Barracuda full logo

Les MSP sont en première ligne dans la lutte contre les deepfakes

Thèmes:
9 mai 2024
|
Kevin Williams

À l'automne dernier, la sonnette d'alarme a été tirée dans les conseils d'administration et les directions générales du monde entier lorsqu'un cadre d'une entreprise de Hong Kong a été poussé par des deepfakes à virer 25 millions de dollars à des criminels.

Selon CNN :

Selon la police de Hong Kong, un employé financier d'une multinationale a été dupé et a versé 25 millions de dollars à des fraudeurs utilisant une technologie de deepfake pour se faire passer pour le directeur financier de l'entreprise lors d'une vidéoconférence.

Cet incident est un avertissement inquiétant aux directeurs financiers du monde entier : ce n'est probablement que le début des deepfakes.

Les entreprises sont de plus en plus menacées

Il est de plus en plus difficile de distinguer les deepfakes de la réalité. Cela peut poser de réels problèmes, non seulement dans le domaine politique, mais aussi, de plus en plus, dans le monde des affaires. Les prestataires de services gérés (MSP) constituent souvent la première ligne de cyberdéfense, un constat d'autant plus vrai pour les petites et moyennes entreprises (PME). Les MSP devront de plus en plus adapter leurs offres pour intercepter et identifier les deepfakes.

SmarterMSP.com a contacté un échantillon représentatif d'experts pour savoir ce que les MSP devraient faire pour lutter contre cette menace.

Aaron Painter est le PDG de Nametag. Cette plateforme de vérification de l'identité numérique bloque les cyberattaques perpétrées par les acteurs malveillants à l'aide d'informations falsifiées par l'IA. Selon M. Painter, les MSP peuvent être un soutien important dans ce domaine en prévenant de manière proactive les attaques par injection. C'est le principal mode d'utilisation des deepfakes par les pirates.

« À une époque où les entreprises sont totalement démunies face à ces cyberattaques, les faux documents d'identité, les échanges de selfie et les vidéos peuvent tromper les agents des services d'assistance et des centres d'appels et les incitent à accorder des réinitialisations de compte aux usurpateurs », déclare M. Painter. Il ajoute que c'est ainsi que les acteurs malveillants piratent les comptes et pénètrent dans les systèmes des entreprises, injectent des ransomwares, volent et vendent des données sensibles, portent atteinte à la réputation et interrompent les activités de l'entreprise.

Les partenariats sont l'avenir

Jacob Kalvo est le fondateur et le PDG de l'entreprise de logiciels Live Proxies. Il pense également que les MSP peuvent jouer un rôle dans la lutte contre les deepfakes.

« Nous croyons que notre avenir réside dans les relations étroites que nous entretenons avec les principaux fournisseurs de technologie et dans notre spécialisation dans les technologies de vérification et d'authentification des médias. Cela aidera les MSP à garder une longueur d'avance en leur permettant d'adopter une détection des deepfakes de pointe qui s'intègre directement dans leurs solutions », explique M. Kalvo. Il ajoute également que les MSP contribuent de plus en plus activement à la communauté de la cybersécurité.

« Ils seront donc plus sensibles aux menaces émergentes et au partage des bonnes pratiques en matière de détection et de prévention des "deepfakes" », estime M. Kalvo.

Il estime également que des protocoles de sécurité efficaces doivent être mis en place, en tenant compte à la fois des éléments humains et technologiques. « Des outils d'IA avancés dans la détection peuvent aider un MSP à analyser la plupart des modèles et des incohérences caractéristiques des deepfakes. De telles solutions techniques peuvent accompagner la formation des employés et des clients à la détection des deepfakes, pour une entité encore plus sûre », ajoute-t-il.

Enfin, il souligne la nécessité de faire preuve de transparence à l'égard des clients en ce qui concerne les risques potentiels liés à l'utilisation de deepfakes et les mesures à mettre en place pour atténuer ces risques. « Cela permet de préparer les clients à agir rapidement et efficacement en cas d'incident lié à l'utilisation de deepfakes. Les MSP doivent chercher à obtenir un retour d'information continu sur les protocoles de sécurité et impliquer le client dans le plan de sécurité et les stratégies de réponse aux incidents. Ils peuvent ainsi assurer une sécurité efficace dans ces domaines. Cela leur permet également de faire comprendre à leurs clients qu'ils sont sous bonne garde dans un environnement de cybermenaces difficile », explique également M. Kalvo.

La clé pour lutter contre les deepfakes

Wes Kussmaul, PDG  The Authenticity Alliance, explique que les MSP doivent se tourner vers l'avenir pour lutter contre les deepfakes. Selon lui, la solution est de se cacher au vue de tous.

« L'ensemble de solutions se compose de véritables signatures numériques créées par les clés privées accompagnant les certificats d'identité numérique dont les revendications d'identité sont légalement attestées par un agent certificateur mandaté par l'autorité publique », explique M. Kussmaul. Il ajoute que des indicateurs tels que le NIST 800-63 du gouvernement américain, l'IDQA d'Osmio ou d'autres accompagnent ces attestations pour vous indiquer la fiabilité mesurée de la revendication d'identité de l'utilisateur.

« N'importe qui peut cliquer sur le sceau résultant de la véritable signature numérique et être certain que rien n'a été modifié dans la vidéo, l'image ou tout autre contenu depuis qu'il a été signé par la personne qui en assume la responsabilité », explique M. Kussmaul. Il note également qu'une « signature électronique » n'est pas une véritable signature numérique. « Pendant des années, les décideurs du secteur technologique ont été formés à la recherche de la "nouveauté", du dernier ensemble de fonctionnalités, de "l'objet brillant", comme les développeurs chevronnés qualifient ce genre de phénomène. Des solutions comme celle-ci, cachées à la vue de tous depuis des années, peuvent résoudre le problème des deepfakes. »

Ne négligez pas la formation traditionnelle des utilisateurs

Selon les experts de SmarterMSP.com, la formation des utilisateurs est une autre solution. Ainsi, un PDG nous a dit que les deepfakes d'aujourd'hui sont « unidimensionnels ». Par conséquent, en cas de doute sur l'authenticité d'une personne, demandez-lui de se tourner vers la gauche ou vers la droite. Si sa tête disparaît, mettez immédiatement fin à l'appel.

En dernier recours, consultez directement votre supérieur. Parallèlement, les MSP doivent être prêts à lutter contre la nouvelle vague de deepfakes.

Remarque : cet article a initialement été publié sur le site SmarterMSP.com.

 

 

Kevin Williams

Kevin Williams est journaliste basé dans l'Ohio. Kevin a écrit pour diverses publications, notamment le Washington Post, le New York Times, USA Today, le Wall Street Journal, National Geographic et d'autres. Il a d'abord écrit sur le monde en ligne à ses débuts pour le magazine "Online Access", aujourd'hui disparu, au milieu des années 90.  Connectez-vous avec lui sur LinkedIn.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
 Exploring AI adoption: From curiosity to clarity
Exploring AI adoption: From curiosity to clarity
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.