Vos photos de médias sociaux ciblées par la sextorsion.
Attention à vos photos et vidéos de médias sociaux ciblées par la sextorsion !
Les pirates en sextorsion font des nus en intelligente artificielle (IA) à partir d’images de médias sociaux. Le Federal Bureau of Investigation (FBI) met en garde contre une tendance croissante des acteurs malveillants à créer du contenu deepfake pour effectuer des attaques de sextorsion. La sextorsion est une forme de chantage en ligne où des acteurs malveillants menacent leurs cibles en divulguant publiquement des images et des vidéos explicites qu’ils ont volées (par piratage) ou acquises (par la coercition), exigeant généralement des paiements en espèces pour retenir le matériel.
Le délit de sextorsion consiste en l'extorsion via internet de faveurs sexuelles ou monétaires. Il se double le plus souvent de celui de chantage à la webcam. La cyber-investigation permet de lutter contre cette nouvelle forme de criminalité. En 2023, avec les progrès de l'intelligence artificielle (IA), les pirates utilisent massivement la technique du deepfake pour faire chanter leur cible. Les données (photos, vidéos) sont facilement accessibles via les réseaux sociaux.
Le deepfake, ou hypertrucage, est une technique de synthèse d'images basée sur l'intelligence artificielle. Elle sert à superposer des fichiers audio et vidéo existants sur d'autres vidéos. Le terme deepfake est un mot-valise formé à partir de deep learning et de fake. Le deepfake utilise l'intelligence artificielle afin de modifier une image, une vidéo ou un son en vue de tromper les internautes. La réalisation de cet "hypertrucage" multimédia consiste généralement à nuire en détournant sciemment l’image ou la voix d’une personne.
Les maître-chanteurs utilisent les réseaux sociaux pour s’alimenter en photos et vidéos. Instagram, Facebook, TikTok ou Twitter sont de potentiels réservoirs de données susceptibles de concevoir des deepfakes. L’intelligence artificielle combinée avec ce flux d’informations continu permet aux pirates de concevoir rapidement de faux contenus qu’ils sempressent de monnayer auprès de leur victimes.
L'Intelligence Artificielle (IA), est « l'ensemble des théories et des techniques mises en œuvre en vue de réaliser des machines capables de simuler l'intelligence ». Elle correspond donc à un ensemble de concepts et de technologies plus qu'à une discipline autonome constituée. L'Intelligence Artificielle se développe dans de nombreux domaines comme par exemple les robots, les chatbots, les moteurs de recommandation ou les assistants intelligents. L'IA repose sur 3 éléments fondamentaux, les systèmes informatiques, les algorithmes avancés et les données de systèmes de gestion. La reconnaissance faciale, les assistant intelligents et les voitures autonomes feront parties des applications à très courts termes de l'Intelligence Artificielle dans le grand public. En novembre 2022, OpenAI lance son modèle ChatGPT qui ouvre la porte à l'interaction de manière conversationnelle avec l'intelligence artificielle. En 2023, l'IA est largement utilisée par les escrocs pour réaliser des deepfakes en sextorsion.
Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données. Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.
