Cybersécurité 101 : la prolifération des hypertrucages et les dangers qu’ils représentent
Cybersécurité 101 : la prolifération des hypertrucages et les dangers qu’ils représentent
Les hypertrucages générés par l’IA deviennent une arme dangereuse entre les mains des cybercriminels, qui peuvent reproduire l’apparence, la voix ou les gestes d’une personne. Dans cet article, nous vous expliquons pourquoi les entreprises canadiennes doivent prioriser la sensibilisation et la formation pour se protéger contre ces fraudes réalistes.
Imaginez : vous recevez une vidéo de votre chef de direction, mais il n’a jamais enregistré celle-ci... C’est lui, mais ce n’est pas lui.
Science-fiction? Détrompez-vous! Avec l’intelligence artificielle (IA), ce scénario est devenu réalité. L’hypertrucage, une reproduction réaliste de l’apparence, de la voix ou des gestes d’une personne par la manipulation d’enregistrements vidéo ou audio ou d’images, devient rapidement une arme dangereuse entre les mains des cybercriminels.
Selon le Centre canadien pour la cybersécurité, les auteurs de cybermenace ne manquent pas de moyens, sont tenaces et peuvent mener de multiples opérations au Canada. Ils savent comment utiliser l’hypertrucage pour commettre des fraudes, faire de la désinformation et miner la confiance.
Comme ces outils deviennent de plus en plus accessibles et convaincants, les petites et moyennes entreprises du Canada doivent agir. Et le tout commence par la sensibilisation.
Qu’est-ce qu’un hypertrucage?
Un hypertrucage est un contenu audio, vidéo ou visuel généré ou modifié en utilisant l’IA pour faire croire à son authenticité. Ainsi, quelqu’un pourrait créer un message vocal de votre patron, une vidéo d’un fonctionnaire ou une image d’une personne tenant une affiche qu’elle n’a jamais touchée, et ce, à l’insu de ces personnes.
Contrairement aux manipulations vidéo maladroites d’autrefois, les hypertrucages d’aujourd’hui sont plus vrais que nature. Surtout au premier coup d’œil. Non seulement les outils pour les créer se sont perfectionnés, mais ils sont facilement accessibles en ligne.
Les hypertrucages sont créés au moyen d’outils alimentés par l’IA, comme les réseaux antagonistes génératifs (RAG) et les auto-encodeurs variationnels (VAE). Ces outils analysent des segments audio ou vidéo et les utilisent pour créer des imitations. Certains outils de clonage vocal peuvent reproduire la voix d’une personne à partir d’un enregistrement de quelques secondes.
Plus cette technologie devient réaliste et accessible, plus il est facile pour les cybercriminels de s’en servir contre votre entreprise ou votre équipe.
Comment les hypertrucages sont utilisés pour s’attaquer aux entreprises
Comment exactement les fraudeurs utilisent-ils les hypertrucages pour s’en prendre aux petites et moyennes entreprises? Il y a beaucoup plus de façons que vous ne pourriez le penser.
En voici quelques exemples.
Fraude du président : Un employé des finances reçoit une vidéo ou un message vocal provenant d’un cadre dirigeant qui lui demande de faire un virement à un fournisseur particulier. Le tout semble bien réel. Et le mal pourrait être fait bien avant que quiconque découvre le pot aux roses.
Hameçonnage : Les auteurs utilisent des voix générées par l’IA pour se faire passer pour quelqu’un de familier et inciter votre personnel à transmettre de l’information sensible ou des données d’accès.
Campagnes de désinformation : Les hypertrucages de fonctionnaires ou de dirigeants communautaires exprimant des choses qu’ils n’ont jamais dites peuvent susciter la controverse ou influencer l’opinion publique.
Piratage psychologique : Grâce au clonage vocal, les cybercriminels peuvent se faire passer pour le soutien informatique ou les ressources humaines et gagner votre confiance pour accéder à vos systèmes.
Ces menaces ne visent pas uniquement les grandes organisations ou l’administration fédérale. Les petites et moyennes entreprises y sont tout aussi vulnérables.
C’est ce qui est arrivé à une femme du Royaume-Uni, qui a perdu sa galerie d’art après avoir été trompée par un hypertrucage de Pierce Brosnan. Elle croyait négocier avec l’acteur en vue d’une exposition, mais les fraudeurs avaient créé un hypertrucage de l’acteur qu’ils utilisaient pour les appels vidéo et les messages vocaux. Résultat : la femme a perdu 30 000 £, et sa réputation a été entachée.
