À RETENIR
- Entre 2022 et 2023, le nombre de deepfakes détectés dans le monde a été multiplié par 10, tous secteurs confondus.
- 61% des femmes britanniques s’inquiètent d’être victimes de deepfake liés à la pornographie, selon une nouvelle étude d’ESET.
- Bien que l’utilisation de “deepfake makers” soit une préoccupation croissante dans l’industrie du divertissement, les “deepfakes” présentent également des risques pour les consommateurs.
- Les deepfakes d’IA s’améliorent, ce qui fait qu’il est plus facile que jamais d’être la proie des escrocs qui les déploient.
- Vous pouvez les détecter à l’aide d’outils de protection contre les deepfakes qui utilisent une variété de techniques pour détecter et atténuer le risque de contenu médiatique manipulé
Les deepfakes sont des vidéos ou audio générés par l’IA qui manipulent le contenu pour tromper les gens.
Par exemple, les générateurs de deepfake peuvent créer des vidéos ou des images convaincantes qui représentent faussement des célébrités se livrant à certaines activités.
Il peut s’agir de fausses interviews ou de contenus explicites, ce qui peut nuire à la réputation et à la crédibilité des victimes.
Bien que l’utilisation de faux logiciels soit une préoccupation croissante dans l’industrie du divertissement, les faux logiciels présentent également des risques pour les consommateurs en diffusant des informations erronées et en portant atteinte à la vie privée.
Les consommateurs doivent être prudents en ligne, vérifier les sources et être conscients des dommages potentiels causés par les deepfakes.
L’un des moyens d’identifier les deepfakes est d’utiliser des outils de protection contre les deepfakes qui utilisent une variété de techniques sophistiquées pour détecter et atténuer le risque d’un contenu médiatique manipulé.
-
- 1. S'informer
- 2. Surveillez ce que vous partagez
- 3. Ajustez les paramètres de confidentialité
- 4. Méfiez-vous des reprises de compte
- 5. Distinguez les sources fiables
- 6. Utilisez des filigranes sur les photos
- 7. Utilisez l'authentification à deux facteurs
- 8. Mettez en œuvre des logiciels de sécurité avancés
- 9. Soyez sceptique face aux contacts non sollicités
- 10. Sécurisez les documents personnels
- 11. Mettez vos mots de passe à jour régulièrement
- 12. Partagez les outils de vérification de l'identité numérique
- 13. Signalez les deepfakes
-
- 1. S'informer
- 2. Surveillez ce que vous partagez
- 3. Ajustez les paramètres de confidentialité
- 4. Méfiez-vous des reprises de compte
- 5. Distinguez les sources fiables
- 6. Utilisez des filigranes sur les photos
- 7. Utilisez l'authentification à deux facteurs
- 8. Mettez en œuvre des logiciels de sécurité avancés
- 9. Soyez sceptique face aux contacts non sollicités
- 10. Sécurisez les documents personnels
- 11. Mettez vos mots de passe à jour régulièrement
- 12. Partagez les outils de vérification de l'identité numérique
- 13. Signalez les deepfakes
- Montrer Tout
Les deepfakes d’IA s’améliorent
Les deepfakes d’IA s’améliorent, ce qui fait qu’il est plus facile que jamais de devenir la proie des escrocs qui les déploient.
Adam Levin, expert en vol d’identité, vie privée, cybersécurité, fraude et finances personnelles, a déclaré à Techopedia :
Il n’y a pas de moyen infaillible d’identifier un “deepfake”, mais vous devez vous fier à vos sens. Si vous avez l’impression que quelque chose ne va pas lors d’un appel téléphonique ou d’une séance vidéo, raccrochez et contactez directement la personne pour confirmer qu’il s’agit bien d’elle. Des mouvements étranges et un langage corporel rigide, une qualité audio confuse et des réponses courtes ou inattendues aux questions peuvent être des signes que vous avez affaire à un “deepfake”.
Joseph Thacker, ingénieur en IA et chercheur en sécurité chez AppOmni, qui se concentre sur la sécurité des logiciels en tant que service, est d’accord avec Levin.
Si vous êtes présent en ligne avec des vidéos et des photos, il n’y a aucun moyen d’empêcher quelqu’un de faire un deepfake de vous. Le problème est similaire à celui d’autres formes de contenue protégé par le droit d’auteur : la mise en œuvre doit porter sur l’utilisation et la distribution, et non sur la création. Le contenu protégé par le droit d’auteur peut être facilement créé, reproduit et distribué par d’autres sans l’autorisation du créateur original.
Les escrocs qui utilisent des “deepfakes” limiteront la communication pour éviter d’être détectés. Par conséquent, si l’on vous pousse à fournir des informations sensibles, arrêtez la conversation et demandez plus de détails, explique M. Levin.
