L’hypertrucage ou deepfake : comment reconnaître une fausse identité ou une arnaque sur internet ?

Reconnaître un hypertrucage ! Distinguer la réalité de la fiction sur internet s’avère de plus en plus ardu au cours de la décennie écoulée. La prolifération massive d’informations en ligne, conjuguée à une dépendance croissante aux appareils électroniques, entraîne une diminution de la vigilance des individus quant à la véracité des nouvelles auxquelles ils sont exposés.

Dans un contexte où le coût mondial des fausses informations dépasse les 78 milliards de dollars annuellement, identifier les indices de leur présence revêt une importance cruciale pour la rentabilité des entreprises. La progression de ces technologies a considérablement amplifié la production de fausses informations, faisant ainsi grimper leur coût.

Cet article explore ce phénomène, met en lumière son impact sur la cybersécurité, et vous renseigne sur les mesures à adopter pour éviter de devenir une cible d’hypertrucage.

Qu’est-ce qu’un hypertrucage ?

En termes simples, les hypertrucages désignent des contenus visuels et sonores falsifiés, tels que des images, des vidéos et des enregistrements audio, créés à l’aide d’ordinateurs. Ces éléments visuels et auditifs sont combinés pour produire un contenu synthétique qui donne l’illusion d’authenticité. Le terme original « deepfake » est une contraction des expressions « deep learning » (apprentissage profond) et « fake » (faux) en français.

Il demeure complexe de déterminer précisément l’invention de cette technologie, car elle découle de la manipulation de photos et de vidéos numériques, deux technologies ayant émergé dans les années 90. Toutefois, la première tentative réussie d’hypertrucage a été réalisée et partagée sur Reddit en 2017. Un utilisateur y avait diffusé des vidéos explicitement modifiées, remplaçant de manière malicieuse les visages d’acteurs par ceux de célébrités.

Comment fonctionne un hypertrucage ?

La création d’un hypertrucage crédible implique l’utilisation de l’intelligence artificielle (IA). Les deux techniques les plus répandues recourent à l’apprentissage profond ou à un réseau antagoniste génératif (GAN).

Dans le cadre de la première méthode, des milliers de photos de deux individus sont introduites dans un encodeur. L’algorithme d’IA analyse ensuite l’ensemble du matériel fourni afin de détecter des similitudes et comprime les images. Par la suite, des décodeurs, un pour chaque individu, évaluent si les images compressées ont engendré des visages authentiques et les récupèrent. Les caractéristiques de la personne A sont superposées sur le visage de la personne B et vice-versa, créant ainsi un contenu synthétique particulièrement convaincant. Comme sur cette vidéo

La méthode GAN met en œuvre deux algorithmes d’apprentissage automatique qui opèrent en opposition. Le premier, appelé générateur, utilise des données pour générer des images synthétiques. Ensuite, le second algorithme, appelé discriminateur, confronte les images synthétiques produites par le générateur aux images réelles. En répétant ce processus à de nombreuses reprises, les algorithmes d’apprentissage automatique parviennent à créer des visages réalistes d’individus inconnus. Bien que cette technique demande davantage de temps, elle demeure la méthode la plus efficace pour la création d’images truquées.

Dans le cas de l’altération audio, l’ensemble du matériel d’origine subit un traitement par un algorithme d’IA qui clone la voix, le ton et les habitudes de l’interlocuteur. Les discours, les présentations, les interviews, les appels téléphoniques, ainsi que les vidéos dépourvues d’interruptions ou de bruits ambiants peuvent être exploités pour générer un contenu audio falsifié.

Est-il facile de créer un hypertrucage ?

L’accès aux logiciels permettant la création d’hypertrucages a considérablement augmenté au cours des dernières années, ouvrant la porte à des individus dépourvus de compétences spécialisées pour produire ce type de contenu.

Certaines applications pour téléphones portables, comme Zao, offrent aux utilisateurs la possibilité de superposer leur visage à celui d’acteurs de films et de séries télévisées préalablement sélectionnés, le tout à partir d’une simple photo.

Le processus repose sur l’algorithme de l’application, qui substitue le visage de l’acteur par celui de l’utilisateur, générant ainsi un résultat visuellement convaincant.

Des logiciels et des applications telles que FakeApp jouent également un rôle majeur dans ce contexte.

Bien que leur utilisation puisse sembler complexe au premier abord, ces programmes fournissent des instructions qui les rendent accessibles à toute personne disposant de compétences techniques modérées.

Il convient également de souligner qu’un nouvel algorithme d’intelligence artificielle en provenance de Chine est désormais capable de cloner de manière persuasive une voix en utilisant un court enregistrement audio de moins de 4 secondes. En l’espace de ce laps de temps, des caractéristiques vocales cruciales sont décryptées et capturées, une prouesse qui, il y a un an, nécessitait 30 minutes d’audio et de multiples extraits sonores.

