Le FBI Internet Crime Complaint Center (comprenez “Centre de traitement des plaintes internet” en français) a récemment noté une augmentation des plaintes pour recours aux deepfakes en entretien.
Une arnaque bien ficelée
Durant les entretiens à distance (pour les postes en remote uniquement), les cybercriminels se font passer pour des candidats dans l’espoir d’être embauchés et d’avoir tout loisir ensuite de mettre la main sur des données confidentielles.
Pour créer l’illusion, ces derniers utilisent le visage d’un tiers, à son insu, et modifient son discours grâce à des logiciels d’imitation vocale : « Les victimes ont signalé l’usurpation de leur identité et les vérifications d’antécédents avant l’embauche ont permis de découvrir que les formations personnelles identifiables (coordonnées bancaires, informations médicales…) de certains candidats appartenaient à une autre personne ».
Détecter les incohérences son / image
Toujours selon le FBI, si les vidéos semblent plus vraies que nature, certaines incohérences image / son (bien que subtiles) devraient mettre la puce à l’oreille des employeurs : « Dans ces entretiens, le mouvement des lèvres de la personne interviewée ne correspond pas complètement à l’audio de la personne qui parle. Parfois, des gestes tels que la toux, les éternuements ou d’autres actions auditives ne sont pas alignées avec ce qui est présenté visuellement. »
Un phénomène qui inquiète également les autorités outre-Atlantique. Dans un rapport publié en mai dernier, l’Office européen de police Europol invitait les forces de l’ordre à considérer comme « une priorité absolue la prévention et la détection des deepfakes ».
Avis aux équipes IT du Vieux Continent, le ton est donné.