Ces acteurs malveillants recourent à des stratégies particulièrement innovantes.
C’est une alerte pour le moins intrigante qui vient d’être émise par le FBI. La police fédérale veut en effet prévenir d’une recrudescence de l’utilisation des deepfakes dans le cadre d’entretiens d’embauches à distance pour des emplois aux États-Unis.
Dans son communiqué, le FBI précise ainsi :
Les plaintes font état de l’utilisation de l’usurpation de la voix, ou potentiellement de l’imitation de la voix, pendant les entretiens en ligne des candidats potentiels. Lors de ces entretiens, les actions et le mouvement des lèvres de la personne vue en train de s’entretenir devant la caméra ne correspondent pas complètement à l’audio de la personne qui parle. Parfois, des actions telles que la toux, les éternuements ou d’autres actions auditives ne sont pas alignées avec ce qui est présenté visuellement.
Certaines entreprises n’y voient que du feu
Nos confrères de Techcrunch décrivent le processus de la manière suivante. Un citoyen est victime d’un vol d’identité et des acteurs malveillants disposent ainsi de son nom, de son adresse, de plusieurs photos et d’autres informations importantes pour passer à l’action.
Ils peuvent ensuite, à l’aide de seulement quelques photos, créer une fausse vidéo de leur cible en train de parler, ou le faire en direct, même si comme le signale le FBI, il y a quelques incohérences. Si leur candidature est légitime et que le recruteur n’y voit que du feu, ils peuvent alors être embauchés.
Alors pourquoi se donner autant de mal pour être recruté ? Il peut s’agir de personnes se trouvant à l’extérieur des États-Unis et qui veulent trouver un emploi payé en dollars. Mais le plus probable est que les pirates souhaitent accéder à certaines données visibles uniquement en interne à l’entreprise.
Et le FBI d’ajouter : « Certains postes signalés incluent l’accès à des données de clients, des données financières, des bases de données informatiques d’entreprise et/ou des informations exclusives. »
Les deepfakes représentent décidément un défi majeur en matière de cybersécurité.
Source : https://www.presse-citron.net/ils-utilisent-des-deepfakes-pour-leurs-entretiens-dembauche/
