Incidents associés
Mark Read, directeur général de WPP, a été la cible d'une arnaque par deepfake. Des criminels ont utilisé une copie vocale et des images YouTube publiques pour organiser une réunion vidéo avec ses dirigeants.
Dans un courriel adressé à ses collègues et consulté par le Financial Times, Read a déclaré que les escrocs avaient utilisé une photo publique pour créer un faux compte WhatsApp à son nom. Ce compte a permis d'organiser une conférence téléphonique Microsoft Teams entre l'un des responsables de son agence, un autre cadre supérieur et les escrocs.
Une fois présent à la réunion Teams, une copie vocale et des images YouTube de l'autre cadre ont été utilisées, a-t-il déclaré, tandis que les escrocs se faisaient passer pour Read hors caméra grâce à la fonction de chat.
Il a déclaré : « Le prétexte était que la personne ciblée était invitée à créer une nouvelle entreprise dans le but ultime d'extorquer des informations personnelles et de l'argent. Heureusement, les attaquants n'ont pas réussi. »
Read a averti ses collègues que WPP avait « constaté une sophistication croissante des cyberattaques contre nos collègues, et celles visant les cadres supérieurs en particulier. »
Cette cyberattaque sophistiquée, qui semble utiliser un logiciel vocal d'IA avancé, révèle la vulnérabilité des personnalités dont les informations sont facilement accessibles en ligne.
Read a déclaré que cette attaque, initialement rapportée par le Guardian, a montré « comment ces techniques sont spécifiquement conçues pour cibler des individus à un niveau bien plus ciblé et psychologique que les escroqueries visant les personnes vulnérables ou le grand public ».
Les entreprises doivent investir massivement dans des logiciels de sécurité pour prévenir de telles attaques, même si nombre d'entre elles ciblent directement leurs employés. Les banques et autres institutions financières sont en état d'alerte maximale face à toute tentative de retrait d'argent par usurpation d'identité par IA.
Les dirigeants des partis politiques s'inquiètent également, lors des prochaines élections, de l'utilisation de deepfakes, qui pourraient permettre d'usurper l'identité de leurs membres afin d'influencer les électeurs.
Cette semaine, une vidéo deepfake du chef du Parti national écossais, John Swinney, s'exprimant au Parlement de Holyrood a été publiée sur les réseaux sociaux.
Une photo de la chanteuse Katy Perry au Met Gala cette semaine, vêtue d'une robe flamboyante, s'est avérée être truquée grâce à l'IA.
WPP investit massivement dans l'IA, ce qui lui permettra de reproduire massivement des images des produits de ses clients pour les consommateurs – par exemple une canette de soda dans des milliers de lieux différents et avec différentes personnes.
Un porte-parole de WPP a déclaré dans un communiqué : « Grâce à la vigilance de nos équipes, dont celle du cadre concerné, l'incident a pu être évité. »