Six mesures préventives pour contrer les deepfakes en entreprise

Les deepfakes, ces contenus vidéos et audios truqués grâce à l’intelligence artificielle, représentent un nouveau défi pour la démocratie, pour la stabilité sociale mais aussi pour le monde professionnel. La capacité à manipuler de manière convaincante des images et des sons pose des risques sans précédent pour la réputation, la sécurité et la confiance des entreprises.

Par Émilie Audubert, Analyste chez Capterra et Thierry Berthier, Pilote du groupe « Sécurité – IA – Robotique » du Hub FranceIA

L ’intelligence artificielle est devenue l’outil de prédilection pour la création de contenus falsifiés, mieux connus sous le nom de deepfakes. Lorsqu’ils sont utilisés à mauvais escient, ces deepfakes peuvent engendrer des problématiques majeures en matière de sécurité et d’intégrité des informations. Six mesures clés peuvent être mises en œuvre pour prévenir ces menaces.

1. Une formation approfondie sur les deepfakes

L’éducation des employés est un élément crucial de la défense contre les deepfakes. Il ne suffit pas de connaître le terme : une connaissance approfondie de la manière dont ces contenus sont créés et de leur potentiel d’exploitation est essentielle. Des programmes de formation spécialisés peuvent être mis en place pour familiariser les employés avec le fonctionnement interne de ces technologies, de la génération de GAN (Generative Adversarial Networks) à la synthèse de la voix par IA.

2. Une authentification renforcée

Une authentification robuste est une autre ligne de défense contre les deepfakes. En plus des méthodes traditionnelles, telles que la vérification en deux étapes, l’utilisation de l’authentification biométrique comportementale peut apporter un niveau de sécurité supplémentaire. Celle-ci analyse des caractéristiques uniques telles que les mouvements de la souris ou les frappes au clavier pour confirmer l’identité d’un utilisateur.

3. La certification des contenus d’entreprise

La certification des contenus aide à garantir leur authenticité. Pour les contenus statiques, un simple filigrane numérique peut suffire. Pour des contenus plus dynamiques, des technologies comme la blockchain peuvent être utilisées pour créer un enregistrement immuable et vérifiable de l’authenticité d’un contenu.

4. La détection avancée de deepfakes

La détection des deepfakes a considérablement évolué ces dernières années. Des outils basés sur l’IA peuvent maintenant identifier des irrégularités subtiles dans les contenus vidéo et audio, telles que des discordances dans le clignement des yeux ou des incohérences dans l’intonation de la voix. Cependant, ces outils doivent être constamment mis à jour pour suivre le rythme des avancées technologiques.

5. La protection des contenus numériques

La protection des actifs numériques est primordiale pour contrer les tentatives d’usurpation. À titre d’exemple, lors du piratage de Sony Pictures en 2014, les cybercriminels ont volé d’importantes quantités de données, y compris des films inédits, des scripts et des informations personnelles sur les employés. Plus grave encore, ils ont utilisé ces contenus pour créer et propager des informations nuisibles, générant une crise majeure de réputation pour l’entreprise.

Pour éviter de tels incidents, les entreprises peuvent recourir à diverses solutions de protection des données. Les technologies de cryptage avancées, telles que le cryptage de bout en bout, assurent que seules les personnes autorisées peuvent accéder aux données. De plus, l’utilisation de systèmes de gestion des droits numériques (DRM) peut aider à contrôler la façon dont les contenus sont utilisés et partagés.

L’intégration de solutions de threat intelligence peut également être bénéfique. Ces outils collectent et analysent des données sur les menaces potentielles, aidant les entreprises à anticiper et à bloquer les attaques. De plus, ils peuvent fournir des informations précieuses pour l’amélioration continue des protocoles de sécurité.

6. La planification de la réponse aux incidents

L’élaboration d’un plan d’intervention en cas d’incident reste essentielle pour gérer tous types d’attaques, dont celles basées sur des deepfakes. Une réponse rapide peut minimiser les dommages et rassurer les clients et les partenaires. Un plan de réponse aux incidents définit les rôles et responsabilités de chaque collaborateur lors d’une attaque. Il précise qui doit être informé en premier, qui est responsable de la communication, et quelles sont les mesures à prendre pour contenir l’attaque.

De plus, le plan doit intégrer une stratégie de continuité des activités, identifiant les processus critiques et les solutions de rechange en cas de perturbation. Il doit enfin détailler une stratégie de communication transparente mais rassurante pour informer les clients et le public.

À LIRE AUSSI :

Newtech

Les fraudes fondées sur l’IA se multiplient : 5 évolutions à connaître

La rédaction

9 Mai

À LIRE AUSSI :

Data / IA

Il va falloir former les collaborateurs aux hallucinations de l’IA

Laurent Delattre

20 Mar

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !