Un groupe d'escrocs est parvenu à dérober près de 24 millions d'euros à une entreprise de Hong Kong. Un employé s'est fait berner par un deepfake, croyant parler au directeur financier lors d'une visioconférence. Il s'agit d'une variante de la bien connue "escroquerie au président".

Dans le monde des grandes entreprises, on connaît bien les "arnaques au président", des escroqueries qui consistent pour des malfrats à abuser de la confiance de salariés en se faisant passer pour les patrons. Cette manière de détourner de l'argent connaît désormais une variante, à base de deepfakes. Une multinationale de Hong Kong en a fait la douloureuse expérience puisqu'elle a perdu en quelques heures la coquette somme de 200 millions de dollars hongkongais, soit 24 millions d'euros.

Malgré sa méfiance, l'employé tombe dans le panneau

Un salarié de cette entreprise a été précisément ciblé par les escrocs. Il a tout d'abord reçu un e-mail en provenance du directeur financier, qui comportait le lien vers une visioconférence. Suspicieux, l'intéressé a d'abord redouté une arnaque, mais il a été rassuré en voyant que plusieurs de ses collègues se connectaient, en plus du responsable. Durant la réunion, on lui a demandé d'effectuer une série de virements, des versements pour un montant total considérable. Problème : l'employé était le seul être humain à participer : il a été berné par une série de deepfakes.

Un responsable de la police locale a rapporté que les visages, recréés et animés par un programme informatique, "semblaient plus vrais que nature". Assez en tout cas pour convaincre l'employé de réaliser une quinzaine de transactions sur cinq comptes bancaires différents. Les montants versés sont gigantesques, puisque la multinationale a perdu au total près de 24 millions d'euros. Les enquêteurs ont insisté sur le professionnalisme des escrocs à l'origine de cette arnaque. Pendant plusieurs mois, ils auraient ainsi téléchargé des vidéos de salariés, puis utilisé des programmes basés sur l'IA pour imiter fidèlement les voix. Le malheureux employé visé s'est rendu compte de la manipulation lorsqu'il a échangé un peu plus tard avec ses collègues, bien réels cette fois.

Les appels vidéos frauduleux utilisant la technologie des deepfakes "ont déjà été utilisés dans des escroqueries financières, mais généralement dans des communications individuelles, plus faciles à créer", fait remarquer le média britannique The Telegraph. BFMTV note de son côté qu'en 2019, le représentant d'une entreprise britannique avait transféré quelque 220.000 euros en Hongrie dans le cadre d'une arnaque semblable. Il avait procédé au virement à l'issue d'un coup de fil passé par un homme qu'il a pris pour son supérieur. Il s'est toutefois avéré qu'au bout du fil, c'est un faussaire qui opérait, avec une voix imitée par une IA.