Séparer la réalité de la fiction sur le web est devenu plus difficile au cours de la dernière décennie. La quantité phénoménale d’informations partagées en ligne accompagnée d’une plus grande dépendance aux appareils électroniques rendent les gens moins alertes sur la véracité des nouvelles auxquelles ils sont exposés.
Sachant que le coût des fausses informations dans le monde s’élève à plus de 78 milliards de dollars par an, en reconnaître les signes est devenu crucial pour la rentabilité des entreprises. Le développement de ce type de technologies a augmenté la production de fausses informations faisant ainsi exploser leur coût.
Cet article examine le phénomène, souligne son impact sur la cybersécurité et vous informe sur les mesures à prendre afin de ne pas être une cible d’hypertrucage.
Qu’est-ce qu’un hypertrucage ? Histoire d’une technologie innovante !
En termes simples, les hypertrucages sont des images, des vidéos et des enregistrements audios falsifiés créés à l’ordinateur. Les vidéos et les images sont mélangées pour créer un contenu synthétique qui semble authentique. Le terme original deepfake dérive des mots « deep learning » et « fake », respectivement « apprentissage profond » et « faux » en français.
Il est difficile d’établir quand cette technologie a été inventée, car elle dérive de la manipulation de photos et de vidéos numériques, des technologies toutes deux datant des années 90. Cependant, la première tentative réussie d’hypertrucage a été créée et publiée sur Reddit en 2017. L’utilisateur a publié des vidéos explicites malicieusement modifiées, en substituant les visages d’acteurs avec ceux de célébrités.
Comment fonctionne un hypertrucage ? Sa face cachée dévoilée
L’élaboration d’un hypertrucage crédible nécessite l’utilisation de l’intelligence artificielle (IA). Les deux techniques les plus populaires utilisent l’apprentissage profond ou un réseau antagoniste génératif (GAN).
Avec la première méthode, des milliers de photos de deux individus sont placées dans un encodeur. L’algorithme d’IA compare alors tout le matériel fourni pour y trouver des similitudes et compresse les images. Ensuite, des décodeurs, un pour chaque individu, déterminent si les images compressées ont produit des visages réalistes et les récupèrent. Les traits de la personne A sont apposés sur le visage de la personne B et vice-versa, créant ainsi un contenu synthétique convaincant.
Dans la méthode GAN, deux algorithmes d’apprentissage automatique travaillent l’un contre l’autre. Le premier algorithme, le générateur, utilise des données pour produire des images synthétiques. Ensuite, le second algorithme, appelé discriminateur, combine les images synthétiques produites par le générateur et les images réelles. En répétant le processus de nombreuses fois, les algorithmes d’apprentissage automatique peuvent créer des visages réalistes d’inconnus. Cette technique, qui demande plus de temps, est la méthode la plus efficace pour créer des images truquées.
Dans le cas d’un audio truqué, tout le matériel original passe par un algorithme d’IA qui clone la voix, le ton et les manies de l’interlocuteur. Les discours, les présentations, les entrevues, les appels téléphoniques et les vidéos exempts d’interruptions ou de bruits ambiants peuvent être utilisés pour créer un audio truqués.
Est-il facile de créer un hypertrucage ?
L’accès aux logiciels permettant la création d’hypertrucage a considérablement augmenté au cours des dernières années. Par conséquent, des personnes n’ayant aucune compétence particulière peuvent désormais créer ce type de contenu.
Des applications pour téléphones portables telles que Zao permettent aux individus de placer leur visage sur ceux d’acteurs de films et de séries télévisées présélectionnées. Le processus ne nécessite qu’une seule photo de l’utilisateur. L’algorithme de l’application échange ensuite le visage de l’acteur avec celui de la personne, créant ainsi un résultat crédible.
Les logiciels et les applications telles que FakeApp jouent également un rôle important dans cette problématique. Même si au premier abord leur utilisation est relativement complexe, ces programmes fournissent des instructions, les rendant faciles à utiliser pour toute personne ayant des compétences techniques modérées.
