Presentation

L'essor des escroqueries Deepfake : une leçon de 25 millions de dollars d'Arup

October 23, 2025

Au cours de la dernière décennie, la technologie deepfake est devenue un outil puissant tirant parti de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML). Il permet de créer de fausses images, vidéos ou enregistrements audio très réalistes et crédibles.

Le terme « deepfake » est un mot-valise de « deep learning » et de « fake », reflétant ses fondements dans les techniques d'apprentissage profond. Les réseaux neuronaux, en particulier les réseaux antagonistes génératifs (GAN), sont au cœur de cette technologie. Ils peuvent manipuler ou générer des supports synthétiques difficiles à distinguer des médias réels.

La technologie Deepfake a connu une évolution rapide, alimentée par les progrès de l'intelligence artificielle et des algorithmes d'apprentissage automatique. À l'origine, elle était connue pour produire de fausses vidéos réalistes de personnalités publiques. Mais ses applications se sont depuis étendues à divers domaines, offrant à la fois des opportunités et des défis aux entreprises.  

A tree in front of a buildingDescription automatically generated

L'arnaque Arup Deepfake : une étude de cas

Dans une tournure choquante, une société britannique de design et d'ingénierie, Arup, a été victime d'une escroquerie deepfake. L'escroquerie de cette multinationale, connue pour ses travaux sur des structures emblématiques, a débuté innocemment. Cependant, l'un des employés d'Arup à Hong Kong a transféré 25 millions de dollars à des fraudeurs. Examinons de plus près cet incident et les leçons que nous pouvons en tirer.

À propos de Arup

Arup est un cabinet de conseil en ingénierie et design de renommée mondiale. Ils sont connus pour leur approche innovante de l'architecture, de l'ingénierie et de l'urbanisme.

Fondée en 1946 par Sir Ove Arup, la société est devenue une organisation multinationale. Elle a réalisé certains des projets les plus emblématiques et les plus complexes au monde, notamment l'Opéra de Sydney, le stade national de Pékin et High Line. L'engagement d'Arup en faveur de l'excellence, de la durabilité et de l'innovation en a fait un leader dans le secteur de l'environnement bâti.  

L'incident

Un porte-parole d'Arup a confirmé que l'incident impliquait de fausses voix et images, caractéristique de la technologie deepfake.  

« Malheureusement, nous ne pouvons pas entrer dans les détails à ce stade de l'incident. Cela fait toujours l'objet d'une enquête en cours. Cependant, nous pouvons confirmer que de fausses voix et images ont été utilisées. » a déclaré le porte-parole.

« Notre stabilité financière et nos activités commerciales n'ont pas été affectées, et aucun de nos systèmes internes n'a été compromis », a-t-il ajouté.  

Comment l'escroquerie s'est déroulée

L'escroquerie s'est révélée lorsqu'un agent financier d'Arup a reçu un e-mail de phishing provenant de ce qui semblait être le bureau britannique de l'entreprise. L'e-mail expliquait la nécessité d'une transaction secrète.

Au début, le travailleur était sceptique. Cependant, après un appel vidéo avec des personnes dont l'apparence et la voix ressemblaient à celles de leurs collègues, les doutes ont été dissipés. Mais ces personnes étaient, en fait, loisirs deepfake.

Convaincu de la légitimité de l'appel, le travailleur a transféré environ 200 millions de dollars de Hong Kong (environ 25,6 millions de dollars) en 15 transactions. Les fonds ont été envoyés sur le compte bancaire de l'escroc.

Implications pour les entreprises

Les escroqueries ciblant les entreprises sont devenues une menace mondiale importante qui comporte des risques financiers et de réputation. Ces activités frauduleuses incluent souvent des attaques de phishing, la compromission du courrier électronique professionnel (BEC) et la fraude sur les factures. Ils ont de profondes implications non seulement pour les entreprises ciblées, mais également pour le paysage économique dans son ensemble.

