vendredi, 24 septembre 2021

Le deepfake-scape : comment lutter contre la fraude à l’ère numérique

Par David Britton, VP of Technique, Global ID & Fraud chez Experian.

Comme la ruée vers tout ce qui est numérique continue à un rythme soutenu, tant les consommateurs que les entreprises sont considérablement dépendants des plates-formes et des appareils d’innovation tout au long de leur vie.

Le monde numérique est encore majoritairement un environnement anonyme, dans lequel il est difficile de comprendre en permanence qui est à l’autre bout du fil. Cette imprévisibilité offre aux fraudeurs une ouverture pour menacer directement à la fois les entreprises et les clients, en particulier dans le domaine des « Deepfakes », des images, des vidéos et des sons développés de manière synthétique conçus pour imiter les vraies qualités humaines.

Chef parmi Les techniques de deepfake sont le clonage vocal, la pratique consistant à prendre des morceaux d’un texte enregistré d’une personne, puis à tirer parti de l’intelligence artificielle (IA) pour comprendre les modèles de parole à partir de ces échantillons. Sur la base de ces connaissances, le modélisateur peut ensuite utiliser l’IA pour appliquer cette « voix » à de tout nouveaux textes/contenus qui n’ont jamais été prononcés par le vrai propriétaire de la voix – à utiliser pour les propres fonctions perverses de l’escroc.

Pour les entreprises et les dirigeants du gouvernement fédéral, cela pourrait signifier l’accès à des points de vulnérabilité qui mettent les organisations en danger ou l’expansion de la désinformation, qui est un problème croissant. Pour les clients, les risques consistent à être dupés par des fraudes sollicitant des fonds ou accédant à des informations individuelles, généralement en utilisant le clonage vocal pour contourner efficacement les systèmes biométriques auxquels les escrocs n’auraient autrement pas accès.

Il existe néanmoins les outils et les meilleures pratiques qui peuvent empêcher de tels efforts. La prudence est essentielle et la plus continue : les escrocs sont implacables et toujours au travail, voulant tirer le meilleur parti de chaque échappatoire ou point faible. Pour les clients, il est essentiel de rester au courant des informations personnelles sensibles qui peuvent être ciblées et de porter une attention particulière aux messages vocaux ou aux appels suspects qui peuvent ressembler à quelqu’un de familier mais se sentir quelque peu déplacé, en particulier si les messages contiennent des informations personnelles ou de l’argent.

En tant que danger émergent, les deepfakes se développent sur le fait qu’il y a beaucoup d’innovation à la disposition des fraudeurs, en particulier l’intelligence artificielle et l’analyse avancée. Les organisations ont donc en fait la possibilité de combattre le feu par le feu – en tirant parti de ces mêmes capacités (intelligence artificielle et analyses avancées) pour éliminer ces attaques, comme le fait actuellement Experian. Une technique de défense en couches est également essentielle, en particulier en ce qui concerne la façon dont les escrocs peuvent tenter de distribuer ou de publier ces deepfakes, y compris les contrôles d’identification tels que la vérification, l’identification et l’intelligence de l’appareil, l’analyse comportementale et la vérification des fichiers. Cela peut sembler évident, mais cette première ligne de défense est vitale : garantir que les bonnes personnes (et les personnes idéales uniquement) accèdent à tous les points de vulnérabilité possibles. Le paysage des dangers est en constante évolution, il n’y a donc sans doute pas de point d’attention plus crucial que de sécuriser la porte d’entrée.

Les dangers et les contre-mesures sur la table aujourd’hui seront probablement obsolètes très bientôt, car ce monde en évolution rapide des l’engagement numérique continue de changer. Cependant, bien que les nuances de la technologie libérée pour tenir la fraude à distance puissent évoluer, les meilleures pratiques de base ne devraient pas changer : avec la sensibilisation et la vigilance, les clients et les entreprises peuvent garder une longueur d’avance sur les pièges deepfake qui les attendent.

À propos de l’auteur

David Britton apporte une vaste expérience à son poste actuel de vice-président, Solutions de marché au sein du groupe Global ID and Scams chez Experian, consistant à la fois et un aperçu unique de l’approche criminelle derrière cyber-escroqueries en plus d’une compréhension du paysage en développement de l’identité numérique. En tant que l’un des tout premiers enquêteurs privés sur la fraude sur Internet, David a joué un rôle central dans le développement d’innovations innovantes pour éviter la fraude dans l’espace numérique.

AVIS DE NON-RESPONSABILITÉ : les informations sur le marché de Biometric Update sont envoyées. Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement celles de Biometric Update.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici