14 août 2024

  • 70 % des organisations pensent que les attaques de type "deepfake" auront un impact important 
  • 73 % des organisations interrogées mettent en œuvre des solutions de cybersécurité pour faire face à la menace des "deepfakes".
  • 75 % des solutions mises en œuvre pour lutter contre les "deepfakes" sont des solutions biométriques
  • 62% craignent que leur organisation ne prenne pas suffisamment au sérieux la menace des deepfakes

Le risque de "deepfakes" augmente : près de la moitié des organisations (47 %) ont été confrontées à un "deepfake" et les trois quarts d'entre elles (70 %) pensent que les attaques de "deepfakes", qui sont créées à l'aide d'outils d'IA générative, auront un impact important sur leur organisation. Pourtant, les perceptions de l'IA sont encourageantes puisque deux tiers des organisations (68 %) pensent que si elle a un impact sur la création de menaces de cybersécurité, elles sont plus nombreuses (84 %) à penser qu'elle est utile pour s'en protéger. C'est ce qui ressort d'une nouvelle enquête mondiale menée par iProovun fournisseur de premier plan de solutions d'identité biométrique fondées sur la science, qui a également révélé que les trois quarts (75 %) des solutions mises en œuvre pour faire face à la menace des "deepfakes" sont des solutions biométriques.

Le bon, la brute et le truandest une enquête mondiale commandée par iProov qui a recueilli les opinions de 500 décideurs technologiques du Royaume-Uni, des États-Unis, du Brésil, d'Australie, de Nouvelle-Zélande et de Singapour sur la menace de l'IA générative et des deepfakes.

Si les organisations reconnaissent les gains d'efficacité que l'IA peut apporter, ces avantages sont également appréciés par les développeurs de technologies de menace et les acteurs malveillants. Près des trois quarts (73 %) des organisations mettent en œuvre des solutions pour faire face à la menace des deepfakes, mais la confiance est faible, l'étude identifiant une préoccupation dominante selon laquelle les organisations n'en font pas assez pour les combattre. Plus des deux tiers (62 %) craignent que leur organisation ne prenne pas la menace des deepfakes suffisamment au sérieux. 

L'enquête montre que les organisations reconnaissent que la menace des "deepfakes" est réelle et présente. Ils peuvent être utilisés à l'encontre de personnes de nombreuses façons préjudiciables, y compris la diffamation et l'atteinte à la réputation, mais le risque le plus quantifiable est peut-être celui de la fraude financière. Dans ce cas, ils peuvent être utilisés pour commettre une fraude d'identité à grande échelle en usurpant l'identité de personnes afin d'obtenir un accès non autorisé à des systèmes ou à des données, d'initier des transactions financières ou de tromper d'autres personnes pour qu'elles envoient de l'argent, à l'instar de ce qui s'est passé lors de la récente escroquerie "deepfake" de Hong Kong. La dure réalité est que les deepfakes constituent une menace dans toutes les situations où une personne doit vérifier son identité à distance, mais les personnes interrogées craignent que les organisations ne prennent pas cette menace suffisamment au sérieux.

"Nous observons les deepfakes depuis des années, mais ce qui a changé au cours des six à douze derniers mois, c'est la qualité et la facilité avec lesquelles ils peuvent être créés et causer des destructions à grande échelle, tant pour les organisations que pour les individus", a déclaré Andrew Bud, fondateur et PDG d'iProov. "L'utilisation la plus négligée des deepfakes est peut-être la création d'identités synthétiques qui, parce qu'elles ne sont pas réelles et qu'elles n'ont pas de propriétaire pour signaler leur vol, passent largement inaperçues alors qu'elles font des ravages et escroquent des organisations et des gouvernements à hauteur de millions de dollars". 

Et malgré ce que certains pourraient croire, il est désormais impossible de détecter à l'œil nu des "deepfakes" de qualité. Même si notre étude indique que la moitié des organisations interrogées ont été confrontées à un deepfake, il est probable que ce chiffre soit beaucoup plus élevé car la plupart des organisations ne sont pas correctement équipées pour identifier les deepfakes. Avec le rythme rapide auquel le paysage des menaces innove, les organisations ne peuvent pas se permettre d'ignorer les méthodologies d'attaque qui en résultent et la façon dont la biométrie faciale s'est distinguée comme la solution la plus résiliente pour la vérification de l'identité à distance", ajoute Andrew Bud.

