
Qu'est-ce qu'une arnaque au président ?
Pour les néophytes de la cyber, une arnaque au président est un mode opératoire pendant lequel un escroc appelle un salarié d’une entreprise, en se faisant passer pour un de ses dirigeants, et demande l’exécution urgente d’un virement sur un compte bancaire spécifique. Le cadre de Ferrari a donc d’abord reçu une série de messages de la part de Benedetto Vigna — mais il ne s’agissait ni de son numéro de téléphone professionnel ni de sa photo de profil habituels. L’arnaqueur a appelé le cadre, et lui a expliqué qu’une « grande acquisition » se préparait — et donc, que des fonds allaient devoir être transférés —, et que s’il appelait d’un numéro de téléphone inconnu, c’était pour des raisons de confidentialité et de sécurité.
Selon le cadre de Ferrari qui a reçu l’appel, la voix de Benedetto Vigna était très convaincante, jusqu’à une imitation parfaite de l’accent du Sud de l’Italie. Mais il a commencé à avoir des soupçons, se rendant compte que quelque chose n’allait pas, et percevant des intonations légèrement trop « mécaniques ».
Il a alors demandé au faux Benedetto de lui donner le titre du livre qu’il lui avait recommandé en personne, quelques jours plus tôt. Et sur cette question, l’appel s’est coupé. Cette initiative — identifier son interlocuteur — est un excellent exemple d’une bonne hygiène informatique, et a permis de contrecarrer l’escroquerie.
Arnaques aux deepfakes : une tendance en croissance ces deux dernières années
Les tentatives d’arnaques aux deepfakes de ce genre ont explosé ces deux dernières années, particulièrement entre 2022 et 2023 : le rapport annuel de la société Sumsub estime une multiplication par 10 des cas de deepfakes dans le monde. Bien sûr, cette tendance est exacerbée par la démocratisation de l’utilisation des IA génératives, qui aide à la création de ces fausses vidéos, enregistrements audios et autres images trafiquées.
Mais si ce cadre de chez Ferrari a su faire preuve d’une hygiène informatique irréprochable, d’autres entreprises ont déjà été victimes de ces arnaques. C’est notamment le cas d’une multinationale hongkongaise [dont le nom n’a pas été révélé dans les médias], qui a perdu 26 millions de dollars après que des escrocs aient utilisé des deepfakes du directeur financier pour convaincre les victimes de transférer de l’argent.
Éviter les arnaques aux deepfakes : les bonnes pratiques
Qu'est-ce qu'un deepfake ?
Un deepfake (ou hypertrucage) est une technique de synthèse qui consiste à créer un enregistrement vidéo ou audio truqué avec l'aide de l'intelligence artificielle.
5 astuces pour repérer les deepfakes
- Écoutez attentivement la voix, l'intonation, et la qualité de l'audio.
Les deepfakes peuvent parfois avoir un son qui ne correspond pas exactement à l'environnement visuel (comme un son trop clair dans un environnement trop bruyant) ou présenter des anomalies dans le ton de la voix qui semblent artificielles.
- Prêtez attention aux expressions faciales et aux mouvements des yeux.
Les deepfakes peuvent avoir des difficultés à imiter de manière naturelle les micro-expressions faciales, les clignements ou les mouvements des yeux. Si le visage est trop rigide, ou si les yeux clignent de manière irrégulière, trop souvent ou pas du tout, cela peut indiquer une vidéo truquée.
- Analysez la synchronisation des lèvres.
Les deepfakes peuvent avoir du mal à reproduire parfaitement la synchronisation des lèvres avec l'audio. Prêtez attention à la manière dont les lèvres bougent par rapport aux mots prononcés. Si quelque chose semble décalé ou inhabituel, c'est un signe potentiel de deepfake.
- Regardez l'éclairage, les ombres, et la résolution de l'image.
Regardez la qualité de l'image et la cohérence des jeux de lumière, surtout dans les zones autour des bords du visage, des cheveux et des vêtements. Les deepfakes peuvent présenter des artefacts visuels, comme du flou, des distorsions ou des pixels anormaux, en particulier lors des mouvements rapides.
- Utilisez des outils de détection de deepfakes en ligne.
Des outils comme Deepware (gratuit, open source), Illuminarty (freemium) ou encore Sensity (premium) peuvent détecter les images, textes ou vidéos potentiellement générées par intelligence artficielle.
Intégrer l'hygiène cyber dans la culture de votre entreprise
Quand on parle d’hygiène cyber, on désigne l’ensemble des habitudes des organisations et des individus afin de protéger leur système d’information des attaques cyber - y comprit des manoeuvres d'ingénierie sociale comme l'arnaque au président.
Les cybercriminels n'attaquent pas systématiquement la machine du dirigeant d'une boîte avec la force brute : ils vont opérer à plus bas niveau, moins sécurisé, et de manière plus subtile. Ainsi, il est important que tous vos collaborateurs soient sensibilisés et formés à ces types d'attaques, pour qu'ils soient conscients des risques et des bonnes pratiques d'hygiène cyber de base : ne pas ouvrir les mails ou les liens suspects, vérifier les informations, et ne pas hésiter à s'adresser directement à ses collègues en cas de doute.
Pour plus d'informations sur l'hygiène cyber, vous pouvez également consulter ce court guide sur les bonnes pratiques de cyber-hygiène, par OverSOC.