23 janvier 2023

Nombreux sont ceux qui comprennent la gravité de la menace que représentent les "deepfakes". Mais dans cet article, nous développons une tendance spécifique et inquiétante : le rôle des deepfakes dans l'économie "Crime-as-a-Service" (CaaS).

Dans cet article, nous aborderons les sujets suivants

  • Comment les deepfakes déployés via des attaques par injection numérique et circulant ensuite dans les réseaux de Crime-as-a-Service peuvent escroquer les organisations à grande échelle.
  • Comment ce type de fraude évolue-t-il par rapport aux types d'attaques traditionnelles ?
  • Comment les organisations peuvent-elles se protéger contre cette menace ?

Qu'est-ce que le Deepfake Crime-as-a-Service ? Définitions des articles

Définissons les termes que nous allons utiliser, avec l'aide de l' encyclopédie biométrique iProov. Tout d'abord, qu'est-ce qu'un deepfake ?

"Un deepfake est un enregistrement vidéo, visuel ou audio qui a été déformé, manipulé ou créé synthétiquement à l'aide de techniques d'apprentissage profond pour présenter une personne en train de dire ou de faire quelque chose qu'elle n'a pas dit ou fait".

Deuxièmement, une attaque par injection numérique :

"Les attaques par injection numérique sont des cyberattaques sophistiquées, hautement évolutives et reproductibles qui contournent la caméra d'un appareil ou sont injectées dans un flux de données. En injectant des attaques par rediffusion ou des images synthétiques, y compris des imitations profondes, dans un flux de données, les criminels peuvent essayer de se faire passer pour un utilisateur de bonne foi et d'obtenir un accès non autorisé à des comptes ou à des systèmes (ou de créer de nouveaux comptes)".

Et enfin, le faux crime en tant que service:

L'expression "Deepfake Crime-as-a-Service" désigne le processus par lequel les cybercriminels développent des outils et des services avancés de "deepfake", puis les vendent ou partagent la technologie au sein de réseaux criminels, ce qui permet aux criminels de tirer des enseignements de leurs attaques, de les tester et de les propager.

Comment fonctionne Deepfake Crime-as-a-Service ?

Imaginez cet exemple : Dans un centre de données exploité par un réseau criminel, des appareils clonés sont occupés à créer des milliers et des milliers d'images manipulées, déformées ou synthétiques. Une fois que ce réseau criminel a compris les échanges entre un appareil donné et le serveur d'une organisation ciblée, il cible différentes organisations avec divers "deepfakes" pour voir lesquels passent le processus de vérification de la sécurité. Une fois qu'il a réussi, le même logiciel peut être exécuté des milliers de fois en parallèle pour faire croire que les images proviennent d'appareils légitimes.

En outre, lorsqu'une organisation criminelle a réussi à découvrir un moyen de frauder un mécanisme de défense particulier ou le système d'une organisation à l'aide de deepfakes, elle peut l'utiliser à diverses fins criminelles, telles que la fraude par prise de contrôle de compte ou l'usurpation d'identité synthétique. Elles peuvent non seulement vendre rapidement des outils, des techniques et des identités efficaces au sein de leur réseau, mais aussi à toute personne ayant accès aux places de marché du dark web.

Il ne s'agit là que d'un exemple de la manière dont les "deepfakes" peuvent être mis à l'échelle et utilisés comme une menace mondiale par le biais des réseaux de "Crime-as-a-Service" (crime en tant que service). Ce n'est pas le seul exemple - les mécanismes peuvent varier considérablement en fonction de la méthode de diffusion.

Cette tendance est particulièrement préoccupante en Amérique latine. Cette région est l'un des leaders mondiaux de la croissance des services bancaires en ligne, mais on estime actuellement que 20 % des revenus en ligne de la région sont perdus à cause de la fraude.

