Deepfake phishing : n’oublions pas l’importance de la formation
La chanteuse Taylor Swift qui dans une vidéo très partagée sur les réseaux sociaux, offre trois mille sets de casseroles Le Creuset à ses fans ; l « acteur Tom Hanks qui, dans une vidéo virale fait la promotion d’une » assurance dentaire ; Joe Biden qui invite les électeurs à ne pas aller voter aux primaires ; Zelensky qui invite les Ukrainiens à déposer les armes.
Il ne s’agit pas de plaisanteries mais d’images et de voix qui ont beaucoup circulé sur le web et qui ont été reprises et partagées avec la rapidité avec laquelle on utilise aujourd’hui les réseaux sociaux.
En Italie aussi le phénomène est très répandu.
Il suffit de penser au Gouverneur de la Banque d’Italie Fabio Panetta qui fait la promotion d’investissements financiers sûrs et rentables et à de nombreux autres personnages de la politique et du spectacle qui ont été clonés : Elly Schlein, Giuseppe Conte, Giorgia Meloni, Mara Venier, qui s’est retrouvée aux côtés d’Elon Musk pour promouvoir un investissement frauduleux ou Fabio Fazio qui fait la publicité d’une plateforme financière pour obtenir beaucoup d’argent en quelques mois.
Un phénomène qui fait très peur est celui du Deepfake Phishing, une technologie utilisée pour créer des images et vidéos fausses ou pour reproduire le même ton ou timbre de voix et dont l’application la plus inquiétante est celle utilisée pour imiter à la perfection des directeurs généraux et dirigeants d’entreprises qui donnent des ordres à leurs subordonnés.
Il s’agit d’attaques qui peuvent avoir un effet dévastateur.
Par exemple, en 2021, les cybercriminels ont utilisé le clonage vocal pour imiter le directeur général d’une grande entreprise et ont trompé le directeur de la banque de l’organisation pour qu’il transfère 35 millions de dollars sur un autre compte pour finaliser une « acquisition ».
Un incident similaire s’est produit en 2019. Un escroc a appelé le directeur général d’une entreprise britannique en imitant le directeur général de la société mère allemande de l’entreprise et en demandant un transfert urgent de 243 000 $ à un fournisseur hongrois.
Celle du clonage d’images et de voix pour diffuser des messages faux est une tendance de plus en plus utilisée et raffinée et représente une préoccupation significative pour la vie privée, la sécurité et la véracité des informations ainsi que pour la réputation et la dignité des personnes. La diffusion non consensuelle de deepfakes a pris des proportions alarmantes, impliquant non seulement des personnages publics mais aussi des citoyens ordinaires, avec une attention particulière au phénomène de la pornographie deepfake qui touche principalement les femmes.
C’est pourquoi certains États se dépêchent de trouver des solutions rapidement. Parmi ceux-ci en pole position nous trouvons le Danemark qui se prépare à devenir le premier pays européen à aborder systématiquement le problème des deepfakes à travers une réforme radicale de la législation sur le droit d’auteur.
La proposition danoise
La réforme prévoit que le corps, les traits somatiques et la voix de chacun soient couverts par le « droit d » auteur « . Une approche qui assimile l » identité physique et vocale d’une personne à une « œuvre d » art, créant une protection légale qui n’existait pas jusqu’à présent. Celle à l’étude à Copenhague, peut devenir, ainsi, la première loi en Europe à protéger les personnes contre les imitations numériques de leur identité. La proposition a déjà recueilli un large consensus politique, signe de la transversalité du problème et de la nécessité d’une intervention législative urgente.
Les détails de la réforme
Le parcours législatif est déjà tracé : le Ministère de la Culture prévoit de présenter une proposition de modification de la loi en vigueur avant la pause estivale et de soumettre en automne l « amendement au vote du Parlement. Le ministre de la Culture danois, Jakob Engel-Schmidt, a précisé que le projet de loi devrait transmettre le “message sans équivoque” que tous ont droit à leur apparence et à leur voix, les protégeant de l »IA générative.
Les modifications à la loi danoise sur le droit d’auteur donneront théoriquement aux citoyens danois le droit de demander aux plateformes en ligne de supprimer de tels contenus s’ils sont partagés sans consentement. La protection s’étendra aussi au monde du spectacle, couvrant les « imitations réalistes générées numériquement » de la performance d’un artiste sans son consentement.
La nouvelle loi ne se limite pas à reconnaître des droits théoriques, mais prévoit aussi des mécanismes d’application efficaces. En cas de violation des normes, les intéressés pourraient demander aussi une indemnisation. Un aspect fondamental car il transforme la protection de l’identité numérique d’une simple question de principe en un droit actionnable avec des conséquences économiques concrètes pour les contrevenants.
En ce qui concerne les plateformes technologiques, le gouvernement danois a annoncé une approche ferme : Si les plateformes technologiques ne se conforment pas à la nouvelle loi, elles pourraient être soumises à des « amendes sévères ». Cette menace de sanctions économiques significatives devrait inciter les plateformes à développer des systèmes de détection et de suppression des deepfakes plus efficaces.
Équilibre entre protection et liberté dexpression
L’un des défis principaux dans la réglementation des deepfakes est de trouver le juste équilibre entre la protection des droits individuels et la liberté d’expression. La proposition danoise aborde cette question en prévoyant des exceptions spécifiques : la loi exclut de son application la satire et les parodies, reconnaissant l’importance de la liberté artistique et du débat public.
Une distinction cruciale car elle évite de transformer la loi en un instrument de censure, maintenant au contraire le focus sur la protection contre les abus malveillants. En général, le succès de cette initiative dépendra de la capacité à équilibrer efficacement la protection des droits individuels avec la nécessité de ne pas entraver ni l’innovation technologique ni la liberté d’expression.
Le Danemark se positionne ainsi parmi les premiers pays européens à aborder de manière globale et systémique le phénomène, dépassant l « approche jusqu’à présent concentrée surtout sur la pornographie deepfake. Un nouveau paradigme normatif qui représente un pas en avant dont on espère qu’il influencera significativement le développement de la législation européenne et internationale sur les deepfakes et qui redéfinisse les standards pour la protection de l » identité numérique au XXIe siècle.
Bien la nouvelle tendance législative mais n’oublions pas le rôle de la formation
La nouvelle tendance législative lancée par le Danemark est sans « aucun doute une bonne nouvelle qui fait bien espérer en un futur où l » identité numérique, la vie privée, et la sécurité face aux deepfakes seront davantage protégées.
Mais cela ne doit pas nous faire oublier l’importance du rôle d’une formation correcte, surtout de son intégration dans les programmes des entreprises et des organisations.
Les utilisateurs devront de plus en plus être capables d’identifier les signaux d’alarme communs, comme par exemple le manque de synchronisation entre le mouvement des lèvres et l’audio, ou de découvrir des indicateurs comme les distorsions, déformations ou incohérences dans les images et les vidéos.
Mais avoir ces connaissances théoriques ne suffit pas.
Il faut aussi continuellement s’entraîner à reconnaître les signaux suspects. Ce qui implique un travail constant de formation. Le concept est que pour rester en sécurité il faut avoir une longueur d’avance sur le cybercriminel et pour le faire il faut courir très vite. Nous parlons en effet de marathoniens du crime informatique. Ce n’est pas un objectif impossible comme cela peut sembler, bien au « contraire. L » important est d’étudier, connaître, s’entraîner et toujours rester vigilant.
