Selon le FBI, des hackers exploitent la technologie du deepfake pour se faire passer pour des candidats à un emploi lors d'entretiens pour des postes à distance.
Atlantico : Selon le FBI, on observe une recrudescence d’arnaques au deepfake. A quel point le deepfake peut-il être utilisé pour arnaques au recrutement ?
Fabrice Epelboin : Il s’agit en réalité d’opérations destinées à récupérer des informations sur les entreprises en se faisant passer pour un candidat au recrutement. L’identité des commanditaires (des services, des bandes de hackers) reste floue. Le FBI n’a pas trop envie de gâcher ses investigations en cours.
Le FBI a identifié un processus de recrutement qui s’est dématérialisé avec le Covid, les vidéoconférences généralisées. Le télétravail représente une évolution majeure du travail au XXIème siècle.
Un entretien avec un candidat ne se fait plus comme avant dans un bureau, en haut d’une tour à La Défense. Cela se passe dorénavant en visio, sur Zoom. A partir de là, on entre dans le numérique.
Les personnes dans les services RH ne savent pas du tout ce qu’elles font et entretiennent un rapport presque magique avec la technologie.
Le deepfake est un tour de magie ultime. Cela tire parti du fait que vous voyez quelqu’un en face de vous dans une vidéoconférence Zoom, avec une résolution de mauvaise qualité, et vous n’allez pas vous méfier. Durant la période du Covid, les apéros Zoom avec des proches et les réunions Zoom au sein des entreprises se sont multipliés. Personne n’est armé pour se méfier. La confiance que vous allez avoir de par votre position hiérarchique au sein d’un service RH lors d’un entretien d’un candidat peut être trompeuse. Il est possible de se faire duper par cette innovation qu’est le deepfake.
Jusqu’à présent, le téléphone (en se faisant passer pour quelqu’un d’autre ou en imitant une voix) permettait à certaines personnes mal intentionnées d’accéder à leur fin. Des quantités astronomiques d’arnaques ont ainsi pu être réalisées.
Cette nouvelle tendance s’inscrit donc dans la lignée des arnaques classiques en ingénierie sociale. Cela permet de faire du hacking sur des êtres humains.
Les hackers sont capables de mettre en place des deepfakes en temps réel.
Quel est l’intérêt d’une telle arnaque ?
Cela permet d’exfiltrer des informations, notamment de la part des concurrents. Les services RH s’intéressent d’ailleurs aux annonces des concurrents.
A partir du moment où vous franchissez un seuil d’un point de vue éthique, il peut être utile d’aller répondre aux annonces d’emplois des concurrents afin d’en apprendre plus sur eux.
Cela permet de voir quels postes ils proposent, dans quels domaines, quelles sont leurs attentes et quelles sont les compétences qu’ils demandent.
Il peut être extrêmement tentant d’aller postuler pour le poste pour comprendre leurs attentes et leur fonctionnement.
Cela permet de faire de l’intelligence économique auprès de l’entreprise qui projette de réaliser un entretien d’embauche.
L’étude des annonces de recrutement des concurrents est un recours possible.
Le deepfake est la cerise sur le gâteau pour ce type d’approche dans le cadre de l’intelligence économique.
Comment est-il possible de s’en prémunir et d’identifier des deepfakes utilisés de la sorte ?
Cela demande une certaine technicité pour identifier un deepfake. Il est possible de déceler un deepfake à travers la synchronisation avec les lèvres par exemple. Mais la technologie aura évolué d’ici deux ans et sera encore plus performante sur la synchronisation.
Instiguer la paranoïa généralisée à cause des deepfakes va être paralysant.
Si vous êtes au sein d’un service d’intelligence économique, le deepfake peut permettre de ne pas se faire piéger par son voisin.
Au niveau d’un service RH, faire grimper la paranoïa à ce point dans l’entreprise en se méfiant des deepfakes n’est pas une très bonne idée. Surtout dans une époque où la confiance s’est effondrée et notamment en France. La confiance envers la presse dans notre pays est parmi les plus basses du monde. Cela risque de plonger les individus dans un niveau de perplexité, de doute et de paranoïa telle que tout cela sera contre-productif. On paiera beaucoup plus cher le fait d’avoir des êtres humains paranoïaques que le fait d’avoir des personnes qui se font piéger de temps en temps par des deepfakes.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !