Les deepfakes, ces vidéos et enregistrements audio manipulés par l’intelligence artificielle, ne sont plus confinés aux réseaux sociaux. Ils représentent désormais une menace tangible pour les entreprises, risquant de compromettre leur réputation et d’affecter la confiance numérique. Alors que la technologie continue de progresser, les entreprises doivent impérativement renforcer leurs défenses et sensibiliser leurs équipes à cette menace insidieuse.
Les 3 points clés à retenir
- Les deepfakes, soutenus par l’IA, posent un risque immédiat pour la confiance numérique des entreprises.
- Près de 82 % des professionnels européens estiment que la confiance numérique gagnera en importance, mais de nombreuses entreprises manquent de formations adéquates.
- Des stratégies de gouvernance et de détection, associées à une formation rigoureuse, sont essentielles pour contrer les deepfakes.
Les deepfakes et la menace qu’ils représentent
Les deepfakes sont devenus un outil redoutable entre les mains des cybercriminels. En imitant de manière convaincante les voix et les apparences des individus, ces technologies peuvent tromper non seulement les clients mais aussi les employés internes, allant des équipes comptables jusqu’aux dirigeants. Les fausses vidéos de dirigeants d’entreprise ou les publicités manipulées sont quelques exemples des conséquences potentielles.
Selon l’ISACA, la confiance numérique, essentielle à la sécurité, à la confidentialité et à la conformité, est en péril. Les entreprises doivent donc agir rapidement pour combler le fossé croissant entre la nécessité de cette confiance et la préparation opérationnelle insuffisante actuelle.
Importance de la gouvernance et de la détection
L’intégration de détecteurs IA pour analyser les micro-expressions ou la luminosité dans les vidéos peut aider à identifier les deepfakes, mais ces outils doivent être intégrés dans un cadre plus large de gouvernance. Chris Dimitriadis, directeur de la stratégie mondiale chez l’ISACA, insiste sur l’importance de disposer de protocoles clairs : qui doit être alerté, quelles preuves doivent être collectées et comment communiquer publiquement.
Les réglementations européennes sur l’IA imposent des exigences minimales, mais elles ne remplacent pas l’importance d’une discipline interne rigoureuse. Les entreprises doivent donc adapter leurs politiques en contrôles effectifs tout en préservant l’innovation.
Formation et sensibilisation du personnel
La formation joue un rôle crucial dans la défense contre les deepfakes. Chaque membre d’une organisation, de la direction aux employés en première ligne, doit être capable d’identifier les signes d’un deepfake et savoir comment réagir. Les organisations doivent également se préparer à réagir rapidement, car la première heure après la détection d’un deepfake est souvent déterminante pour éviter qu’un incident ne se transforme en crise.
Pour renforcer la sensibilisation, l’ISACA organisera à Londres une conférence en 2025, durant laquelle des démonstrations en direct mettront en lumière l’impact des deepfakes et les méthodes pour les contrer.
Contexte de l’ISACA
L’ISACA, l’Information Systems Audit and Control Association, est une organisation internationale qui se consacre à la gouvernance des technologies de l’information. Fondée en 1967, elle fournit aux professionnels de l’informatique et de la sécurité des certifications, des normes et des ressources pour assurer la protection et la confiance numérique au sein des entreprises.
Avec des conférences annuelles et une communauté mondiale de membres, l’ISACA continue de jouer un rôle clé dans l’éducation et la sensibilisation aux défis technologiques contemporains, notamment en ce qui concerne les menaces posées par les deepfakes et d’autres technologies émergentes.