Nuances régionales

L'étude révèle également des perceptions assez nuancées des deepfakes à l'échelle mondiale. Les organisations de l'APAC (51 %), de l'Europe (53 %) et du LATAM (53 %) sont beaucoup plus susceptibles que celles de l'Amérique du Nord (34 %) de dire qu'elles ont été confrontées à un deepfake. Les organisations de l'APAC (81%), d'Europe (72%) et d'Amérique du Nord (71%) sont beaucoup plus susceptibles que les organisations du LATAM (54%) de croire que les attaques par deepfake auront un impact sur leur organisation.

Dans le paysage toujours changeant des menaces, les tactiques employées pour pénétrer dans les organisations reflètent souvent celles utilisées pour l'usurpation d'identité. Sans surprise, les deepfakes occupent désormais la troisième place des préoccupations les plus courantes des personnes interrogées, dans l'ordre suivant : violations de mots de passe (64 %), ransomware (63 %), phishing/attaques d'ingénierie sociale (61 %), et deepfakes (61 %).

L'IA n'a pas que des inconvénients

Il existe de nombreux types de deepfakes, mais ils ont tous un dénominateur commun : ils sont créés à l'aide d'outils d'IA générative. Les organisations reconnaissent que l'IA générative est innovante, sûre, fiable et qu'elle les aide à résoudre des problèmes. Elles la considèrent comme plus éthique que contraire à l'éthique et pensent qu'elle aura un impact positif sur l'avenir. Et ils agissent : seuls 17 % d'entre eux n'ont pas augmenté leur budget dans des programmes qui englobent le risque de l'IA. En outre, la plupart d'entre elles ont mis en place des politiques relatives à l'utilisation des nouveaux outils d'IA.

La biométrie mène la charge contre les "deepfakes" (falsifications profondes)

La biométrie s'est imposée comme la solution privilégiée par les organisations pour faire face à la menace des "deepfakes". Les organisations ont déclaré qu'elles sont plus susceptibles d'utiliser la biométrie faciale et les empreintes digitales, mais le type de biométrie peut varier en fonction des tâches. Par exemple, l'étude a montré que les organisations considèrent la biométrie faciale comme le mode d'authentification supplémentaire le plus approprié pour se protéger contre les deepfakes pour l'accès/la connexion à un compte, les changements de compte concernant les données personnelles et les transactions typiques. 

Les logiciels ne suffisent pas

Il ressort clairement de l'étude que les organisations considèrent la biométrie comme un domaine d'expertise spécialisé, la quasi-totalité d'entre elles (94 %) convenant qu'un partenaire de sécurité biométrique devrait être plus qu'un simple produit logiciel. Les organisations interrogées ont déclaré qu'elles recherchaient un fournisseur de solutions qui évolue et s'adapte au paysage des menaces. La surveillance continue (80 %), la biométrie multimodale (79 %) et la détection de la vivacité (77 %) figurent toutes en bonne place parmi leurs exigences pour protéger correctement les solutions biométriques contre les falsifications profondes.

Méthodologie de l'enquête

Le bon, la brute et le truand a été élaborée en collaboration avec Hanover Research. a été réalisée en collaboration avec Hanover Research. 500 répondants mondiaux ont été recrutés dans des secteurs tels que la banque, le commerce électronique, la finance et la comptabilité, les soins de santé/médicaux, l'hôtellerie, l'assurance, la vente au détail, les télécommunications et les voyages. Ce recrutement a été effectué par l'intermédiaire d'un fournisseur de panel tiers et l'enquête a été administrée en ligne au printemps 2024. Les répondants étaient des professionnels de l'informatique, des opérations, de la sécurité des réseaux, de la cybersécurité, de l'expérience numérique, de la gestion des risques ou du département de gestion des produits ayant une responsabilité décisionnelle principale dans la sélection et l'achat de solutions de cybersécurité pour leur organisation.

iProov Le bon, la brute et le truand Rapport Infographique 1

Capture d'écran 2024 08 13 à 1.25.48 PM