Deepfakes + Crime-as-a-Service = Risque accru

Pourquoi ? Parce que :

  1. La technologie du caractère vivant n'est pas à la hauteur. La mise en œuvre de la technologie "liveness" a été précipitée lors de la découverte du COVID, mais toutes les technologies ne sont pas égales. Plus de trois ans après la découverte du COVID, les criminels ont eu tout le temps de rattraper leur retard en recherchant continuellement des vulnérabilités et en les exploitant.
  2. Les gens sont inefficaces pour détecter les "deepfakes". Bien que 57 % des consommateurs mondiaux pensent être capables de repérer un "deepfake", les études confirment que seuls 24 % y parviennent.
  3. Les recherches montrent que les gangs traditionnels de la criminalité violente font équipe avec une communauté clandestine de cybercriminels pour atteindre des objectifs communs, principalement de nature financière - les organisations financières en particulier devraient donc évaluer attentivement leurs processus de sécurité. En outre, le danger lié au partage de différents ensembles de compétences est que de nouvelles menaces sont créées à une vitesse beaucoup plus élevée que par le passé.
  4. À mesure que les "Deepfakes-as-a-Service" s'implanteront, un plus grand nombre de criminels peu qualifiés pourront acheter des logiciels éprouvés sur le "dark web", ce qui leur permettra de déployer efficacement des attaques de masse. Ils pourraient potentiellement automatiser le processus de création de deepfakes.

Comment les attaques par injection numérique permettent d'étendre la criminalité Deepfake

Pour bien comprendre le problème, il faut voir comment la technologie d'attaque par injection numérique alimente les fraudes de type "deepfake".

Certaines technologies d'identification peuvent désormais traiter les "deepfakes" qui sont simplement présentés à un écran. Le processus consistant à créer un deepfake et à le présenter à une caméra peut être efficace, mais sa portée est limitée : de manière réaliste, le criminel ne peut le faire qu'une fois à la fois.

L'imagerie injectée numériquement, en revanche, est évolutive. Elle permet aux criminels d'injecter des imitations profondes, qu'il s'agisse d'individus synthétiques ou authentiques, directement dans le flux de données ou le processus d'authentification. Les attaques par injection numérique constituent la forme de menace la plus dangereuse car elles sont plus difficiles à détecter que les attaques par présentation et peuvent être reproduites rapidement.


Les attaques par injection numérique étant difficiles à détecter et hautement évolutives, elles sont particulièrement attrayantes pour les fraudeurs qui conçoivent des méthodes de camouflage de plus en plus sophistiquées, rendant encore plus difficile la détection par les technologies de pointe. Ces méthodes sont rapidement partagées et testées à partir de nombreux endroits dans le monde, que ce soit par la même organisation criminelle ou par l'intermédiaire d'une économie du crime en tant que service.

Étude de cas Deepfake du centre d'opérations de sécurité iProov (iSOC)

Le service "Deepfakes-as-a-Service" n'en est pas à ses débuts. Ils arrivent à maturité, avec une qualité d'image accrue, des compétences supplémentaires pour masquer les métadonnées, et sont disponibles plus largement que jamais.

Tout au long de l'année 2021, le centre d'opérations de sécurité d'iProov (iSOC) a été témoin de groupes de méthodes similaires d'attaques par injection numérique. Au début, l'attaque prenait la forme d'une image manipulée. Par la suite, cette attaque s'est propagée et s'est transformée en un "deepfake" plus sophistiqué, injecté numériquement. Les attaques se sont produites rapidement dans le monde entier.

Deepfake, un crime à l'échelle de la menace en tant que service

Qu'il soit le fait d'une même organisation criminelle ou qu'il soit vendu sur le dark web, ce seul exemple montre que l'attaquant (ou le groupe d'attaquants) était organisé et qu'il a rapidement partagé des tentatives testées et éprouvées à partir de nombreux endroits. Si les attaques réussissent, elles augmentent rapidement en volume et en fréquence, ce qui amplifie le risque de dommages graves. De même, CaaS signifie que si un criminel ne parvient pas à s'introduire dans le système de votre organisation, il a accès à un nouvel outil et peut réessayer.

L'iSOC est notre système mondial de renseignement sur les menaces. Il a pour mission de détecter et de bloquer les cyberattaques sophistiquées (comme celle décrite ci-dessus) qui sont tentées chaque jour contre nos clients dans le monde entier, et d'en tirer des enseignements.

Il est clair que la menace est importante et qu'elle évolue. C'est pourquoi il est essentiel que vous choisissiez le bon fournisseur de solutions biométriques pour vous protéger.

Mais comment s'en prémunir ?

