Deepfake : comment Ferrari a évité une fraude au président

C’est l’histoire d’une tentative de fraude au président. Mais pas comme la plupart d’entre elles. Celle-ci intègre un composant apparu relativement récemment, régulièrement évoqué de manière théorique, mais dont les témoignages réels restent rares. 

Tout commence mardi 23 juillet, dans la matinée, lorsqu’un un directeur exécutif de Ferrari NV reçoit, sur WhatsApp, plusieurs messages inattendus. Ils semblent provenir du PDG, Benedetto Vigna : « Salut, as-tu entendu parler du grand projet d'acquisition que nous préparons ? J'aurais besoin de ton aide », interroge le premier.

Et de poursuivre, relatent nos confrères de Fortune : « Sois prêt à signer le Contrat de Non-Divulgation que notre avocat t'enverra sous peu. L'autorité des marchés italienne et la bourse de Milan ont déjà été informées. Sois prêt et garde le secret ».

Mais le directeur exécutif concerné a de quoi se méfier : ces messages ne proviennent pas du numéro habituel de Benedetto Vigna. La photo de profil est différente, mais elle présente le PDG en costume et cravate, bras croisés devant le logo bien connu de la marque. 

Une conversation vocale est toutefois établie. Le numéro de téléphone inédit ? L’affaire est trop sensible pour utiliser une ligne habituelle. La voix est convaincante. Mais quelques légères inflexions mécaniques ajoutent au doute existant. 

« Excuse-moi Benedetto, mais j'ai besoin de t’identifier », lance alors le directeur exécutif avant de poser une question sur un livre dont ils avaient tous deux discuté quelques jours plus tôt. Les échanges n’iront pas plus loin.

Selon des sources anonymes proches de l'épisode consultées par nos confrères, ce qui s’est passé là est une illustration des tentatives de fraude au président exploitant les technologies de deepfake.

Ce n’est pas la première et ce ne sera vraisemblablement pas la dernière. Début février, le China Morning Post rapportait ainsi un incident ayant coûté 200 millions de dollars de Hong Kong à une multinationale, après une fausse vidéoconférence réalisée en exploitant les technologies de deepfake. KnowBe4 a de son côté récemment raconté comment un espion nord-coréen avait réussi ainsi à passer les entretiens de recrutement.

Une démonstration d’exploitant en direct de ces technologies avait été réalisée à l’été 2023, lors de la conférence Defcon 31. Mais si l’IA générative facilite l’usurpation d’identité ou peut rendre le phishing plus convaincant, les éditeurs avancent sur le marquage et la détection des contenus générés par IA.