Des millions de personnes aiment publier chaque jour des photos brillantes d’elles-mêmes sur des plateformes de médias sociaux comme TikTok et Instagram, et désormais, quelques chanceux peuvent le faire grâce aux dernières offres de smartphones d’Apple, Samsung et Google.
Mais même si les derniers produits iPhone ou Pixel sont dotés de paramètres d’appareil photo avancés, la photographie et la vidéographie, qui sont à notre disposition en haute résolution – via l’appareil photo lui-même ainsi que les téléphones portables – peuvent être manipulées plus facilement que jamais par de mauvais acteurs.
Photos d’utilisateurs de médias sociaux prenant des selfies souriants ; leurs doigts enroulés autour des bords brillants de leurs tout nouveaux smartphones ; signe de paix levé devant la caméra. En quelques secondes, la photo enjouée reçoit des dizaines de likes, mais ce que l’utilisateur ne sait pas, c’est que l’image contient quelque chose de plus précieux que le moment qui peut être partagé : une carte d’empreintes digitales presque parfaite, rendue dans une résolution proche du niveau médico-légal par l’un des systèmes de caméra les plus avancés jamais installés sur un appareil grand public.
Les empreintes digitales sont-elles vraiment volées via Instagram ?
“La menace est réelle, imprévisible et s’accélère”, a déclaré Bryan Lopez, responsable de la cybersécurité et des technologies d’IA de Microsoft. Semaine d’actualités. « Les caméras haute résolution capturent désormais suffisamment de détails sur les empreintes digitales pour que les outils de reconstruction assistés par l’IA puissent générer des modèles biométriques utilisables à partir d’images de réseaux sociaux.
“Les ressources des laboratoires médico-légaux qui étaient auparavant nécessaires sont désormais à la portée d’acteurs motivés et non spécialisés.”
Les implications vont bien au-delà des empreintes digitales. L’IA a considérablement développé ce que Lopez décrit comme une « surface de menace biométrique ». Les outils de clonage vocal peuvent désormais synthétiser une réplique de la vraie voix d’une personne à partir de quelques secondes seulement d’audio, du type couramment capturé dans les vlogs, les reels et les podcasts publiés en ligne sans aucun souci.
“La surface d’attaque est cachée à la vue de tous.”
Ces voix synthétiques ont été envoyées pour contourner les systèmes d’authentification vocale et mener une ingénierie sociale ciblée contre des individus et des organisations. Les deepfakes, quant à eux, ont franchi un seuil critique.
“Les mauvais acteurs ayant accès à une poignée d’images publiées publiquement peuvent créer des vidéos ou des images réalistes de personnes disant ou faisant des choses qu’ils n’ont jamais faites”, a déclaré Lopez. “Implications en aval, pour la réputation, la fraude d’identité ou l’extorsion grave.”
Ce qui rend cette menace si particulière, c’est qu’elle est invisible pour les personnes les plus exposées.
“Le signe de paix, la main qui tient le téléphone, le clip vidéo informel – rien ne vaut une décision de sécurité”, a déclaré Lopez. “Mais avec les résolutions et les outils d’IA modernes d’aujourd’hui, c’est possible. Les surfaces d’attaque se cachent à la vue de tous.”
La cybercriminalité en hausse
L’ampleur du paysage plus large de la cybercriminalité démontre son urgence.
En 2024, le FBI a enregistré 859 532 plaintes pour cybercriminalité, avec des pertes totales dépassant 16 milliards de dollars. Le phishing représente à lui seul 3,4 milliards d’e-mails malveillants envoyés chaque jour.
Au cœur du danger se trouve la caractéristique biométrique qui le distingue des autres croyances ; le fait qu’ils ne peuvent pas être remplacés.
“Les mots de passe compromis peuvent être réinitialisés”, a déclaré Lopez. “Les empreintes digitales, les modèles de voix, la géométrie du visage ne le peuvent pas.
“Une fois que ces données tombent entre de mauvaises mains, l’exposition est permanente.”
C’est un point qui revêt une importance particulière alors que l’IA continue de réduire les barrières à l’entrée pour les attaquants.
Bojan Simic, PDG et co-fondateur de la société de technologie de vérification d’identité HYPR, convient que le paysage de l’authentification évolue sous les pieds des consommateurs.
« Même si la reconstruction d’empreintes digitales utilisables à partir d’images de réseaux sociaux reste un processus ciblé et techniquement complexe, s’appuyer uniquement sur l’authentification à un seul facteur est risqué à l’ère de la reconstruction des données améliorée par l’IA et des cybermenaces sophistiquées », a-t-il déclaré. Semaine d’actualités.
Comment protéger votre identité
Simic préconise l’authentification basée sur un mot de passe, qui associe la biométrie aux informations d’identification cryptographiques liées à un appareil plutôt que de traiter les empreintes digitales ou les analyses faciales comme une protection suffisante à elles seules.
“C’est très important avec la biométrie”, a-t-il déclaré. “Contrairement aux mots de passe, les identifiants biométriques ne peuvent pas être simplement modifiés s’ils sont compromis.”
Pour les utilisateurs quotidiens, la recette de Lopez est également pratique et simple.
Les paramètres de confidentialité sur les plateformes de médias sociaux sont importants, a-t-il déclaré, mais ils ne suffisent pas à eux seuls. Le verrouillage des comptes des abonnés ne fait que réduire l’exposition passive. La désactivation des métadonnées de localisation dans les images, l’évitement des gros plans haute résolution des mains et des visages dans l’écriture générale et la limitation du contenu vidéo où une voix est clairement isolée réduisent tous les données disponibles pour les outils de reconstruction de l’IA.
Le risque est particulièrement élevé sur les plateformes qui conservent la qualité d’image originale au lieu de compresser les téléchargements.
“La conscience comportementale, combinée à une hygiène intentionnelle de la vie privée, constitue l’atténuation la plus fiable”, a déclaré Lopez. “La technologie va continuer à progresser.
“Les habitudes que nous construisons aujourd’hui détermineront la façon dont nous serons exposés à ce moment-là.”
