Les pirates peuvent pousser encore plus loin le fléau de la « sextorsion », ou chantage sexuel, grâce à la technique du deepfake. Et ils ne s'en privent pas.
Que se passe-t-il quand des hackers disposent de certaines techniques (ici le deepfake) comme ingrédient numéro un, et que les internautes leur servent l'ingrédient numéro deux sur un plateau (les photos et vidéos postées sur les réseaux sociaux) ? Vous avez tout ce qu'il faut pour concocter une sextorsion vraiment embarrassante, le tout grâce à l'assaisonnement qui fait la différence : le deepfake. Explications.
La sextorsion et le deepfake, combo qui séduit les hackers
Vous nous excuserez pour la comparaison, mais elle explique combien il est facile, aujourd'hui, de se faire piéger à l'aide de ces deux choses simples : des contenus qui font partie de notre quotidien et une technologie portée par l'intelligence artificielle.
Pour rappel, la sextorsion (ou chantage sexuel) est un crime qui ne date pas d'hier, mais qui aujourd'hui consiste à faire chanter sa potentielle victime en la menaçant de dévoiler ses informations intimes. Parfois, le hacker détient des photos, vidéos ou messages intimes et interdits aux moins de 18 ans. D'autres fois, la plupart du temps même, ces tentatives sont basées sur du vent, du bluff dira-t-on, comme le fameux e-mail qui vous fait croire que vous avez été filmé, à l'aide de votre webcam, devant un site porno. En échange du prétendu silence de votre bourreau, vous devez alors passer à la caisse, payer la rançon donc.
Une fois cela dit, place au deepfake. Cette technologie permet de créer ou de modifier un enregistrement audio ou vidéo à l'aide de l'intelligence artificielle, pour faire dire ou faire tout ce que vous voulez ou presque à une personne dont vous détenez des enregistrements audio, des vidéos ou des photos, et que vous n'aurez peut-être pourtant jamais croisé de votre vie.
Le nombre de victimes en hausse, les maîtres-chanteurs n'attendent plus
Ces photos et vidéos se retrouvent absolument partout : sur Facebook, sur Instagram, sur TikTok, sur Twitter et autres. Et à moins de bétonner vos réseaux en jouant sur la confidentialité et sur le nombre restreint de vos suiveurs et abonnés, il y a de fortes chances que vous puissiez potentiellement faire l'objet d'un deepfake.
Le problème, et c'est le très sérieux FBI qui nous alerte là-dessus, c'est que les « sextorsionnistes » se nourrissent désormais de tous ces contenus accessibles et parfois anodins pour les transformer, grâce à des outils de création de deepfakes, en des contenus sexuellement explicites pouvant être plutôt crédibles. Et la victime se dira que ces vidéos ou photos, même fausses, pourront être compromettantes si elles sont diffusées à un plus large public. Elle sera alors plus susceptible de payer le pirate.
Le FBI a en tout cas observé une hausse du nombre de victimes de sextorsion de ce type ces dernières semaines. Le pire est dans l'évolution de la méthode : certains hackers zappent carrément l'étape de la sextorsion, en publiant directement les faux contenus sur des sites pour adultes, pour mettre plus de pression aux victimes. Certaines plateformes, comme Twitch, en font une cause de bannissement instantané. Soyez donc toujours prudents quand vous publiez des photos ou des vidéos en ligne, surtout pour les plus jeunes.
Sources : Bleeping Computer, Clubic
