Swisscom a publié en fin de semaine son dernier Cyber Security Threat Radar. Il essaie de montrer comment les cybercriminels se sont adaptés à la pandémie, notamment en s’en prenant au télétravail. L’utilisation des dernières technologies de l’intelligence artificielle (AI) comme les hypertrucages fait froid dans le dos.
Imaginez recevoir un appel en visiophonie, ou encore plus simple vocal, de votre supérieur vous donnant des instructions pressantes. Évidemment, vous les exécutez sans broncher. Quelques jours plus tard, vous apprenez qu’on ne vous a jamais appelé. Vous avez été victime d’un hypertrucage («depp fake»)…
Un faux plus vrai que nature…
Ce petit scénario, inventé par le soussigné, pourrait faire sourire. Hélas, les ordinateurs deviennent si puissants et les algorithmes taillés pour de tels usages si bien rôdés que cette petite saynète n’a rien de farfelu, si le jeu en vaut la chandelle. Vous ne me croyez pas? Le dernier rapport de Swisscom abonde dans ce sens…
«La chaîne TikTok “Deeptomcruise” a récemment fait sensation. Des vidéos montraient Tom Cruise faire des tours de magie et jouer au golf. Mais le véritable tour de magie était la vidéo elle-même: car une fois n’est pas coutume, la star hollywoodienne n’était pas devant la caméra, il n’était même pas au courant. Il s’agissait d’un fake quasi parfait, créé avec l’intelligence artificielle», selon un communiqué de Swisscom.
Des attaques toujours plus complexes
«Les attaques ayant recours à l’intelligence artificielle, dites AI-based Attacks, sont de plus en plus courantes et sont répertoriées parmi les menaces croissantes dans le Cyber Security Threat Radar. Elles sont par exemple utilisées pour la désinformation ciblée, comme dans le cas des deepfakes», selon le même texte, complété par un rapport disponible à cette adresse. Le FBI va d’ailleurs dans le même sens.
Ce genre d’exemple devait nous alerter et nous amener à être plus critiques que jamais. Elle devrait aussi nous faire réfléchir à la sécurité toute relative de l’authentification biométrique, que ce soit par l’apparence, la voix, voire les empreintes digitales… L’AI est probablement en mesure de duper assez facilement les deux premières. Quant aux empreintes digitales que nous laissons partout, je vous laisse juger…
Xavier Studer