Les deepfakes sont désormais le deuxième incident de sécurité le plus fréquent

Les attaquants utilisent la technologie d'IA pour inciter les victimes à effectuer des transferts de fonds, d'après ISMS.online

Les deepfakes sont désormais le deuxième incident de sécurité le plus fréquent, les attaquants utilisent la technologie d'IA pour inciter les victimes à effectuer des transferts de fonds, d'après ISMS.online

L'inquiétude autour des deepfakes grandit depuis un certain temps et une nouvelle étude publiée par ISMS.online montre que les deepfakes se classent désormais au deuxième rang des incidents de sécurité de l'information les plus courants pour les entreprises britanniques et que plus d'un tiers des organisations en ont fait l'expérience.

Le rapport, basé sur une enquête menée auprès de plus de 500 professionnels de la sécurité de l'information au Royaume-Uni, montre que près de 32 % des entreprises britanniques ont été confrontées à un incident de sécurité de type « deepfake » au cours des 12 derniers mois.


Le scénario le plus probable aujourd'hui pour les acteurs de la menace qui utilisent les deepfakes est celui des tentatives de compromission par courrier électronique des entreprises (BEC). Les attaquants utilisent la technologie de clonage vocal et vidéo alimentée par l'IA pour inciter les destinataires à effectuer des transferts de fonds. Il existe également des cas d'utilisation possibles pour le vol d'informations ou de références, l'atteinte à la réputation ou même pour essayer de contourner l'authentification par reconnaissance faciale et vocale.

Parmi les autres résultats, 41 % déclarent que les données des partenaires ont été les plus compromises au cours de l'année écoulée, ce qui souligne les risques persistants posés par les fournisseurs.


En outre, 79 % des entreprises ont été touchées par un incident de sécurité de l'information causé par un fournisseur tiers ou un partenaire de la chaîne d'approvisionnement, soit une augmentation de 22 % par rapport à l'étude de 2023.

Pour lutter contre ces attaques de plus en plus avancées, il est essentiel d'améliorer la formation et la sensibilisation, tant au niveau de la chaîne d'approvisionnement qu'au niveau interne. Près de la moitié des personnes interrogées (47 %) mettent davantage l'accent sur les initiatives de formation et de sensibilisation des employés. En outre, 38 % d'entre eux affirment que les crédits alloués à la sécurisation de la chaîne d'approvisionnement et des relations avec les fournisseurs tiers devraient augmenter de 25 % au cours de l'année à venir. Bien que l'IA soit considérée comme une partie du problème, 72 % des personnes interrogées reconnaissent que l'IA et l'apprentissage automatique contribueront à améliorer les programmes de sécurité des données.


Luke Dash, PDG de ISMS.online, déclare : « Il est très inquiétant de voir le nombre d'organisations menacées par les risques liés aux deepfakes et aux fournisseurs tiers. Pour faire face à ces menaces croissantes et plus sophistiquées, les organisations doivent continuer à construire des fondations solides et efficaces en matière de sécurité de l'information. Toutefois, il est encourageant de voir les entreprises investir dans la sécurisation de leurs chaînes d'approvisionnement et dans la sensibilisation et la formation de leurs employés.

À propos d'ISMS.online

ISMS.online travaille avec des entreprises du monde entier, les aidant à gérer leur sécurité de l'information afin qu'elles puissent se développer en toute confiance. La sécurité de l'information est l'un des secteurs à la croissance la plus rapide et elle évolue constamment. ISMS.online est fier de permettre à des milliers de clients dans le monde entier d'atteindre une conformité simple et durable des données qui évolue avec leur entreprise. Depuis son lancement en 2005, ISMS.online a élargi son équipe au niveau mondial, établi des bureaux satellites en Europe et dans la région APAC, et mis en place des centres de données au Royaume-Uni et dans l'Union européenne, aux États-Unis et en Australie. Sa croissance rapide, soutenue par un investissement important de la part d'ECI Partners, permet à ISMS.online d'aider chaque jour encore plus d'organisations dans leur gestion de la sécurité, de la confidentialité et de la conformité.

Source : "The State of Information Security Report 2024" (ISMS.online)

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude d'ISMS.online crédibles ou pertinentes ?

Voir aussi :

Deepfake : un employé paye 25 millions de dollars à des escrocs après une réunion vidéo avec son directeur financier généré par IA, les anciennes conférences vidéos de ce directeur soupçonnées d'en être à l'origine

72 % des consommateurs s'inquiètent quotidiennement d'être trompés par des "deepfakes", et les gens surestiment également leur capacité à repérer les "deepfakes", selon un rapport de Jumio