Incidents associés
![[Sujet Asie] « Faux candidats » aux visages générés par IA… Infiltration des entretiens d’embauche dans une entreprise informatique japonaise ; soupçons d’infiltration par des Nord-Coréens.](https://res.cloudinary.com/pai/image/upload/f_auto/q_auto/c_fill,h_480/v1/legacy/d41d8cd98f00b204e9800998ecf8427e)
Il semblerait que les photos et informations professionnelles d'une personne réelle aient été utilisées à des fins frauduleuses. Les experts examinent la possibilité d'un lien avec des cas où des informaticiens nord-coréens travailleraient sous couverture dans des entreprises étrangères pour obtenir des devises étrangères.
Selon un article du Yomiuri Shimbun du 19, un homme se présentant comme « Kefumi Yoshitake » s'est présenté à un entretien d'embauche en ligne pour un poste de cadre intermédiaire, organisé par une entreprise informatique de Tokyo au début du mois. Il a déclaré : « Je suis né et j'ai grandi aux États-Unis, donc mon japonais est faible », et a exprimé le souhait de travailler entièrement à distance depuis l'étranger. Lorsque le représentant de l'entreprise (30 ans) a expliqué que « les déplacements domicile-travail étaient une condition préalable », le candidat a répondu : « Alors excusez-moi », et a mis fin à l'entretien en deux minutes environ.
L'homme avait soumis un CV en anglais via une plateforme de recrutement japonaise, mentionnant son expérience professionnelle dans une grande entreprise japonaise et la mention « Japonais : langue maternelle ». Cependant, après l'entretien, le représentant a eu des soupçons et a consulté la page de réseau social de l'entreprise mentionnée sur le CV. Il y a découvert le profil de Kenbun Yoshii (41 ans), PDG de la société informatique chinoise « Reunion Software » (Tokyo). Les informations relatives à sa formation et à son expérience professionnelle correspondaient également à celles de M. Yoshii.
Après avoir visionné l'enregistrement vidéo de l'entretien fourni par l'entreprise, M. Yoshii a déclaré : « Il semble que mon visage ait été usurpé (faute d'identité) à l'aide d'une intelligence artificielle et de photos et vidéos de moi disponibles publiquement sur Internet. » Il a ajouté : « C'était glaçant et effrayant. » Il a indiqué qu'après avoir demandé des informations à ce sujet via X (anciennement Twitter), il a reçu de nombreux messages l'informant qu'une personne portant le même nom avait également postulé chez nous.
Suite à la réception d'une vidéo d'interview du PDG Yoshii, le Yomiuri Shimbun a mandaté trois organisations pour analyser les images : Navras, une start-up issue de l'Université de Tokyo et spécialisée dans la détection des deepfakes, et Okta, une importante société informatique américaine. Après enquête, les trois organisations ont conclu que la vidéo présentait une forte probabilité d'être un deepfake, une possibilité qu'elle ait été créée par une intelligence artificielle générative, ou qu'il s'agissait presque certainement d'une vidéo falsifiée. Plus précisément, des mouvements anormaux ont été identifiés, tels qu'une démarcation anormale entre le front et les cheveux, un léger décalage momentané des yeux et une incohérence entre la forme de la bouche et la voix.
Selon Okta (une société informatique américaine spécialisée dans la gestion des identités et des accès), plus de 6 500 cas ont été confirmés dans le monde ces dernières années. Dans ce cas, des individus présumés être des techniciens informatiques nord-coréens ont utilisé l'intelligence artificielle générative pour usurper leur identité et participer à des entretiens d'embauche dans des entreprises étrangères. Certaines entreprises japonaises ont été impliquées, et des indices ont montré que des devises étrangères étaient acquises et transférées vers la Corée du Nord. Il semblerait que ces fonds servent à financer le développement nucléaire et balistique.
Trend Micro (Tokyo), une entreprise japonaise de sécurité informatique, a annoncé qu'après avoir analysé des serveurs utilisés par des organisations cybercriminelles nord-coréennes fin 2024, elle a découvert des vidéos expérimentant la technologie deepfake et de nombreux CV falsifiés. En particulier, de nombreux faux profils se vantaient de l'expérience d'un « ingénieur full-stack » capable de gérer l'ensemble du processus, de la conception à l'exploitation. Bien que le PDG, Yoshii, ne soit pas ingénieur full-stack, cette expérience figurait sur son faux CV.
Masaya Takahashi, spécialiste senior chez Trend Micro, a souligné : « Si l'usurpation d'identité par des informaticiens nord-coréens s'est principalement répandue aux États-Unis et en Europe, le Japon n'est plus une exception », ajoutant que « les entreprises doivent renforcer leurs procédures de vérification d'identité, telles que l'authentification des comptes et les entretiens en face à face. »
Le professeur Ko Echizen (sécurité de l'information) de l'Institut national d'informatique a déclaré : « Si les deepfakes pouvaient auparavant être identifiés par des gestes comme tourner la tête sur le côté ou agiter la main, la technologie a progressé si rapidement qu'il est désormais difficile de les distinguer à l'œil nu. » Il a ajouté : « Vérifier l'authenticité par une conversation professionnelle et utiliser plusieurs méthodes d'authentification en parallèle constitue actuellement la contre-mesure la plus réaliste. »