Les criminels tentent constamment de contourner les méthodes de prévention de la fraude et de vérification d’identité en utilisant des méthodes créatives telles que les deepfakes. Cela nécessite souvent de remplacer les étapes de validation pour garantir que les robots n’y ont pas accès.
Les applications Deepfake sont désormais capables de produire des images de personnes réelles dans des situations arbitraires ou même de créer des vidéos d'apparence légitime de personnes qui n'existent pas. Les plateformes qui s’appuient sur la vérification d’identité seront donc contraintes d’exiger des preuves plus complexes pour vérifier que les demandes d’accès proviennent de personnes réelles. Lorsqu’ils utilisent des plateformes financières, les utilisateurs sont souvent invités à réaliser un enregistrement vidéo d’eux-mêmes tournant la tête selon un certain schéma tout en tenant leur carte d’identité. Cela peut paraître idiot, mais cela rend la tromperie par un deepfake beaucoup plus difficile. Cependant, il existe un risque que ces méthodes et données soient utilisées pour former de meilleurs modèles capables de reconnaître ou d’imiter les humains.
Détecter les deepfakes
Le terme « deepfake » est généralement associé à une activité criminelle. Mais il existe un marché légitime pour la technologie sous-jacente. Certains éditeurs de logiciels proposent des moyens d’utiliser les capacités des deepfakes dans l’industrie du divertissement, généralement avec le consentement de la personne usurpée. Vous pouvez même archiver votre empreinte vocale pour l'utiliser si vous ne pouvez pas parler en raison d'un problème de santé. Les mêmes technologies utilisées pour créer des deepfakes sont également essentielles pour détecter leur utilisation abusive. Comme pour toute technologie puissante, la légalité dépend de l’intention, du consentement et de la divulgation.
Les menaces posées par les deepfakes doivent être prises au sérieux. En plus d'une fausse pièce d'identité pour une transaction frauduleuse, ces contrefaçons peuvent provoquer des traumatismes psychologiques et nuire à la réputation personnelle. Rien qu’au cours du dernier mois, une campagne électorale utilisant des deepfakes et l’exploitation d’images de Taylor Swift générées par l’IA ont suscité l’intérêt du public. Même si ces abus de deepfake ne sont pas nouveaux, le nombre de victimes de ces crimes augmente à un rythme alarmant. Les deepfakes permettent aux criminels de voler de l’argent, de pratiquer la terreur psychologique, de ruiner des carrières ou même d’influencer des décisions politiques. Il est clair que l’éducation, la réglementation et les mesures de prévention sophistiquées joueront un rôle dans la protection de la société. Certaines entreprises forment déjà leurs employés à reconnaître les tentatives de fraude qui jouent un rôle dans leur travail quotidien. Ces campagnes d’éducation et de sensibilisation doivent être élargies pour créer une sensibilisation de base aux deepfakes. Dans le même temps, les entreprises devraient déployer des couches de vérification supplémentaires pour les flux de travail et les transactions sensibles : il ne suffit plus de se fier à un message texte, un appel téléphonique ou même un appel vidéo comme forme de vérification d'identité.
Plus sur Tanium.com
À propos de Tanium Tanium, le seul fournisseur de gestion convergente des terminaux (XEM) du secteur, est à l'avant-garde du changement de paradigme dans les approches traditionnelles de gestion des environnements de sécurité et de technologie complexes. Seul Tanium protège chaque équipe, terminal et flux de travail contre les cybermenaces en intégrant l'informatique, la conformité, la sécurité et les risques dans une seule plateforme. La plate-forme Tanium offre une visibilité complète sur tous les appareils, un ensemble unifié de contrôles et une taxonomie commune.