“En cas de doute, mettez fin à la communication, recherchez sur Google le contact correct de la personne qui vous a appelé, en vous assurant que vous ne regardez pas un lien sponsorisé (qui peut appartenir à un escroc), puis prenez contact directement avec elle”, ajoute-t-il.
13 façons de se protéger des Deepfakes
Voici quelques conseils d’experts sur la manière de se protéger des “deepfakes”.
Relever le défi des deepfakes, en particulier dans le contexte du vol d’identité, ne sera pas facile pour le consommateur lambda, déclare Jim Kaskade, PDG de Conversica, un fournisseur de solutions d’IA conversationnelle.
Cela dit, les consommateurs peuvent adopter certaines stratégies pour tenter de se protéger des risques posés par les deepfakes.
1. S’informer
La connaissance, c’est le pouvoir.
Apprenez à repérer les deepfakes en vous familiarisant avec leurs signes communs, tels que des clignements d’œils non naturels, un éclairage incohérent et des expressions faciales ou des mouvements maladroits.
Kaskade a déclaré à Techopedia :
Les consommateurs avertis peuvent utiliser des outils d’authentification de contenu, tels que Originality.AI, Grover, Kazan SEO, Sapling.ai, Crossplag et CheckForAI, ou des outils sophistiqués de deepfake de photos et de vidéos générés par l’IA de Microsoft, Intel, Sentinel et WeVerify.
2. Surveillez ce que vous partagez
Entre 2022 et 2023, on observe une multiplication par 10 du nombre de deepfakes détectés dans le monde entier dans toutes les industries, avec des différences entre les régions, souligne Pavel Goldman-Kalaydin, responsable de l’IA/ML chez Sumsub, une plateforme de vérification de l’identité et de prévention de la fraude.
Par exemple, entre 2022 et 2023, on observe une augmentation :
- de 1 740 % des deepfakes en Amérique du Nord,
- de 1 530 % dans la région Asie-Pacifique,
- de 780 % en Europe,
- de 450 % au Moyen-Orient et en Afrique,
- de 410 % en Amérique latine.
Par conséquent, les utilisateurs devraient éviter de partager des détails personnels sur des plateformes publiques, car les escrocs peuvent facilement récolter ces informations avec des outils d’IA, déclare Goldman-Kalaydin.
Nous recommandons également aux utilisateurs de vérifier régulièrement leurs profils de réseaux sociaux et de s’assurer de la sécurité de leurs comptes en ligne. Parallèlement, nous recommandons aux consommateurs d’être prudents lorsqu’ils partagent des photos personnelles en ligne.
3. Ajustez les paramètres de confidentialité
Selon M. Goldman-Kalaydin, le fait de régler les paramètres de confidentialité des applications, de comprendre les conditions générales des applications d’intelligence artificielle et de ne pas partager de photos non modifiées en haute résolution, qui peuvent être facilement manipulées, aide les utilisateurs à protéger leurs propres images.
Kaskade est du même avis.
Vérifiez régulièrement vos paramètres de réseaux sociaux et votre présence en ligne. Soyez conscient des informations que vous partagez en ligne. Moins il y a d’informations personnelles accessibles au public, moins il y a d’éléments susceptibles d’être utilisés à mauvais escient.
4. Méfiez-vous des reprises de compte
Selon Christophe Van de Weyer, PDG de Telesign, fournisseur de solutions d’identité et d’engagement des clients, les reprises de compte, y compris celles de vos comptes de réseaux sociaux, sont un moyen de propagation des deepfakes.
C’est une chose qu’un compte de réseau social anonyme et aléatoire partage un deepfake. Mais imaginez qu’un acteur malveillant prenne le contrôle de votre compte et partage un deepfake de vous en train de dire ou de faire quelque chose d’inapproprié.
L’idée n’est pas farfelue. L’année dernière, un escroc a pris le contrôle du compte X de la Securities and Exchange Commission et a diffusé de fausses informations réglementaires, selon M. Van de Weyer.
Il est possible que la même chose se produise à plus petite échelle, par exemple pour intimider un adolescent ou embarrasser un chef d’entreprise.
Melissa Ruzzi, directrice de l’intelligence artificielle chez AppOmni, estime elle aussi que les consommateurs devraient réduire leur visibilité publique en ligne, notamment en publiant des photos et des informations personnelles sur les réseaux sociaux.
Elle a déclaré à Techopedia :
Vous devriez demander aux sites web qui proposent des fonctions de recherche de personnes de supprimer vos informations personnelles. Soyez également très sélectif lorsque vous acceptez de nouvelles demandes de contact sur les réseaux sociaux, car il peut s’agir de phishing criminels pour obtenir des informations.
5. Distinguez les sources fiables
Les utilisateurs doivent également apprendre à distinguer les contenus authentiques des contenus manipulés, en commençant par comprendre les sources d’information et en les vérifiant au moyen de références croisées avec des sources fiables – cela s’appliquait déjà avant la GenAI, affirme Kaskade.