Choisir la bonne technologie biométrique : Toutes ne permettent pas de lutter contre les falsifications profondes

Comme nous l'avons vu, les cybercriminels peuvent être astucieux et tenteront par un nombre croissant de moyens de sonder et d'exploiter les faiblesses des mesures de sécurité mises en place.

De nombreuses technologies de base peuvent détecter des vecteurs d'attaque plus simples tels que les attaques par présentation, où des photos ou des vidéos préenregistrées (et même des deepfakes présentés) sont placées devant un écran. Mais dans le cas d'attaques complexes par injection numérique - intensifiées par les réseaux "Crime-as-a-Service" - les organisations ont besoin d'une solution de détection plus robuste. Une solution conçue pour détecter les attaques par injection numérique en même temps que d'autres menaces avancées et nouvelles.

C'est là qu'intervient iProov. Seule la Dynamic Liveness d'iProov peut offrir le plus haut niveau d'assurance - la GPA peut détecter à la fois les deepfakes présentés et les deepfakes utilisés dans les attaques par injection numérique. La technologie brevetée Flashmark™ utilise une illumination contrôlée pour créer une biométrie unique qui ne peut pas être recréée ou réutilisée, offrant un meilleur anti-spoofing à travers une gamme d'attaques, offrant un niveau d'assurance inégalé dans l'industrie que la personne est réelle et s'authentifie à l'instant même. L'accent mis sur l'authenticité en temps réel est crucial pour la détection des imitations profondes injectées numériquement et est essentiel dans le cadre d'une stratégie de défense solide.

Dynamic Liveness est associé à iSOC, la technologie qui sous-tend l'étude de cas présentée plus haut. iSOC fournit des défenses continues et très réactives :

  • Détecter les vecteurs d'attaques biométriques à partir d'un large éventail d'appareils, de plateformes et de zones géographiques
  • Fournir une protection et des défenses renforcées contre les méthodes connues d'usurpation d'identité (spoofing)
  • Apprentissage continu à partir de nouvelles attaques inédites, afin de combler les lacunes en matière de vulnérabilité et d'assurer la pérennité du système.

Dans l'ensemble, Dynamic Liveness est essentiel pour se défendre contre les menaces d'aujourd'hui et de demain. Pour en savoir plus sur Dynamic Liveness, cliquez ici, et sur la technologie innovante Flashmark qui l'alimente, cliquez ici.

Vous voulez en savoir plus sur les "Deepfakes" ?

Deepfake Crime-as-a-Service : Résumé

  • Les "deepfakes" constituent une menace grave non seulement pour les organisations financières, mais aussi pour la société dans son ensemble. Cette menace est de plus en plus extensible du fait de la prolifération des attaques par injection numérique, un type d'attaque largement disponible et utilisé à l'échelle mondiale.
  • En outre, les réseaux "Crime-as-a-Service" permettent aux criminels de partager entre eux des méthodologies et des outils d'attaque. iProov a vu ces menaces se déployer en temps réel grâce à son centre d'opérations de sécurité.
  • Les réseaux "Crime-as-a-Service" signifient également que les deepfakes peuvent être vendus en tant que service à d'autres criminels. Les deepfakes (ou même les comptes qui ont été ouverts frauduleusement à l'aide de deepfakes) peuvent également être vendus sur le darkweb. La criminalité liée aux deepfakes est donc encore plus évolutive et accessible qu'elle ne l'a jamais été.
  • Cependant, peu de technologies biométriques peuvent aider à se défendre contre ces menaces complexes de type "deepfake". Assurez-vous d'en choisir une qui le peut.
  • L'approche d'iProov - le déploiement de données biométriques à usage unique pendant les séquences de vérification et d'authentification - s'est avérée être le moyen le plus efficace, le plus utilisable et le plus complet de se prémunir contre cette menace.

Dans notre dernier rapport intitulé "How Latin American Banks Can Safeguard Against Deepfakes : The New Frontier of Financial Crime", nous développons le contenu de cet article, en mettant particulièrement l'accent sur le paysage de la criminalité liée aux "deepfakes" en Amérique latine. Vous pouvez télécharger le rapport complet ici. Il est gratuit et disponible en anglais, espagnol et portugais.

Deepfake crime as a service