Le stratagème n’a pas à être bien complexe. Il est désormais possible de générer de faux reçus au moyen de ChatGPT qui sont si réalistes qu’ils peuvent ensuite être utilisés pour escroquer les entreprises.
Même un petit café de jeux de société du Montana a été victime de cybercriminels utilisant l’hameçonnage vocal. Les criminels avaient reproduit la voix du propriétaire du café pour tromper un employé au téléphone et avaient même utilisé les numéros de téléphone personnels des deux personnes. Heureusement, bien que le café ait subi des pertes financières, il devrait pouvoir s’en remettre.
Pourriez-vous détecter un hypertrucage?
La question est donc de savoir si vous ou votre équipe seriez en mesure de détecter un hypertrucage.
Ces menaces sont de plus en plus sophistiquées et la technologie progresse à une vitesse fulgurante. Toutefois, certains indices peuvent vous mettre la puce à l’oreille.
Bogues visuels : Soyez à l’affût d’une luminosité irrégulière, de clignements d’yeux non naturels ou de mouvements qui manquent de fluidité.
Imperfections audio : Tendez l’oreille pour détecter les voix qui semblent guindées et robotiques, les pauses anormales dans la conversation et les discours qui ne correspondent pas au ton ou à la façon de parler habituels de la personne.
Moments ou demandes étranges : Prenez garde aux messages urgents reçus en dehors des heures normales de travail ou aux demandes d’argent, d’accès et d’information sensible, surtout si la demande est inhabituelle de la part de la personne.
Les hypertrucages, une réalité irrévocable
Comme c’est le cas pour bien des entreprises, votre formation de sensibilisation à la cybersécurité porte peut-être principalement sur les courriels d’hameçonnage et les bonnes pratiques liées aux mots de passe. Or vos programmes de formation devraient évoluer au même rythme que les menaces.
Toute cyberformation moderne se doit d’aborder les hypertrucages et la façon de les détecter. L’idée n’est pas de faire de vos employés des as de la technologie, mais de leur apprendre à reconnaître les hypertrucages et à réagir en cas de menace. Ils en ressortiront gagnants... et votre organisation aussi!
Voici ce que vous pourriez intégrer à votre programme de formation :
- Comment reconnaître les signes qu’un contenu audio/vidéo ou une image a été manipulé
- L’importance de valider les demandes d’argent, d’accès ou d’information sensible
- Un processus clair pour signaler les messages ou contenus suspects
Le but n’est pas d’effrayer votre équipe, mais plutôt de l’outiller avec les connaissances et la confiance dont elle a besoin pour réagir à de telles menaces. Ce faisant, vous protégerez votre équipe et votre organisation.
Vous ne savez pas par où commencer? Nous pouvons vous aider.
Les hypertrucages sont de plus en plus difficiles à détecter et de plus en plus faciles à générer. C’est un mélange explosif. Surtout pour une entreprise qui n’est pas préparée.
La bonne nouvelle, c’est que MNP peut vous aider à intégrer la sensibilisation aux hypertrucages à votre programme de formation et à améliorer votre préparation globale sur le plan de la cybersécurité. Grâce à des conseils pratiques et à leur savoir-faire, nos conseillers peuvent aider votre entreprise à garder une longueur d’avance sur les menaces de demain.
Points de vue
-
Progrès
23 juin 2025
Comment tirer le meilleur de l’évaluation de votre clinique ou de votre cabinet
Soyez bien outillé pour comprendre, lire et améliorer l’évaluation de votre clinique ou de votre cabinet grâce à ce guide conçu pour les professionnels.
-
Progrès
19 juin 2025
Quelle est l’incidence du marché actuel sur la valeur de votre entreprise du secteur de l’énergie?
Comment les changements dans le secteur de l’énergie influent-ils sur la valeur de votre entreprise? Une évaluation peut vous aider à cerner la valeur réelle de votre organisation dans un marché volatil.
-
Souplesse
18 juin 2025
Étude de cas : Enmax Power Corporation Mise sur pied d’un bureau de gestion de projets (BGP)
MNP a participé à la mise sur pied d’un bureau de gestion de projet afin de standardiser l’exécution de projets et de programmes d’une entreprise du secteur de l’énergie et des services publics.
