Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Deepfakes, la Belgique particulièrement touchée

Mar 25, 2024 | Cyber Security | 0 commentaires

Selon Statista, qui se base sur une étude de Sumsub, la Belgique figure en quatrième position des pays les plus touchés par les deepfakes…

A travers le monde, le nombre de deepfakes (abréviation de « deep learning » et « fake ») a été multiplié par dix entre 2022 et 2023. Il s’agit, le plus souvent, de fraudes à l’identité basées sur l’IA, les réseaux de transfert d’argent, les fausses pièces d’identité, les piratages de compte et la vérification forcée.

Le nombre de cas de fraude a augmenté de 4500 % d’une année sur l’autre aux Philippines, le Vietnam (+ 3 050 %), les États-Unis (+ 3 000 %)… et la Belgique (+ 2950 %). Le royaume est le quatrième pays le plus touché ! « Les capacités de l’IA étant susceptibles de continuer à augmenter significativement à l’avenir, les tentatives de fraude par deepfake pourraient s’étendre à de multiples domaines, craint Pavel Goldman-Kalaydin, Director, AI Technologies, Sumsub. Nous avons vu les deepfakes devenir de plus en plus convaincants ces derniers mois et cela ne fera que se poursuivre et s’étendre à de nouveaux types de fraude, comme on l’a vu avec les deepfakes vocaux. » 

Deepfakes, deux algorithmes qui s’améliorent ensemble

L’origine des deepfakes remonte à 2014, quand la technologie du GAN (Generative Adverarial Networks) s’est imposée, à savoir deux algorithmes s’entraînant mutuellement. L’un tente de fabriquer des contrefaçons aussi fiables que possible ; l’autre tente de détecter les faux. De cette façon, les deux algorithmes s’améliorent ensemble au fil du temps grâce à leur entraînement respectif. Plus le nombre d’échantillons disponibles augmente, plus l’amélioration de ceux-ci est importante. Les applications les plus basiques permettent de substituer un visage à un autre, tandis que les versions plus avancées utilisent l’IA pour fusionner et changer des visages de manière réaliste, nécessitant des ressources et compétences plus importantes.

« L’essor de l’IA remodèle la manière dont la fraude est perpétrée et prévenue, poursuit Pavel Goldman-Kalaydin. L’IA sera un élément clé de la réglementation en 2024. Les entreprises doivent en prendre note, sachant que la sécurité de l’IA est appelée à devenir une partie intégrante de leurs activités… »

Les médias, secteur le plus touché

Les cinq secteurs les plus touchés par la fraude à l’identité en 2023 sont les médias en ligne, les services professionnels, la santé, les transports et les jeux vidéo. Les médias en ligne, englobant les sites d’information, les services de streaming, les plateformes sociales et la publicité numérique, ont connu la plus forte augmentation du taux de fraude d’identité, soit 274 % entre 2021 et 2023.

Un large public et des réglementations insuffisantes créent un environnement propice aux activités frauduleuses telles que les faux comptes, la manipulation des engagements, et la propagation de la désinformation.

Blanchiment d’argent

En 2023, les modèles de fraude à l’identité ont continué d’évoluer vers des techniques plus sophistiquées, alimentant des escroqueries et des techniques de blanchiment d’argent plus avancées. L’un des stratagèmes frauduleux complexes les plus courants est le money muling, dans le cadre duquel des individus apparemment innocents, appelés money mules, sont recrutés pour transférer des fonds obtenus illégalement, en dissimulant leur origine.

Une autre tendance inquiétante est la vérification forcée, lorsque des individus sont manipulés pour passer par le KYC au profit de fraudeurs. Ce type d’arnaque a augmenté de 305 % sur la période 2022-2023, suscitant davantage d’inquiétudes parmi les experts. La menace de piratage de compte démontre également une croissance : le nombre d’incidents a augmenté de 155 % en 2023. Pour faire face à toutes ces tendances alarmantes, les organisations doivent mettre en œuvre des règles plus strictes telles que l’identification obligatoire.