À mesure que les menaces évoluent, de plus en plus d'entreprises se tournent vers la cyberassurance pour atténuer les pertes potentielles liées aux escroqueries et aux cyberattaques. Le marché mondial de la cyberassurance devrait passer de 7 milliards de dollars en 2020 à 20 milliards de dollars d'ici 2025. Tout en fournissant un filet de sécurité, il souligne également la nécessité de stratégies complètes de gestion des risques.  

Escroqueries notables

L'escroquerie Arup deepfake n'est que l'une des nombreuses escroqueries survenues ces dernières années. Parmi les autres escroqueries notables, citons :

  • Arnaque Toyota BEC (2019) : Toyota Boshoku Corporation, une filiale du groupe Toyota, a perdu 37 millions de dollars. Les escrocs se sont fait passer pour des dirigeants de l'entreprise et ont demandé un virement d'argent frauduleux.  
  • Facebook et Google (2013-2015) : Un escroc lituanien a incité Facebook et Google à payer plus de 100 millions de dollars en se faisant passer pour un fournisseur de matériel informatique.  

Plus tôt ce mois-ci, un cadre de Ferrari NV a reçu des messages WhatsApp inhabituels, prétendument de la part du PDG Benedetto Vigna, suggérant une acquisition majeure. Malgré les détails convaincants, l'exécutif est devenu méfiant et a découvert un arnaque deepfake sophistiquée.

Ces incidents sont de plus en plus courants, ce qui souligne la nécessité pour les organisations et les individus de rester vigilants et de mettre en œuvre des mesures de sécurité strictes.  Images de Taylor Swift générées par l'IA diffusées sur les réseaux sociaux cette année mettent également en lumière les risques liés à la technologie deepfake.  

Arup emploie 18 500 personnes dans 34 bureaux à travers le monde et gère des projets emblématiques tels que le stade Bird's Nest, site des Jeux olympiques de Pékin en 2008. Rob Greig, directeur mondial des systèmes d'information d'Arup, a déclaré :  

« Comme de nombreuses autres entreprises dans le monde, nos activités sont régulièrement soumises à des attaques, notamment des fraudes sur les factures, des escroqueries par hameçonnage, l'usurpation vocale de WhatsApp et des deepfakes. Le nombre et la complexité de ces attaques ont fortement augmenté ces derniers mois. »  

Mesures préventives pour les entreprises

Pour se protéger contre ces escroqueries, les entreprises peuvent mettre en place plusieurs mesures :

Formation des employés

Informer les employés sur les escroqueries les plus courantes et sur la manière de repérer les messages ou les demandes suspects peut contribuer grandement à empêcher la réussite des attaques. Cela peut inclure :

  • Programmes de sensibilisation : sensibilisez régulièrement les employés aux risques et aux signes des escroqueries liées au deepfake. Les employés devraient être en mesure de reconnaître les demandes inhabituelles et de vérifier leur authenticité par des canaux secondaires.  
  • Exercices de simulation : organisez des sessions de formation qui incluent des attaques simulées de deepfake pour aider les employés à s'entraîner à réagir aux menaces potentielles.  
  • Mécanismes de signalement : Établissez des protocoles clairs pour signaler les escroqueries présumées liées au deepfake, en veillant à ce que les employés sachent comment faire part rapidement de leurs préoccupations.  

Technologies de détection avancées

Certaines technologies peuvent aider à identifier les deepfakes et à s'en protéger. Ces technologies incluent :

  • Logiciel de détection des Deepfake : investissez dans un logiciel de pointe capable d'analyser le contenu multimédia pour détecter tout signe de manipulation. Ces outils utilisent des algorithmes pour détecter les incohérences dans les fichiers vidéo et audio.  
  • Outils de vérification alimentés par l'IA : mettez en œuvre des outils qui utilisent l'intelligence artificielle pour recouper et vérifier l'authenticité du contenu numérique en temps réel.  
  • Authentification biométrique : utilisez des systèmes biométriques avancés, tels que la reconnaissance vocale et la reconnaissance faciale, pour vérifier l'identité des personnes lors de communications critiques.  

