De la fraude à la deepfraud : comment protéger votre entreprise contre les escrocs de l’IA ?

En janvier 2024, les vidéos deepfakes de Taylor Swift diffusées sur les réseaux sociaux ont fait la une du monde entier, mettant un coup de projecteur sur le potentiel dévastateur des deepfakes générées par IA, et de leurs corollaires, les deepfrauds.

Cette pratique insidieuse laisse entendre de quelle manière l’IA peut être utilisée pour falsifier des documents commerciaux numérisés, comme des devis, des factures, des courriels, des coordonnées bancaires IBAN, etc. Les deepfakes sont utilisées pour créer des vidéos ou des sons factices et trompeurs, mais les deepfrauds vont un cran plus loin, puisqu’elles utilisent l'IA pour escroquer les entreprises.

L’affaire dite du “faux président” constitue un premier exemple significatif de deepfraud. En février 2024, un expert financier d’une multinationale basée à Hong-Kong s’est fait soutirer 25,6 millions de dollars par des cybercriminels. Ils ont utilisé une IA pour créer une vidéo deepfake où le directeur financier de la compagnie, accompagné de collaborateurs, participait de manière très crédible à une visioconférence. Pire, la compagnie en question ne constituait pas la seule cible des escrocs : plusieurs autres multinationales de premier plan ont été visées. Il est ainsi probable que d’autres entreprises ont été les victimes silencieuses de cette deepfraud, qu’elles ont préféré passer sous silence pour préserver leur réputation.

Dans un autre cas, un faux enregistrement audio d'un PDG d'une société dont le siège social est basé en Allemagne a été utilisé pour ordonner un virement bancaire urgent depuis sa filiale britannique vers un fournisseur en Hongrie. La falsification des mails d'entreprise, utilisée par les escrocs pour voler des données ou des détails de compte, est une menace de plus en plus répandue. À l’instar de la technique de la fausse facture, où l'équipe comptable reçoit une facture frauduleuse d'un fournisseur qui ressemble comme une goutte deau à la vraie facture - même le faux numéro de compte ressemble à s’y méprendre au vrai. Naturellement, il est facile de se faire abuser et d’opérer sans hésiter un virement vers le compte indiqué sur la fausse facture. 

La créativité et l’ingéniosité des fraudeurs ne connaissent pas de limites. Ils bénéficient de l’apport technologique de l’IA et de sa capacité à produire rapidement des vidéos, des enregistrements audio, des images et des textes falsifiés.

Au coeur de cet environnement menaçant de deepfake et de deepfraud existe toutefois une lueur d’espoir : le business par la preuve, grâce aux blockchains proofkeeping. Cette solution innovante offre aux entreprises un système de défense efficace contre les deepfrauds. Elle leur permet de certifier l’authenticité de chaque document commercial partagé en ligne. Voici comment cela fonctionne :  

• Enregistrement des documents sur la blockchain : avec une blockchain basée sur la conservation des preuves, les entreprises peuvent sécuriser tous les documents qu’elles génèrent ou reçoivent via cette blockchain. Elles sont ainsi en mesure produire des documents infalsifiables, dont l’intégrité et l’authenticité sont garanties, sans limite de durée
• Vérification avec des QR Codes : pour vérifier l’authenticité d’un document, il suffit de scanner le QR qui accompagne l’envoi du document. Ce QR Code permet d’accéder à la preuve d’authenticité ancrée dans la blockchain, ce qui garantit là encore son authenticité.
• Protection contre les falsifications frauduleuses : une fois que le document est enregistré sur la blockchain, toute tentative de modification ou de falsification est immédiatement détectée, puisque la fonction même d’une blockchain est de garantir l’intégrité absolue du document original.
• Renforcement de la confiance et de la transparence: avec une blockchain proofkeeping, les entreprises renforcent le lien de confiance et la transparence avec tous leurs interlocuteurs. En effet, ceux-ci ont la garantie absolue que tous les documents qu’ils reçoivent sont authentiques, qu’ils n’ont pas été falsifiés ou manipulés.‍
• Prévention des risques financiers : la blockchain proofkeeing offre une protection efficace contre les transactions frauduleuses ou les paiements non-autorisés. Elle intervient ainsi en prévention des risques de pertes financières liées aux tentatives de deepfraud.

À défaut de se protéger elles et leurs partenaires contre la menace croissante représentée par la deepfraud, les entreprises risquent d’en subir les conséquences. Il leur appartient donc de prendre l’initiative. C’est la raison d’être de Carmentis, dont la blockchain de conservation des preuves business offre une vraie protection contre les deepfrauds. Parce qu’elle permet de sécuriser les documents et de vérifier facilement leur authenticité, elle réduit à néant le risque qu’un collaborateur soit dupé par une fausse facture ou un faux message vocal. La conservation des preuves sur la blockchain protège non seulement les entreprises, mais elle restaure aussi la confiance dans l’économie numérique et atténue très largement les risques propres au business en ligne.

‍