Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Rarement une élection aura à ce point été ciblée par des ingérences étrangères et des tentatives de désinformation. « Des institutions, autorités, acteurs de la société civile et vérificateurs de faits tels que l’Observatoire européen des médias numériques, le Réseau européen des normes de vérification des faits et EUvsDisinfo ont détecté et révélé de nombreuses tentatives de tromper les électeurs avec des informations manipulées ces derniers mois », assurait mercredi le Parlement européen.
« Les acteurs de la désinformation ont diffusé de fausses informations sur la façon de voter, cherché à décourager les citoyens de voter ou encore cherché à semer la division et la polarisation avant le vote en détournant des sujets de grande envergure ou controversés. Parfois, ces tentatives de tromper consistent à inonder l’espace informationnel avec une abondance d’informations fausses et trompeuses, dans le but de détourner le débat public. Souvent, des dirigeants et leaders politiques sont ciblés par des campagnes de manipulation de l’information. Plusieurs politiques européennes sont souvent ciblées par la désinformation : le soutien à l’Ukraine, le Pacte vert pour l’Europe et la migration », détaille le Parlement.
Une boîte à outils dédiée pour contrer la manipulation de l’information et l’ingérence étrangère
« Bien que les menaces soient présentes, les réponses collectives de l’UE sont réelles » veut rassurer l’institution. « Pour renforcer la résilience face aux tentatives d’ingérence externe, l’UE a développé une boîte à outils dédiée pour contrer la manipulation de l’information et l’ingérence étrangère. » Une boîte qui comprend plusieurs dispositifs allant de la sensibilisation situationnelle et du renforcement de la résilience à la législation et aux leviers diplomatiques en passant par l’éducation aux médias ou la vérification des faits.
Outre la loi sur les services numériques (DSA) qui encadre les réseaux sociaux, la loi sur l’IA et la loi sur la transparence et le ciblage de la publicité politique, du côté préventif, la Commission a adopté en mars des directives électorales, rappelant les mesures que les plateformes doivent adopter pour assurer la conformité. En avril, la Commission a aussi organisé un test de résistance volontaire avec ces plateformes désignées, la société civile et les autorités nationales.
TikTok a d’ailleurs échoué à ce test. La plateforme a autorisé la mise en ligne de publicités contenant de la désinformation liée aux élections européennes, selon un rapport publié mardi, contrevenant ainsi à ses propres conditions d’utilisation et mettant en doute sa capacité à détecter les fausses informations à quelques jours du scrutin.
(Article publié dans La Dépêche du Dimanche 9 juin 2024)