Il est également important de noter qu’un nouvel algorithme d’IA chinois permet de persuasivement cloner une voix en utilisant un court enregistrement audio de moins de 4 secondes. Pendant ce temps, suffisamment de caractéristiques importantes de la voix sont décodées et capturées. Un an auparavant, la même opération nécessitait 30 minutes de contenu audio et de multiples clips audio.
Néanmoins, seuls des experts peuvent développer un hypertrucage de haute qualité. Des ordinateurs puissants sont nécessaires pour supprimer les imperfections et les défauts visuels. Dépendamment du format et du logiciel utilisé, ce processus peut prendre jusqu’à deux semaines.
Quelles sont les conséquences d’un hypertrucage sur la cybersécurité ?
Bien que beaucoup attestent des aspects bénéfiques des hypertrucages, notamment à des fins de divertissement, cette technologie représente une menace pour la cybersécurité. La manipulation vidéo et audio facilite l’hameçonnage vocal et l’usurpation d’identité en rendant l’usurpation d’identité encore plus crédible.
Les cyberattaques par hypertrucages peuvent viser n’importe qui. La facilité d’accès aux applications, logiciels ou même sites web d’hypertrucage rend tout le monde susceptible d’en être victime. Vos photos et vos vidéos publiées en ligne notamment sur les réseaux sociaux peuvent facilement être récupérées, placées dans le logiciel et utilisées dans une attaque d’hypertrucage.
L’utilisation d’hypertrucage pour modifier le contenu audio aide les escrocs à se faire passer pour des employés, des fournisseurs ou des dirigeants d’une entreprise notamment lors d’appels téléphoniques. La présence croissante des entreprises sur les médias sociaux à un effet immense sur leur vulnérabilité à une telle menace.
Pour donner à leur marque un aspect plus humain, il n’est pas rare que les entreprises publient des vidéos pour promouvoir leurs produits et présentent leur personnel sur les plateformes de médias sociaux. Bien que bénéfique pour les affaires de l’entreprise, cette pratique facilite l’acquisition de contenu pour créer des hypertrucages, ce qui les rend plus vulnérables aux cyberattaques.
Un cas célèbre de fraude à l’aide d’hypertrucage a fait la une des journaux au début de l’année 2020. Après avoir eu une conversation téléphonique avec celui qu’il croyait être le directeur d’une entreprise, un gestionnaire de banque à Hong Kong a autorisé le transfert de 35 millions de dollars. Le gestionnaire de la banque avait auparavant discuté avec le directeur, mais cela ne l’a pas empêché de se faire piéger.
Quatre tactiques pour identifier et combattre l’hypertrucage
Pour se protéger de l’hypertrucage, quatre tactiques principales peuvent être mises en place.
- Faites une analyse visuelle du contenu que vous consultez. Il s’agit notamment d’analyser la façon dont la personne dans la vidéo cligne des yeux et la qualité de l’image.
- Restez vigilant. Il est essentiel de développer un esprit critique et de vérifier la source du contenu.
- Utilisez l’IA pour détecter toute anomalie qui peut être plus difficile à capter par l’œil humain.
- Commencez les conversations téléphoniques par un mot de passe ou une question secrète pour vous assurer de l’identité de votre interlocuteur.
Résumé
L’augmentation de l’utilisation d’hypertrucage et l’absence de législation autour de ce sujet représentent une menace pour la cybersécurité. Les progrès de l’intelligence artificielle ont facilité la production d’hypertrucages très persuasifs. Il est donc crucial de rester vigilant, de faire attention à ce que vous publiez en ligne et de ne pas croire tout ce que vous lisez pour assurer votre sécurité.
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Inscrivez-vous dès maintenant pour accéder à des contenus informatifs, partageables et multiformats sur la cybersécurité.