Incidents associés
Le PDG de WPP a été victime d'une arnaque deepfake sophistiquée consistant à cloner la voix de son patron pour soutirer de l'argent et des informations personnelles aux employés de l'entreprise.
Mark Read, PDG de WPP, une agence de communication et de publicité basée à Londres, qui compte parmi ses clients Dell, Wendy's, Victoria's Secret et Coca-Cola, a vu sa voix clonée et son image volée par des fraudeurs qui ont créé un compte WhatsApp lui appartenant apparemment.
Selon un courriel expliquant l'arnaque et envoyé à la direction de WPP [précédemment consulté par le Guardian](https://www.theguardian.com/technology/article/2024/may/10/ceo-wpp-deepfake-scam], ils utilisaient une photo publique de Read comme photo de profil pour tromper les autres utilisateurs.
La voix et l'image de Mark Read, PDG de WPP, ont été volées dans le cadre d'une arnaque deepfake sophistiquée visant à inciter les dirigeants du géant de la publicité à lui fournir leurs informations personnelles et leurs fonds. REUTERS
Le compte WhatsApp a été utilisé pour organiser des réunions Microsoft Teams avec un autre dirigeant de WPP.
Au cours de la réunion, les escrocs ont diffusé une fausse vidéo de Read générée par intelligence artificielle (également appelée « deepfake »), incluant le clonage vocal.
Ils ont également tenté d'utiliser la fonction de chat de la réunion pour se faire passer pour Read et cibler un autre « responsable d'agence » chez WPP (dont la capitalisation boursière est d'environ 11,3 milliards de dollars), en lui demandant de lui remettre de l'argent et d'autres informations personnelles, selon le Guardian.
« Heureusement, les attaquants n'ont pas réussi », a écrit Read dans l'e-mail obtenu par le Guardian.
« Nous devons tous être vigilants face aux techniques qui, au-delà des e-mails, exploitent les réunions virtuelles, l'IA et les deepfakes. »
Un porte-parole de WPP a confirmé au Washington Post que la tentative d'escroquerie contre la direction de l'entreprise avait échoué.
« Grâce à la vigilance de nos équipes, dont celle du cadre concerné, l'incident a été évité », a-t-il ajouté.
Les escrocs auraient utilisé une photo de Read pour créer un compte WhatsApp, qui a ensuite servi à créer un compte Microsoft Teams afin de communiquer avec d'autres dirigeants de WPP, en se faisant passer pour Read. diy13 – stock.adobe.com
On ignore dans l'immédiat quels autres dirigeants de WPP étaient impliqués dans cette escroquerie, ni quand l'attaque a eu lieu.
Le porte-parole de WPP a refusé de fournir plus de détails sur l'escroquerie.
« Nous avons constaté une sophistication croissante des cyberattaques contre nos collègues, et notamment celles visant les hauts dirigeants », a ajouté Read dans l'e-mail, selon le Guardian, en référence aux multiples façons dont les criminels peuvent se faire passer pour des personnes réelles.
L'e-mail de Read comportait plusieurs points qu'il conseillait aux destinataires de surveiller, notamment les demandes de passeport, les transferts d'argent et toute mention d'une « acquisition, d'une transaction ou d'un paiement secret dont personne d'autre n'a connaissance ».
WPP, une agence de communication et de publicité basée à Londres, qui compte parmi ses clients Dell, Wendy's, Victoria's Secret et Coca-Cola, a confirmé au Washington Post que les escrocs n'avaient pas réussi à piéger ses dirigeants. AFP via Getty Images
« Ce n'est pas parce que le compte contient ma photo que c'est moi », a déclaré Read dans l'e-mail, selon le Guardian.
Le Washington Post a sollicité les commentaires de WPP, qui a notamment publié un avis sur sa page d'accueil « Contacts » indiquant que son « nom et ceux de ses agences ont été utilisés frauduleusement par des tiers ».
Les deepfakes audio sont en hausse, les deepfakes étant devenus un sujet de vive controverse parmi les entreprises d'IA.
Alors que Google a récemment pris ses distances avec le côté obscur de l'IA, il réprime la création de deepfakes, la plupart pornographiques, qu'il juge « grossières », tandis que le créateur de ChatGPT, OpenAI, envisagerait de permettre aux utilisateurs de créer de la pornographie générée par l'IA et d'autres contenus explicites avec ses outils technologiques.
Les deepfakes, comme les images nues explicites de Taylor Swift, seront toutefois interdits.
Les deepfakes impliquent principalement de fausses images pornographiques, dont des célébrités comme Taylor Swift, Bella Hadid et la représentante américaine Alexandria Ocasio-Cortez en sont victimes. AFP via Getty Images
L'entreprise dirigée par Sam Altman a déclaré qu'elle « étudiait la possibilité de proposer de manière responsable des contenus NSFW (non sécuritaires pour le travail) dans des contextes adaptés à l'âge ».
« Nous sommes impatients de mieux comprendre les attentes des utilisateurs et de la société en matière de comportement des mannequins dans ce domaine », a ajouté OpenAI, précisant que des exemples pourraient inclure « l'érotisme, le gore extrême, les insultes et les grossièretés non sollicitées ».
L'incursion d'OpenAI dans la création de faux contenus classés X intervient quelques mois seulement après le lancement de Sora, un nouveau logiciel révolutionnaire capable de produire des vidéos de haute qualité en réponse à quelques requêtes textuelles simples. (https://nypost.com/2024/02/16/business/openais-software-sora-generates-video-in-response-to-text-queries/)
Cette technologie marque une avancée majeure pour le créateur de ChatGPT, qui pourrait également porter les préoccupations concernant les deepfakes et les imitations de contenus sous licence à un niveau supérieur.