Protocoles de sécurité mis à jour

Enfin, pour se prémunir contre les deepfakes, les organisations devraient également envisager de mettre à jour leurs protocoles de sécurité. Ces étapes incluent :

  • Accès sécurisé à l'identification des employés : mettez en œuvre des protocoles d'identification stricts pour les employés accédant à des zones et à des systèmes sensibles. Cela inclut la vérification biométrique, les cartes à puce ou d'autres méthodes d'identification sécurisées pour garantir que seul le personnel autorisé a accès.

  • Authentification multifactorielle (MFA) : nécessite plusieurs formes de vérification pour accéder à des informations et à des systèmes sensibles. Il est donc plus difficile pour les fraudeurs d'obtenir un accès non autorisé.  
  • Plateformes de communication sécurisées : utilisez des plateformes de communication sécurisées et cryptées pour toutes les communications professionnelles. Des entreprises comme RealTyme peuvent contribuer à empêcher les accès non autorisés et à garantir l'intégrité des communications.  

  • Audits de sécurité réguliers : effectuez des audits de sécurité fréquents pour identifier et corriger les vulnérabilités des systèmes et protocoles de l'entreprise.  

  • Plan de réponse aux incidents : Élaborez et mettez régulièrement à jour un plan de réponse aux incidents spécifiquement pour les menaces liées aux deepfake, afin de garantir que l'entreprise puisse réagir rapidement et efficacement à tout incident.  

Bien que le fait de penser aux menaces liées au deepfake puisse vous rendre vulnérable, la prise de ces mesures proactives peut aider à protéger votre organisation contre cette forme de fraude de plus en plus sophistiquée.

Points de vue d'experts

Alors que les cybercriminels exploitent de plus en plus d'outils sophistiqués pilotés par l'IA pour créer de faux médias très convaincants, le besoin de mesures de sécurité robustes n'a jamais été aussi critique. Voici ce que disent les experts sur la protection de votre organisation contre les deepfakes :  

  • Sam Curry, directeur de la sécurité chez Cybereason : « Les deepfakes sont de plus en plus sophistiqués et accessibles, ce qui en fait un formidable outil pour les cybercriminels. Les entreprises doivent être conscientes de cette menace émergente et mettre en œuvre des processus d'authentification et de vérification multifacteurs pour garantir la légitimité des communications. »  
  • Bruce Schneier, technologue en sécurité : « L'essor des deepfakes représente un risque important pour les organisations, en particulier dans des domaines tels que l'ingénierie sociale et les campagnes de désinformation. Il est essentiel que les entreprises investissent dans des technologies de détection avancées et sensibilisent leurs employés aux dangers potentiels. »  

Réponse et actions de l'entreprise

La réponse immédiate d'Arup à l'escroquerie deepfake de 25 millions de dollars a impliqué plusieurs étapes cruciales pour gérer la situation et prévenir de futurs incidents. Tout d'abord, Arup a prévenu la police de Hong Kong en janvier après avoir découvert la fraude. Alors que plusieurs escrocs se faisaient passer pour le forum en utilisant une fausse intelligence artificielle pour changer leur visage et leur voix lors d'une vidéoconférence, l'organisation a pris des mesures urgentes pour enquêter et déterminer l'origine de l'escroquerie.  

Même si l'enquête est toujours en cours, Arup a souligné que leur stabilité financière et leurs activités commerciales n'étaient pas compromises. La société travaille en étroite collaboration avec les forces de l'ordre dans le cadre de l'enquête en cours visant à identifier les auteurs et à récupérer les fonds perdus.

