La menace croissante des deepfakes : comment Lastpass a évité le pire

Le 14 avril 2024, à 11h55, une attaque par deepfake sur WhatsApp a été de justesse évitée par LastPass grâce à la vigilance de l’un de ses employés et aux protocoles de sécurité internes. Cet incident soulève des questions cruciales sur les risques posés par les deepfakes dans le domaine de la cybersécurité.

Les deepfakes : Une nouvelle ère de la cybercriminalité

Les deepfakes, ces imitations hyper-réalistes générées par l’intelligence artificielle, représentent une menace grandissante. Les cybercriminels utilisent désormais ces technologies non seulement pour des attaques sophistiquées au niveau étatique, mais aussi pour des campagnes de fraude par vol d’identité. Dans le cas de LastPass, l’attaque auditive était si convaincante qu’elle a presque trompé l’employé ciblé, malgré sa surveillance accrue.

Un incident révélateur

L’attaque de deepfake contre LastPass a été stoppée in extremis. L’employé ciblé a reconnu plusieurs signes avant-coureurs indiquant une tentative d’escroquerie : l’utilisation de WhatsApp, un canal de communication inhabituel pour LastPass, la pression exercée par des messages urgents et des appels en dehors des heures de travail normales. Cette vigilance a permis de neutraliser rapidement l’attaque.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

La réaction de LastPass et ses recommandations

Suite à cet incident, LastPass a sensibilisé davantage ses employés aux dangers des deepfakes. Des recommandations spécifiques ont été émises pour contrer cette menace émergente. Bien que l’incident se soit bien terminé, il a secoué la communauté de LastPass et entaché sa réputation, déjà fragilisée par des problèmes de sécurité en 2022. Des efforts supplémentaires seront nécessaires pour regagner la confiance des utilisateurs.

Lire  Cyberattaque majeure : des hackers russes paralysent les sites gouvernementaux français

Sensibilisation et éducation

LastPass mise sur la formation continue de ses employés pour renforcer leur capacité à identifier et à réagir face aux attaques de deepfakes. La mise en œuvre de programmes éducatifs spécialisés aide à comprendre comment fonctionnent les deepfakes et à se préparer à repousser ces assauts technologiques de plus en plus sophistiqués.

Activez la traduction et les sous-titres

L’avenir de la cybersécurité face aux deepfakes

Les incidents comme celui de LastPass montrent que même les entreprises les plus vigilantes ne sont pas totalement à l’abri des deepfakes. Il est crucial de développer des outils et des stratégies avancées pour détecter et neutraliser ces menaces à l’avenir. C’est pourquoi la cybersécurité doit constamment évoluer.

Développement technologique et innovation

Pour lutter contre les deepfakes, des techniques innovantes telles que la vérification biométrique et l’apprentissage machine sont de plus en plus utilisées. Ces technologies peuvent aider à différencier les vraies communications des imitations frauduleuses. Cependant, elles nécessitent des investissements et un engagement continu en Recherche et Développement.

L’attaque de deepfake avortée chez LastPass souligne l’urgence de prendre des mesures proactives pour protéger les organisations contre cette menace émergente. En renforçant la sensibilisation des employés, en développant des technologies de pointe et en maintenant une vigilance constante, il est possible de déjouer les cyberattaques de ce type. Toutefois, parvenir à garantir une sécurité infaillible nécessite un effort conjoint et perpétuel de toutes les parties prenantes dans le domaine de la cybersécurité.

Mehdi Bellatig

Master en Sciences Sociales
Expert en cybersécurité et lutte contre les fraudes et arnaques en ligne.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet.
Co-fondateur technique de France Verif, le premier outil pour la sécurité numérique globale des particuliers.