Cependant, la création d’un hypertrucage de haute qualité demeure l’apanage d’experts. Des ordinateurs puissants sont requis pour éliminer les imperfections et les défauts visuels. Selon le format et le logiciel utilisé, ce processus peut demander jusqu’à deux semaines.

Quelles sont les conséquences d’un hypertrucage sur la cybersécurité ?

Malgré les nombreuses affirmations sur les aspects positifs des hypertrucages, notamment leur utilisation à des fins récréatives, cette technologie présente une menace significative pour la cybersécurité. La manipulation de contenus vidéo et audio facilite les techniques d’hameçonnage vocal et d’usurpation d’identité, accentuant ainsi la crédibilité de ces pratiques.

Les attaques cybernétiques exploitant les hypertrucages peuvent cibler n’importe qui. La facilité d’accès aux applications, aux logiciels, voire aux sites web spécialisés dans les hypertrucages, rend toute personne vulnérable à de telles attaques. Les photos et vidéos que vous partagez en ligne, particulièrement sur les réseaux sociaux, peuvent être aisément récupérées, intégrées dans ces logiciels et utilisées à des fins malveillantes dans le cadre d’une attaque par hypertrucage.

L’utilisation d’hypertrucages pour altérer le contenu audio offre aux escrocs la possibilité de se faire passer pour des employés, des fournisseurs ou des dirigeants d’une entreprise, particulièrement lors d’appels téléphoniques. La prévalence croissante des entreprises sur les médias sociaux a un impact considérable sur leur susceptibilité à ce type de menace.

Dans un souci de rendre leur marque plus humaine, il n’est pas rare que les entreprises diffusent des vidéos pour promouvoir leurs produits et présentent leur personnel sur les plateformes de médias sociaux. Bien que cette pratique soit bénéfique pour l’image de l’entreprise, elle facilite la collecte de contenu utilisable pour la création d’hypertrucages, accroissant ainsi leur vulnérabilité aux cyberattaques.

Une fraude notoire impliquant l’utilisation d’hypertrucages a défrayé la chronique au début de l’année 2020. Après une conversation téléphonique avec la personne qu’il croyait être le directeur d’une entreprise, un gestionnaire de banque à Hong Kong a consenti au transfert de 35 millions de dollars. Malgré ses échanges antérieurs avec le véritable directeur, le gestionnaire de banque n’a pas été en mesure d’éviter de tomber dans le piège.

Comment identifier et combattre l’hypertrucage ?

Pour prévenir les risques liés à l’hypertrucage, il est possible de mettre en œuvre quatre tactiques clés.

• Une personnalité renommée vous fait miroiter un investissement à rendement élevé et sans risque.
• Effectuez une analyse visuelle approfondie du contenu que vous consultez, en examinant notamment les détails tels que le clignement des yeux de la personne dans la vidéo et la qualité globale de l’image.
• Maintenez une vigilance constante. Le développement d’un esprit critique est essentiel, et il est recommandé de vérifier systématiquement la source du contenu.
• Utilisez des technologies d’intelligence artificielle (IA) pour détecter d’éventuelles anomalies qui pourraient être plus difficiles à percevoir pour l’œil humain.
• Initiez les conversations téléphoniques en utilisant un mot de passe ou en posant une question secrète afin de garantir l’identité de votre interlocuteur.
• On sollicite votre autorisation pour accéder directement à votre ordinateur sous prétexte de fournir une assistance.
• Une pression est exercée pour que vous preniez une décision rapide afin de ne pas laisser passer une prétendue « occasion unique« .
• Un dépôt initial minime est requis (environ 350 $ CA ou 250 $ US) pour instaurer un sentiment de confiance.
• Il est important de noter que les fraudeurs ont tendance à présenter de faux soldes de compte sur des sites Web de placement fictifs pour vous inciter à investir au-delà de votre dépôt initial.
• Pour renforcer votre confiance et vous inciter à investir davantage, on vous autorise à retirer une partie de votre argent.
• Cependant, après un certain temps, les fraudeurs cessent toute communication. Vous recevez une offre non sollicitée visant à récupérer vos pertes, moyennant des frais.

Conclusion

La croissance de l’usage des hypertrucages et l’absence de cadre législatif entourant ce phénomène posent une menace significative pour la cybersécurité. Les avancées dans le domaine de l’intelligence artificielle ont facilité la création d’hypertrucages extrêmement convaincants. Il est donc essentiel de maintenir une vigilance constante, de prendre soin de ce que vous partagez en ligne et de ne pas accorder une confiance aveugle à tout ce que vous lisez afin d’assurer votre sécurité.

Autres articles :

• Google supprimera tous les comptes Gmail à partir de décembre : voici pourquoi
• Comment retrouver et réinstaller vos applications Android perdues ou supprimées sans logiciel ?