Après le Deep Fake et autres techniques de cybercriminalité, le Deep voice a frayé son chemin ces dernières années. Cette technique d’escroquerie a défrayé la chronique en 2020 après qu’un directeur de banque ait été victime d’un deep voice à 35 millions de dollars. Basée sur l’intelligence artificielle (IA), cette méthode de manipulation de l’audio est en recrudescence. De quoi s’agit-il et comment faire pour s’en prémunir efficacement ? Trustpair vous répond dans cet article.
Le Deep Voice, une technique de fraude qui a défrayé la chronique
Technologie utilisée pour simuler une voix grâce à l’intelligence artificielle (IA), la Deep Voice a fait des émules ces dernières années. En 2020, un directeur de banque a subi une arnaque aux Émirats arabes unis, subissant un préjudice financier de 35 millions de dollars. Le malfaiteur avait utilisé cette technologie pour se faire passer pour le PDG d’une entreprise au téléphone. Il avait alors sollicité l’accord de la banque pour une acquisition et lui avait fait parvenir des mails également frauduleux.
Si cette affaire a fait grand bruit, notamment parce qu’elle implique en réalité une dizaine de personnes, il ne s’agit pas de la première en date. En effet, des pirates avaient déjà utilisé la deep voice pour simuler la voix d’un PDG dans une entreprise allemande. Ils avaient alors demandé au responsable de faire un virement de 220 000 € en urgence. Ayant cru reconnaître le timbre de voix de son supérieur au téléphone, la victime avait réalisé ce virement sans se méfier.
N’hésitez pas à consulter nos astuces pour lutter contre le vishing qui est justement un mix entre le phishing et la voix, un type d’arnaque qui se fait le plus souvent au téléphone.
Qu’est-ce que le deep voice ?
Le deep voice est une technique permettant de reproduire fidèlement la voix d’une personne visée. En règle générale, il s’agit d’usurper la voix d’une personne influente, pour obtenir des avantages financiers. La victime ne se méfie pas et obéit alors aux demandes du cybercriminel. Cette technique d’usurpation d’identité peut avoir de lourdes conséquences sur l’entreprise.
Cette technologie se base sur l’intelligence artificielle, dans la lignée du Deep fake qui est un enregistrement audio ou vidéo également modifié grâce à l’IA. Ce type de faux contenu, rendu crédible, a également de lourdes conséquences.
Pour parvenir à leurs fins, les criminels usent de stratagèmes toujours plus pointus. Ils utilisent notamment des podcasts déjà enregistrés, des vidéos ou encore des passages d’interview. De cette manière, ils parviennent à restituer fidèlement la voix de la personne dont ils veulent usurper l’identité.
Comment faire face aux deep voices ?
L’un des problèmes majeurs du Deep voice est qu’il est assez simple à mettre en place en pratique. Manipuler l’audio est plus facile que de réaliser de fausses vidéos. Cela explique pourquoi cette tendance risque de s’accentuer dans les prochaines années. Il convient donc de se renseigner sur ce nouveau type d’attaque, afin de s’en prémunir. Les entreprises peuvent également se doter de nouvelles méthodes d’authentification, sans oublier de former leurs collaborateurs pour éviter qu’ils ne soient victimes. En pratique, il est difficile aujourd’hui de se fier uniquement à un coup de fil pour authentifier une personne puisque la voix ne doit pas suffire à faire confiance aveuglément à son interlocuteur.
A titre d’exemple, une entreprise pourrait mettre en place un double système d’authentification (à l’instar d’une validation biométrique), de sorte à réduire au maximum le niveau de risque. Se fier à des mails ayant une allure officielle ne suffit également pas, surtout lorsqu’on constate la hausse du nombre de fraudes aux virements.
Bonnes pratiques pour éviter le deep voice
Comment faire concrètement pour éviter d’être victime d’une technique de deep voice ? Voici quelques astuces pour vous prémunir efficacement contre ce phénomène :
- Communiquez en interne avec vos collaborateurs, surtout si vous avez un doute ou une suspicion sur une pratique de deep voice
- Dressez une cartographie des risques que vous prendrez soin de partager avec vos salariés pour plus de transparence. En effet, n’importe qui dans l’entreprise peut un jour être la victime d’un cybercriminel, que ce soit dans le cadre d’un deep voice ou de toute autre tentative de fraude
- Utilisez un système informatique nécessitant une double authentification forte ainsi qu’une ségrégation des tâches. L’objectif est ici d’apporter un maximum de sécurité dans la réalisation des tâches au quotidien. Une seule authentification peut permettre à certaines personnes malveillantes d’entrer dans le système et d’en tirer profit au détriment des intérêts de l’entreprise victime. Pour une double authentification réussie, vous pouvez par exemple choisir la double signature ou le principe des quatre yeux afin de limiter les risques
- Protégez-vous efficacement de la fraude en optant pour une solution technologique qui a fait ses preuves dans le temps. La solution Trustpair est votre allié au quotidien pour automatiser les contrôles des données tierces. Cela vous permet de vous décharger de ces activités chronophages qui demandent du temps, tout en évitant le risque d’erreurs humaines pouvant coûter très cher à votre structure. Vous gagnez ainsi en sécurité et en productivité.