6. Utilisez des filigranes sur les photos
Lorsque les utilisateurs partagent des images ou des vidéos en ligne, ils devraient envisager d’utiliser des filigranes numériques. Les filigranes permettent d’éviter les “deepfakes” en ajoutant un marqueur visible au contenu original.
Cela permet d’identifier la source et l’authenticité du matériel, ce qui rend plus difficile pour les acteurs malveillants de faire passer du contenu manipulé pour du contenu réel, protégeant ainsi la réputation et la vie privée des individus.
7. Utilisez l’authentification à deux facteurs
Selon Kaskade, les techniques habituelles d’usurpation d’identité restent valables. Vous devez donc vous assurer que l’authentification à deux facteurs est activée sur tous vos comptes en ligne.
Cela ajoute un niveau supplémentaire de sécurité, rendant plus difficile l’accès à vos comptes pour les pirates, même s’ils disposent de certaines de vos informations personnelles.
Van de Weyer partage cet avis.
La bonne nouvelle, c’est que les utilisateurs peuvent se prémunir contre ce type d’usurpation de compte. Mettez en place une authentification multifactorielle forte pour tous vos comptes importants, y compris les comptes de réseaux sociaux.
Ainsi, si un criminel obtient votre mot de passe ou vole votre numéro de téléphone, il a moins de chances d’accéder à votre compte de réseau social et de partager une fausse identité avec votre réseau de contacts.
Lorsqu’un facteur, tel qu’un mot de passe ou un numéro de téléphone, est violé, un deuxième facteur, ou mieux encore, un troisième facteur, tel qu’un mot de passe à usage unique envoyé à une adresse électronique, peut faire une grande différence, ajoute-t-il.
Il est possible d’ajouter d’autres facteurs, comme une application d’authentification. L’objectif est de faire en sorte qu’il soit beaucoup plus difficile pour quelqu’un de prendre le contrôle de vos comptes de réseaux sociaux et de chercher à vous mettre dans l’embarras, à vous diffamer avec un deepfake ou à diffuser de la désinformation.
8. Mettez en œuvre des logiciels de sécurité avancés
Utilisez des logiciels antivirus et des logiciels de suppression de logiciels malveillants dignes de confiance, qui intègrent des fonctions de protection contre les attaques par phishing et les activités suspectes, explique M. Kaskade.
Certains logiciels offrent désormais une protection contre l’usurpation d’identité et peuvent vous alerter en cas d’escroquerie par “deepfake”.
9. Soyez sceptique face aux contacts non sollicités
Si vous recevez des demandes inattendues d’informations personnelles ou d’argent, en particulier par le biais de la communication numérique, vérifiez l’identité de l’auteur de la demande par des moyens indépendants avant de répondre, note Kaskade.
10. Sécurisez les documents personnels
Conservez les documents sensibles, tels que votre passeport ou votre permis de conduire, en toute sécurité, conseille Kaskade.
Évitez de partager des copies de ces documents, sauf en cas d’absolue nécessité, et utilisez toujours des méthodes sécurisées lorsque vous devez les partager numériquement.
Selon Goldman-Kalaydin, veillez à ce que les documents importants soient conservés en lieu sûr et que les anciens documents contenant des données personnelles soient déchiquetés peut contribuer à éviter qu’ils ne tombent entre de mauvaises mains.
11. Mettez vos mots de passe à jour régulièrement
Utilisez des mots de passe sécurisés pour différents comptes et mettez-les à jour régulièrement, conseille Kaskade.
Envisagez d’utiliser un gestionnaire de mots de passe réputé afin de pouvoir garder une trace de vos mots de passe.
12. Partagez les outils de vérification de l’identité numérique
Soutenez et utilisez des plateformes qui mettent en œuvre des méthodes avancées de vérification de l’identité, telles que la vérification biométrique, afin de garantir que les interactions se font avec de vraies personnes plutôt qu’avec des deepfakes, dit Kaskade.
13. Signalez les deepfakes
Si vous tombez sur un deepfake qui vous concerne, il est essentiel que vous le signaliez à la plateforme d’hébergement.
Cela peut aider à le supprimer – ou au moins à l’examiner – réduisant ainsi son impact potentiel.
En outre, vous devez signaler tout matériel “deepfake” aux autorités réglementaires chargées de l’application de la loi.
L’essentiel
L’utilisation de deepfakes a créé un nouveau défi dans la lutte contre les fausses informations et la diffamation.
Toutefois, les mesures que nous vous proposons peuvent vous aider à protéger votre identité en ligne.
FAQ
Peut-on avoir des ennuis en créant des deepfakes ?
Le Deepfake IA est-il légal ?
Les deepfakes sont-ils des vols d’identité ?
Comment lutter contre les deepfakes ?
Sources
- Sumsub Research: Global Deepfake Incidents Surge Tenfold from 2022 to 2023 (Prnewswire)
- SECGov X Account (SEC.gov)