Deepfakes : quand les supports générés par l'IA servent à des actes malveillants

Rueil-Malmaison, le 9 juillet 2025 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, publie un nouveau rapport dédié à l'ampleur et la maturité de la cybercriminalité basée sur le deepfake. Les outils d'IA générative sont de plus en plus puissants, plus abordables et plus accessibles. Désormais, les cybercriminels les adoptent rapidement pour soutenir des attaques allant de la fraude commerciale à l'extorsion de données et au vol d'identité.

Le rapport illustre la manière dont les deepfakes sont passés du battage médiatique à une exploitation réelle. Une dérive qui, au-delà de fragiliser la confiance numérique, expose les entreprises à de nouveaux risques et accélère les modèles économiques du cybercrime.

« Les supports générés par l'IA ne sont pas seulement un risque nouveau, c'est une véritable menace pour les entreprises. Nous voyons des dirigeants se faire usurper leur identité, des processus d'embauche compromis et des protections financières contournées avec une facilité déconcertante et alarmante. Cette analyse est un signal d'alarme : si les entreprises ne sont pas suffisamment préparées à l'ère du deepfake, elles seront dépassées. Dans un monde où voir n'est plus croire, la confiance numérique doit être reconstruire sur des bases solides », explique Vincenzo Ciancaglini, senior threat researcher.

La recherche menée par les équipes de Trend Micro a montré que les acteurs de la menace n'ont plus besoin d’agir de manière clandestine pour lancer des attaques persuasives. Au lieu de cela, ils utilisent des plateformes de génération de vidéos, de sons et d'images prêtes à l'emploi, dont beaucoup sont commercialisées auprès des créateurs de contenu, pour générer des deepfakes réalistes qui trompent à la fois les individus et les organisations. Ces outils sont peu coûteux, faciles à utiliser et de plus en plus capables de contourner les systèmes de vérification d'identité et les contrôles de sécurité.

Le rapport décrit un écosystème cybercriminel en pleine expansion où ces plateformes sont utilisées pour réaliser des escroqueries d’une réalité trompeuse et persuasives, notamment :

• La fraude au président : une forme d’attaque qui est de plus en plus difficile à détecter, car les attaquants utilisent de faux sons ou de fausses vidéos pour se faire passer pour les dirigeants lors de réunions.
• Les processus de recrutement sont compromis par de faux candidats qui utilisent l'IA pour passer des entretiens et obtenir un accès non autorisé à des systèmes internes.
• Les entreprises de services financiers constatent une recrudescence des tentatives de deepfake pour contourner les contrôles KYC (Know Your Customer), ce qui permet le blanchiment d'argent anonyme par le biais d'informations d'identification falsifiées.

Les acteurs malveillants échangent activement des tutoriels, des boîtes à outils et des services pour rationaliser ces opérations. Qu'il s'agisse de manuels d'instructions détaillés pour contourner les procédures d'intégration ou d'outils d'échange de visages prêts à l'emploi, la difficulté de réalisation est réduite.

Alors que la fréquence et la complexité des escroqueries basées sur l'utilisation de deepfakes augmentent, les entreprises sont encouragées à prendre des mesures proactives pour minimiser leur exposition aux risques et protéger leur personnel et leurs processus. Il s'agit notamment de sensibiliser le personnel aux risques liés à l'ingénierie sociale, de revoir les processus d'authentification et d'explorer des solutions de détection pour ces supports articifiels.

Pour lire l’intégralité du rapport ‘Deepfake it 'til You Make It : A Comprehensive View of the New AI Criminal Toolset’, veuillez consulter le site : https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/deepfake-it-til-you-make-it-a-comprehensive-view-of-the-new-ai-criminal-toolset

#Cybersecurité #deepfake #IA