Deepfakes vocaux et fraude au président : comment protéger votre entreprise
Deepfakes vocaux et fraude au président : comment protéger votre entreprise
nnnnImaginez recevoir un appel téléphonique de votre PDG vous demandant d’effectuer un virement urgent et confidentiel. Sa voix, son intonation, son style de communication — tout semble authentique. Sauf que ce n’est pas lui. C’est un deepfake vocal généré par intelligence artificielle à partir d’enregistrements publics disponibles sur Internet.
nnnnCette menace n’est plus de la science-fiction. En 2024, une entreprise hongkongaise a perdu 25 millions de dollars à cause d’un deepfake vidéo/audio d’un responsable financier. En France, plusieurs PME ont déjà été victimes de variantes de cette technique, combinée à la classique fraude au président.
nnnnComment fonctionne la fraude au président augmentée par l’IA ?
nnnnLes fraudeurs suivent généralement ce scénario :
nnnn- Collecte de données : ils récupèrent des enregistrements audio/vidéo de dirigeants sur LinkedIn, YouTube, podcasts, interviews.
- Création du deepfake : des outils d’IA gratuits ou peu coûteux clonent la voix en quelques minutes.
- L’appel : le comptable ou le DAF reçoit un appel du « PDG » demandant un virement urgent, souvent avec une couverture narrative plausible (acquisition secrète, litige en cours).
- Pression temporelle : les fraudeurs insistent sur l’urgence et la confidentialité pour court-circuiter les procédures habituelles.
Les signes d’alerte à reconnaître
nnnnMême avec un deepfake de qualité, certains signaux doivent alerter : une demande de virement inhabituelle ou urgente, un appel depuis un numéro inconnu ou masqué, une demande de confidentialité absolue, une pression pour contourner les procédures normales, ou un interlocuteur qui évite de répondre à des questions de vérification personnelles.
nnnn5 mesures pour se protéger
nnnn1. Établissez un mot de passe ou code secret interne pour toute demande de virement inhabituelle — un mot convenu à l’avance entre le dirigeant et le service comptable.
nnnn2. Mettez en place une procédure de double validation : tout virement au-dessus d’un certain seuil nécessite une confirmation par un second canal (rappel sur le numéro officiel, e-mail signé, validation physique).
nnnn3. Sensibilisez vos équipes financières : organisez des sessions de formation et des simulations d’attaques pour que vos collaborateurs sachent reconnaître ces tentatives.
nnnn4. Limitez les informations publiques sur vos dirigeants : réduisez au minimum les enregistrements audio/vidéo accessibles publiquement.
nnnn5. Auditez vos procédures financières : identifiez les points faibles dans votre chaîne de validation des paiements.
nnnn1FOPRESTA vous accompagne dans la mise en place de procédures anti-fraude et la sensibilisation de vos équipes aux nouvelles menaces cyber. Contactez-nous pour un audit de vos processus financiers.
nn