Alors que la technologie permettant de créer des deepfakes devient plus simple et moins chère, la nécessité de se prémunir contre ces cybercriminalités est devenue au premier plan.
En quelques secondes, il est possible de tenir votre téléphone près de votre visage et de voir à quoi vous ressemblerez dans 40 ans. Ou vous pouvez fusionner l’image de votre visage avec celle d’une célébrité. Vous pouvez même enregistrer une chanson d’anniversaire pour un ami avec la voix de son artiste préféré. Grâce à la technologie deepfake, il est simple et possible de modifier l’apparence faciale et vocale d’une personne avec une précision alarmante. Pour la plupart, cela peut être considéré comme un divertissement inoffensif. Mais que se passerait-il si votre image était utilisée pour drainer vos économies ou commettre une fraude ? Alors que la technologie permettant de créer des deepfakes devient plus simple et moins chère, la nécessité de se prémunir contre ces cybercriminalités est devenue une priorité.
Un deepfake, de quoi s’agit-il ?
Murray Collyer, directeur de l’exploitation d’iiDENTIFii
Un deepfake est un enregistrement vidéo, visuel ou audio qui a été déformé, manipulé ou créé synthétiquement à l’aide de techniques d’apprentissage profond pour présenter un individu, ou un hybride de plusieurs personnes, disant ou faisant quelque chose qu’il n’a pas dit ou fait. Ces deepfakes sont souvent utilisés dans des attaques par injection numérique qui sont des cyberattaques sophistiquées, hautement évolutives et reproductibles qui contournent la caméra d’un appareil ou sont injectées dans un flux de données.
La technologie des deepfakes constitue une menace sérieuse.
Murray Collyer, directeur de l’exploitation d’iiDENTIFii, déclare : «Les attaques par injection numérique représentent la plus grande menace pour les services financiers, car la technologie d’IA qui les sous-tend est abordable et les attaques sont rapidement évolutives. En fait, un récent rapport sur la sécurité numérique de notre partenaire technologique, iProov, illustre comment, dans une tentative aveugle de contourner les systèmes de sécurité d’une organisation, quelque 200 à 300 attaques ont été lancées dans le monde depuis au même endroit dans un délai de 24 heures. Alors que de plus en plus de Sud-africains adoptent les services bancaires numériques, la technologie des deepfakes constitue une menace sérieuse.
Une étude récente menée par Discovery Bank et Boston Consulting Group (BCG) sur l’avenir de la banque de détail en Afrique du Sud a révélé que la plupart (86 %) des Sud-africains sont prêts à effectuer toutes leurs opérations bancaires numériquement, notamment via une application. Une grande partie de cette tendance provient de personnes auparavant non bancarisées. La pandémie de Covid-19 a naturellement accéléré la tendance.
Alors que de plus en plus de Sud-africains ouvrent des comptes numériques et effectuent leurs opérations bancaires en ligne, la criminalité financière et la cybercriminalité sont devenues plus inextricablement liées que jamais. Interpol affirme que la criminalité financière et la cybercriminalité constituent les principales menaces criminelles au monde et qu’elles devraient connaître la plus forte augmentation.
Collyer ajoute : «La technologie Deepfake est l’une des menaces qui connaissent la croissance la plus rapide au sein des services financiers, mais toutes les technologies de vérification n’y résistent pas. Les systèmes basés sur des mots de passe, par exemple, sont très sensibles à la fraude. L’Afrique du Sud doit renforcer sa technologie pour déjouer les cybercriminels.
Bien que les deepfakes constituent une menace grave, la technologie et les processus existent pour protéger les sociétés de services financiers contre cette méthode de fraude.
Un pourcentage croissant de technologies biométriques faciales intègre une certaine forme de contrôle d’activité – comme le clin d’œil et le clignement des yeux – pour vérifier et authentifier les clients. La détection de la vivacité utilise la technologie biométrique pour déterminer si la personne qui se présente est un être humain réel et non un artefact présenté. Par conséquent, cette technologie peut détecter un deepfake s’il devait être lu sur un appareil et présenté à la caméra.
Alors que de nombreuses technologies de détection d’activité peuvent déterminer si quelqu’un commet une fraude en affichant une image physique (par exemple, une image imprimée ou un masque de la personne effectuant la transaction) à l’écran, de nombreuses solutions ne peuvent pas détecter les attaques par injection numérique.
Collyer déclare : «Une technologie spécialisée est nécessaire pour lutter contre les deepfakes. Au sein d’iiDENTIFii, nous avons connu le succès grâce à l’utilisation d’une technologie d’activité 4D sophistiquée mais accessible, qui comprend un horodatage et est ensuite vérifiée par un processus en trois étapes où les données de selfie et de pièce d’identité de l’utilisateur sont vérifiées avec les bases de données gouvernementales pertinentes. Cela nous permet d’authentifier avec précision l’identité d’une personne.
Collyer fera partie du panel d’intervenants qui présentera aux délégués lors de la 8ème édition de la Conférence AML, Financial Crime Southern Africa, qui comprend également des représentants d’entreprises telles que Financial Intelligence. Centre Afrique du Sud, Investec, Sanlam, Stanlib, Albaraka Bank, Standard Bank Mozambique, iiDENTIFii, Nice Actimize, SABRIC, Rand Merchant Bank, S&P Global Intelligence, FirstRand Namibia, Corruption Watch et bien d’autres.
La conférence de haut niveau se tiendra les 6 et 7 septembre à l’Indaba Hotel Fourways Afrique du Sud et réunira chaque année des professionnels des banques, des sociétés d’assurance et d’investissement, des prestataires de services, du gouvernement et des MLCO de prestataires de services financiers non désignés.
«Avec la bonne technologie, il est non seulement possible de protéger les consommateurs et les entreprises contre les délits financiers deepfake, mais également de créer une expérience utilisateur simple, accessible et sûre pour tous», conclut Collyer.
iiDENTIFii
iiDENTIFii est une plateforme technologique d’authentification faciale à distance et d’intégration automatisée de premier plan au monde. Il répond aux besoins des organisations axées sur le client qui doivent authentifier et intégrer les clients. Utilisant un processus automatisé éprouvé, sans friction et non invasif, qui répond aux objectifs en matière d’intelligence client, de risque et de conformité, iiDENTIFii coche toutes les cases d’un point de vue de gouvernance et législatif.
