Votre voix, un outil d’arnaque redoutable ? Les cybercriminels n’en ratent pas une ! Après s’être emparés d’informations personnels et précieuses de plusieurs utilisateurs avec la méthode du phishing, avoir créer de faux sites de e-commerce où ils vendaient des produits inexistants, les moyens sont toujours plus sophistiqués. Et l’avancée de la technologie ne prête pas son aide, bien au contraire.
Ces derniers temps, une nouvelle forme d’escroquerie a fait son apparition, une apparition qui n’est pas des moindre, qui préoccupe et qui inquiète tout le monde professionnel. Car c’est lui le plus touché !
On parle ici du clonage vocal ! Le clonage vocal est une technologie de pointe qui permet de créer une copie extrêmement fidèle de la voix d’une personne. À l’aide d’enregistrements audio et de la technologie d’intelligence artificielle, il est possible de générer une voix de synthèse qui imite à confondre la voix d’un individu. Le résultat est si réaliste qu’il devient quasiment impossible pour l’oreille humaine de faire la différence avec la véritable voix de la personne.
Cette prouesse technologique ouvre malheureusement la porte à de nouvelles formes d’escroquerie. Et les cybercriminels ne sont pas passez à coté ! Utiliser le clonage vocal pour se faire passer pour des proches, des collègues, ou encore plus intéressants, des supérieurs ou des dirigeants, afin d’arnaquer leurs victimes ? Voici leur nouveau terrain de jeu !
À l’heure actuelle, avec un libre accès facile et démultiplié à de nombreuses sources médiatiques personnels ou professionnels, couplé à l’avancée inquiétante de le technologie robotique, recréer un clone vocal à partir d’un extrait sonore de quelques secondes est devenu un jeu d’enfant pour les cybercriminels.
Que ce soit une vidéo, une interview ou une conférence, tout dire pourra être retourné contre vous ! La menace étant plus concrète et alléchante dans le milieu professionnel, il n’est pas rare de trouver des extraits de grands dirigeants qui s’expriment sur le web, et de les utiliser à des fins frauduleuses.
Et pour cause, rappelons tout d’abord cette histoire incroyable qui s’est déroulée à Hong Kong il y a quelques semaines à peine.
Un employé d’une entreprise multinationale, dont le nom n’a pas été révélé, a accepté de verser 25 millions de dollars au cours d’une visioconférence où tous ses interlocuteurs n’étaient en réalité qu’une représentation de synthèse recrée par deepfake. Kezako ? Le deepfake est une technique de synthèse multimédia reposant sur l’intelligence artificielle qui permet de notamment la superposition de fichiers audios et/ou vidéos sur d’autres fichiers de manière à créer de faux contenus, qui sont rendus totalement crédible.
Revenons à notre histoire dont le scénario est particulièrement effrayant. Les cybercriminels ont réussi à cloner parfaitement les voix et les visages des directeurs et supérieurs de cette multinationale. Lors d’un échange en visioconférence, l’employé a été confronté à des images et des voix qu’il a immédiatement identifiées comme appartenant à ses supérieurs. Ces derniers lui ont alors donné l’ordre de procéder dans l’immédiat à un virement bancaire de 25 millions de dollars vers un compte offshore. Persuadé d’avoir affaire à sa direction, l’employé s’est exécuté dans la foulée, ne réalisant que trop tard qu’il venait d’être la victime d’une arnaque au clonage vocal et deepfake d’une ampleur inimaginable.
Cette histoire incroyable mais vrai, prouve de manière frappante les dangers du clonage vocal. Surtout que la réussite de l’escroquerie ne risque pas de les arrêter là, bien au contraire ! Les cybercriminels vont sans cesse chercher d’autres moyens pour monter des escroqueries toujours plus sophistiquées et dévastatrices.
Il est donc crucial de se former et de se protéger contre ce type de menace émergente, qui peut causer d’importants dommages financiers à une entreprise mais aussi avoir des répercussions sur sa réputation.
S’il y a un mot d’ordre que j’aurais envie de vous crier haut et fort, ce serait bien la vigilance ! Mais avec la technologie d’aujourd’hui cela ne suffit pas ! Alors le Better Business Bureau (BBB), une agence gouvernementale américaine qui fournit au public des informations sur les entreprises et les organismes de bienfaisance, a diffusé une liste de 6 mesures que les entreprises devraient appliquer pour plus de sécurité.
- Soyez vigilant avec les appels entrants, même s’ils semblent provenir de sources connues. Il convient notamment de toujours vérifier l’identité de votre interlocuteur en cas de doute. Vous devriez notamment raccrocher si un appel semble suspect, et ce même s’il s’agit d’un supérieur hiérarchique. Rappelez alors la personne et expliquez-lui que la conversation a été coupée. Vous serez alors certain que sa demande est légitime. Surtout n’effectuer aucun paiement, à la suite d’une demande floue émise par téléphone.
- Mettez en place des procédures de vérification renforcées pour les transactions financières. Cela peut être un code secret, un langage codé, ou une question prédéfinie avec un collègue ou un supérieur afin d’être sûr de parler à la bonne personne.
- L’autre règle clé à retenir et qui peut s’avérer utile dans bien d’autres situations est de ne jamais agir dans la précipitation. Dans un cadre professionnel, des acteurs malveillants peuvent profiter de l’imitation d’un supérieur hiérarchique pour donner l’ordre à un subordonné d’agir très vite. Et cela peut vous mettre la puce à l’oreille. Prenez le temps de vérifier en demandant à d’autres dirigeants ou supérieurs si la requête est réellement valable.
- Quoi de mieux qu’une bonne formation pour sensibiliser vos employés, collaborateurs et partenaires. Les entreprises ont beaucoup à gagner en face à ce nouveau risque.
- L’authentification à plusieurs facteurs devraient être totalement généralisée et adoptée par les sociétés. L’utilisation d’outils d’authentification vocale est aussi possible et rendra plus difficile le piratage de votre voix et ajoute une couche de sécurité supplémentaire qui viendra compliquer la tâche des cybercriminels
- Enfin, Il convient de toujours s’assurer de l’authenticité d’une demande de paiement ou d’une modification importante avant d’appliquer une requête. Dans le doute personne ne vous en voudra de poser deux fois la question ou si vous avez agis, n’hésitez pas à contacter les autorités compétentes. Signaler rapidement une tentative d’arnaque peut limiter les dommages.
Maintenant que vous la connaissez ne soyez plus surpris face à cette technique du clonage vocal qui devrait être de plus en plus employée par les cybercriminels. Au contraire soyez deux fois plus vigilent !