Le Deepfake et le recrutement à distance
Récemment la police fédérale américaine le FBI dans une déclaration publique affirme avoir observé plusieurs plaintes d’internautes qui déclarent que leurs informations personnelles auraient été volées pour être utilisées dans des vidéos truquées, dans le but de postuler à des emplois à distance.
Selon la police fédérale américaine, les emplois qui auraient été touchés par ce phénomène de recrutement à distance par deepfake, concernant pour la majorité, des postes qui concernent le domaine des nouvelles technologies. Selon sa conclusion, il y a de fortes chances que les personnes derrière ces pratiques en chaîne soient des acteurs malveillants qui ont pour objectif d’accéder à des informations confidentielles des entreprises ou de leurs clients en se faisant passer pour leurs employés. Cette situation s’inscrit notamment dans une mise en garde qui a débuté depuis presque quelques semaines maintenant. Surtout face à la montée en puissance des hackers nord-coréen.
Cet article va aussi vous intéresser : Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne
Les deepfakes sont des contenus à caractère vidéo ou audio et même image, qui sont utilisés le plus souvent par des personnes dans le but de tromper la vigilance d’autrui. Généré à l’aide de l’intelligence artificielle, il est possible de copier les traits d’une personne pour l’inclure à une autre personne. Aujourd’hui, il a été plusieurs fois observé l’utilisation de ce procédé dans des cas pour la plupart malveillants comme le « Revenge porn », l’arnaque au bitcoin, le « business email compromise », une arnaque très courante dans le milieu professionnel.
Ce qui dérange le plus dans l’utilisation de cette technologie avancée, c’est certainement le fait qu’il n’y a pas véritablement une éthique imposée dans son utilisation. Du moins pas encore. Dorénavant c’est le secteur des recrutements qui fait face à ce phénomène.
En se référant à la déclaration de la police fédérale américaine, plusieurs entreprises ont déjà signalé qu’ils ont observé l’utilisation d’images ou de vidéos manipulées dans le but de postuler à des emplois qu’elles proposaient. Bien évidemment l’utilisation de ces vidéos ou ces images manipulées sont accompagnées pour la plupart du temps des formations personnelles d’identité concernant la personne usurpée. En d’autres termes, ces personnes malveillantes, car il faut le dire ainsi, volent d’abord les informations de leurs victimes, ensuite postulent à des emplois publiés par les entreprises dans le domaine de l’informatique et des nouvelles technologies. Selon le rapport du FBI, la plupart des postes ouverts au recrutement à distance et qui intéresse les hackers, en grande majorité des postes qui donnent accès à des données sensibles soit de l’entreprise, des employés de l’entreprise ou des clients.
« Les postes de travail à distance ou à domicile identifiés dans ces rapports comprennent des fonctions liées aux technologies de l’information et à la programmation informatique, aux bases de données et aux logiciels. Notamment, certains postes signalés incluent l’accès aux PII des clients, aux données financières, aux bases de données informatiques des entreprises ou aux informations exclusives », a signifié l’autorité policière.
De plus le FBI affirme qu’il se pourrait que les imposteurs aient seulement pour objectif de voler les informations sensibles au lieu de prendre l’argent. Mais cela n’exclut pas l’intention financière derrière ces pratiques.
« Lors de ces entretiens, les actions et le mouvement des lèvres de la personne interviewée que l’on voit devant la caméra ne correspondent pas complètement à l’audio de la personne qui parle », a souligné le FBI.
« Parfois, des actions telles que la toux, les éternuements ou d’autres actions auditives ne sont pas alignées avec ce qui est présenté visuellement », ajoute la police fédérale américaine.
Plusieurs victimes ont déjà déclaré à la police fédérale qu’elles ont été victimes de vol d’identifiants qui ont été utilisés dans le but de postuler à des emplois à distance.
C’est dans ce contexte que les autorités américaines ont toujours demandé aux entreprises de se méfier des candidatures à distance ainsi que des recrutements pour emploi à distance.
« Ces informaticiens profitent de la demande existante de compétences informatiques spécifiques, comme le développement de logiciels et d’applications mobiles, pour obtenir des contrats de travail en freelance auprès de clients du monde entier, notamment en Amérique du Nord, en Europe et en Asie de l’Est », explique le rapport du FBI.
Accédez maintenant à un nombre illimité de mot de passe :