En outre, le directeur des systèmes d'information d'Arup, Rob Greig, a utilisé cet incident pour mettre en lumière la sophistication croissante des cyberattaques, notamment la fraude sur les factures, les escroqueries par hameçonnage, l'usurpation vocale de WhatsApp et les deepfakes. Greig a souligné l'importance de sensibiliser le public à ces menaces évolutives et de mettre en œuvre des mesures de sécurité robustes pour s'en protéger.  

Le rôle de RealTyme dans la prévention des escroqueries Deepfake

En utilisant des plateformes de communication sécurisées telles que RealTyme peut améliorer de manière significative la défense d'une entreprise contre les escroqueries liées aux deepfake. RealTyme propose des fonctionnalités de sécurité robustes, notamment un cryptage de bout en bout, des outils de collaboration sécurisés, une protection de l'identité et des contrôles d'accès sécurisés, garantissant que toutes les communications restent confidentielles et protégées contre les manipulations.

La technologie avancée de RealTyme fournit des mesures de détection et de prévention en temps réel. En intégrant nos solutions, les organisations peuvent améliorer leurs protocoles de sécurité, protéger leurs actifs financiers et préserver leur réputation face à l'évolution des cybermenaces.  

Conclusion

L'incident d'Arup nous rappelle la menace croissante que représentent les escroqueries Deepfake et autres cyberattaques. Alors que la technologie continue de progresser, les organisations doivent rester vigilantes et prendre des mesures proactives pour se protéger contre les risques potentiels.

En mettant en œuvre des mesures de sécurité robustes et en utilisant des plateformes de communication sécurisées telles que RealTyme, les entreprises peuvent atténuer le risque d'être victimes de telles escroqueries et poursuivre leurs activités sans interruption.

Il est également essentiel que les entreprises sensibilisent leurs employés à l'évolution de ces menaces et mettent régulièrement à jour leurs protocoles de sécurité afin de garder une longueur d'avance sur les tactiques des fraudeurs. Grâce à de solides mesures de sensibilisation, de prévention et de détection, les organisations peuvent se protéger contre les pertes financières et maintenir la confiance de leurs parties prenantes.

Pour en savoir plus sur la manière dont RealTyme peut aider à protéger votre organisation contre les escroqueries Deepfake et autres cybermenaces, visitez notre site Web ou contactez notre équipe aujourd'hui. Travaillons ensemble pour protéger votre entreprise et votre réputation à l'ère numérique.

Vous pouvez également comme

Pourquoi sécuriser les communications pour les gouvernements et les secteurs réglementés ?

En tant qu'agence ou organisation gouvernementale, la sécurité est élevée pour une bonne raison. La protection des données hautement sensibles est cruciale. Voici comment les communications sécurisées peuvent vous aider.

En savoir plus
flèche_vers l'avant
Why Out-of-Band Management Matters for Secure Internal Communication for governments and critical sectors

Why Out-of-Band Management Matters for Secure Internal Communication

In a world where cyberattacks and system outages are becoming more frequent and sophisticated, businesses cannot afford to rely solely on traditional communication channels. When your main network goes down or gets compromised, how do your teams stay connected? How do you keep critical systems running and information flowing without exposing sensitive data?

En savoir plus
flèche_vers l'avant
RealTyme secure communication platform logo
Produit
CaractéristiquesConsoleDéploiementConfidentialitéSécuritéArchitecture Zero TrustIntégrationsChiffrementDurabilitéTarification
Des solutions
GouvernementAffairesProfessionnels
Pourquoi RealtyMe ?
Les dirigeantsÉquipes à distanceTravailleurs de première ligneAlternative à WhatsAppRemplacement de SkypeMessagerie cryptée
L'entreprise
À propos de nousBlogueNous contacterProgramme de partenariatDurabilitéCommunauté Cyber for GoodFormations
© 2025 RealTyme SA | Tous droits réservés.
Termes et conditionsBiscuitsPlan du sitePolitique de confidentialité