Sécurité et confidentialité en ligne
31 mars 2025
|
Lecteur Min
Pourquoi votre famille et vos collègues ont besoin d'un mot de passe sécurisé à l'ère de l'IA
Les escrocs comptent toujours sur la tromperie pour soutirer de l'argent aux gens, mais la disponibilité soudaine et généralisée de l'intelligence artificielle a augmenté la crédibilité de leurs arnaques.
L'IA peut être utilisée pour cloner des voix et même créer des vidéos deepfake, donc nous devons tous être vigilants concernant toute communication entrante, des e-mails et des SMS aux appels et FaceTimes. Ces outils permettent aux criminels de reproduire les voix des membres de la famille, des collègues et même des responsables gouvernementaux avec une précision impressionnante. Tout ce dont on a besoin, c'est d'un court extrait audio ou vidéo.
Cependant, en créant un mot de passe comme mesure préventive, vous pouvez stopper les arnaques alimentées par l'IA dans leur élan.
Comment fonctionnent les arnaques d'imitation audio et les deepfakes
Une arnaque courante avec l'IA commence par un appel ou un message vocal en détresse d'un être cher – ou, du moins, de quelqu'un qui parle avec la voix de votre proche. Des appels vidéo avec un "deepfake" peuvent également se produire, ce qui signifie que les arnaqueurs utilisent l'IA pour reproduire à la fois la vidéo et l'audio d'un de vos contacts. La voix à l'autre bout peut dire qu'elle a eu un accident, qu'elle a des problèmes légaux, ou qu'elle a besoin d'une aide financière d'urgence. Parce que la voix ressemble exactement à celle de votre enfant, de votre conjoint ou de votre patron, votre instinct est de réagir immédiatement et de ne pas réfléchir avant d'agir. En quelques instants, vous êtes tombé dans le piège de l'arnaque en effectuant des actions comme envoyer de l'argent ou partager des données sensibles.
Comment les arnaqueurs créent des deepfakes
Avec juste un court échantillon audio — pris de médias sociaux, d'enregistrements de messagerie vocale ou même d'un appel rapide — les criminels peuvent générer de faux messages qui ressemblent exactement à quelqu'un en qui vous avez confiance. Il en va de même pour les deepfakes vidéo. Il peut y avoir une quantité importante de séquences vidéo de vous-même postées en ligne. Les systèmes d'IA d'aujourd'hui n'ont besoin que d'environ 30 secondes de données audio et vidéo pour créer des clones convaincants.
Établir un mot de sécurité pour garder votre famille en sécurité
Un mot de sécurité est un code ou une phrase préconvenus que seuls vous et votre groupe de confiance connaissez. Si jamais vous recevez un appel ou un message urgent, demander le mot de sécurité est un moyen rapide de vérifier l'identité de la personne.
Qui devrait avoir un mot de sécurité?
Les mots de sécurité ne sont pas seulement pour les familles, ils peuvent être utiles dans de nombreux contextes. Voici quelques groupes qui devraient envisager de mettre en place un système de mot de sécurité:
Familles : Les parents et les enfants peuvent utiliser des mots de sécurité pour vérifier l'identité dans des situations d'urgence ou des arnaques potentielles à l'enlèvement (communément appelées arnaques des grands-parents).
Collègues et équipes : Les entreprises peuvent établir des mots de sécurité pour confirmer les transactions financières, les demandes d'informations sensibles ou les messages urgents à l'échelle de l'entreprise.
Amis proches : Les amis peuvent également avoir un système de vérification en place, surtout si l'un voyage ou se trouve dans une situation vulnérable.
Adultes âgés et leurs aidants : Les escrocs ciblent souvent les personnes âgées, il est donc crucial d'avoir un mot de sécurité entre une personne âgée et sa famille ou ses aidants de confiance.
Communautés et groupes en ligne : Toute organisation qui dépend de la communication virtuelle peut bénéficier d'un mot de sécurité pour éviter les usurpations, surtout si le groupe a accès à des données personnelles sensibles.
Comment mettre en place un système de mot de sécurité pour se défendre contre l'IA
Faites-le unique. Choisissez un mot, une phrase ou une question qui ne serait pas facile à deviner pour un étranger. Évitez les mots de passe courants, les anniversaires ou les noms d'animaux. Les blagues internes sont correctes si elles sont vraiment impossibles à comprendre pour un tiers étranger.
Gardez-le privé. Partagez votre mot de sécurité en personne ou via un canal sécurisé et crypté. Ne le publiez jamais en ligne ou ne le discutez pas dans des contextes publics. Vous pouvez stocker un mot de sécurité dans votre coffre-fort de gestionnaire de mots de passe chiffré. Si quelqu'un publie un indice du mot de sécurité en ligne, même si ce n'était pas intentionnel, changez le mot de sécurité.
Utilisez plusieurs mots de sécurité, mais rendez-les chacun spécial. Même si les familles devraient avoir un mot de sécurité, les lieux de travail peuvent en bénéficier aussi. Les collègues et les équipes devraient établir des codes de vérification pour les demandes sensibles ou financières. N'utilisez pas le même mot de sécurité parmi plusieurs groupes cependant.
Entraînez-vous à utiliser le mot de sécurité. Comme toute mesure de sécurité, un mot de sécurité ne fonctionne que si les gens se souviennent de l'utiliser. Testez de temps à autre votre système de mot de sécurité pour vous assurer que tout le monde se souvient de la procédure. Le tester n'a pas besoin d'être inquiétant, cela pourrait être un jeu régulier.
Étapes de vérification supplémentaires
Bien qu'un mot de sécurité soit une excellente première ligne de défense, voici des moyens supplémentaires de vérifier l'identité de quelqu'un :
Rappelez en utilisant un numéro de confiance : Raccrochez et rappelez la personne en utilisant un numéro connu stocké dans vos contacts. Les pirates peuvent usurper des numéros de téléphone, vous devriez donc rappeler depuis le numéro de téléphone que vous avez enregistré, même si la personne à l'autre bout vous implore de rester en ligne.
Vérification vidéo : Demandez à passer à un appel vidéo si possible. Bien que les deepfakes vidéo puissent se produire, il est moins probable qu'un escroc ait à la fois un deepfake vidéo et un clone audio créé. Même dans ce cas, demandez votre mot de sécurité.
Posez des questions personnelles : Ayez une méthode de vérification secondaire, comme une question que seule la vraie personne connaîtrait. Cela peut vous aider à vérifier la personne au-delà d'un simple mot ou phrase de sécurité.
Ne paniquez pas et Restez en sécurité en ligne
Les arnaques deepfake sont sophistiquées, mais vous pouvez garder la tête froide et prendre des précautions comme les mots de sécurité. Un mot de sécurité est un outil simple, puissant et très humain que chacun peut utiliser pour vérifier une identité et prévenir les arnaques. Que ce soit avec votre famille, vos amis ou vos collègues, prenez le temps aujourd'hui d'établir un mot de sécurité car c'est notre meilleure défense contre les arnaques alimentées par l'IA.
Pour en savoir plus sur l'IA, suivez-nous avec AI Fools: Restez alerte et inscrivez-vous à notre newsletter.