Sextorsion : le deepfake sexuel, nouvelle arme des maîtres-chanteurs
Attention aux images personnelles que vous publiez sur Internet ! Des cybercriminels peuvent les détourner en fabricant des deepfakes sexuels pour vous faire chanter en exigeant une rançon contre leur diffusion.
Vous partagez de nombreuses photos et vidéos de vous sur les réseaux sociaux ? Méfiez-vous ! Car ces images personnelles parfaitement innocentes peuvent se transformer en véritable piège en vous rendant victime de sextorsion. Imaginez : un jour, vous recevez un mail vous indiquant qu'une personne possède des photos ou des vidéos à caractère sexuel où vous apparaissez – en action , évidemment… – en vous menaçant de les diffuser sur Internet si vous ne lui versez pas rapidement une certaine somme d'argent ! Pire, il peut même vous montrer un exemple où l'on vous reconnaît parfaitement dans une scène intime ! Un chantage que l'on appelle sextorsion, contraction de sexe et d'extorsion. Rassurez-vous, il s'agit la plupart du temps de bluff à base de trucage. Car, grâce à des outils d'IA, les cybercriminels peuvent désormais créer des contenus à caractère sexuel vous représentant à partir d'images tout à fait anodines que vous avez publiées sur le Web. Et même si ces photos ou vidéos sont fausses, elles sont parfaitement crédibles !
Comme le rapporte The Bleeping Computer, le FBI alerte sur une forte hausse depuis avril 2023 de sextorsion ayant recours à des deepfakes – des images qui utilisent l'intelligence artificielle pour superposer un visage sur un autre visage, et donc reproduire de "fausses" personnes. Et même s'il s'agit de montages, ceux-ci sont capables de détruire des vies. Imaginez l'effet terrible s'ils étaient envoyés à votre famille, à vos collègue collègues, à vos amis ou tout simplement s'ils étaient mis en libre accès sur Internet, à la vue de millions d'internautes !
Sextorsion : du chantage sexuel avec une pointe d'IA
Généralement, les victimes de sextorsion reçoivent un e-mail dans lequel les cybercriminels affirment avoir piraté l'ordinateur et avoir pris des photos intimes d'elles pendant qu'elles regardaient un film pornographique. Ils peuvent également prétendre avoir mis la main sur des photos compromettantes. Les escrocs menacent de diffuser ce contenu, à moins que les victimes ne leur envoient de l'argent ou d'autres photos à caractère sexuel. Bien évidemment, ils essaient de les mettre sous pression en leur demandant d'agir rapidement. Les pirates vont même jusqu'à introduire des mots de passe authentiques dans le message pour renforcer leur crédibilité. La plupart du temps, il s'agit toutefois de tentatives de bluff, et il ne faut surtout pas répondre aux messages.
i got this ad yesterday and wow what the hell pic.twitter.com/smGiR3MfMb
— Lauren Barton (@laurenbarton03) March 6, 2023
Le problème, c'est qu'avec les avancées technologiques, les deepfakes permettent de faire dire ou faire n'importe quoi à n'importe qui, et qu'ils sont souvent utilisés à des fins sexuelles. D'après une étude de la société de cybersécurité DeepTrace, 96 % des deepfakes sur Internet sont des contenus pornographiques. Pour ne rien arranger, des applications permettant de réaliser ce genre de montage n'hésitent pas à faire leur publicité sur les réseaux sociaux, rendant les sextorsions à la portée de tout le monde, y compris à ceux qui n'ont pas forcément les compétences pour réaliser un deepfake convaincant (voir notre article). Pire encore : le FBI a remarqué que certains cybercriminels ne prennent même pas la peine de demander une rançon et publient directement le contenu sur Internet.
Deepfake sexuel : les mineurs particulièrement touchés
Le nombre de victimes de sextorsion est en hausse et touche particulièrement les mineurs. Le National Center for Missing & Exploited Children (NCMEC), une organisation à but non lucratif américaine, alerte dans un rapport publié début mai sur les chantages aux photos et vidéos sexuelles envoyées aux adolescents. Ayant accès à Internet, et plus particulièrement aux réseaux sociaux, de plus en plus jeune, ces derniers sont particulièrement vulnérables. Le NCMEC révèle une augmentation de 82 % des signalements concernant des tentatives de séduction en ligne d'enfants, avec pour objectif de les faire chanter.
La sextorsion joue sur la crainte et la honte d'être exposé sur Internet et de voir sa vie détruire. Pour ne rien arranger, les deepfakes sont encore trop peu reconnus du côté de la législation. En France, ils ne sont pour le moment spécifiés dans aucune loi et bénéficient donc d'une zone grise de la législation. Aussi, pour limiter les risques, il faut éviter de partager de photos à caractère sexuel sur Internet, en particulier avec des inconnus. Mieux vaut également restreindre l'accès à ses réseaux sociaux – en autorisant seulement ses amis à accéder au contenu publié par exemple. Quant aux parents, ils doivent surveiller l'activité en ligne de leurs enfants – en faisant respecter les restrictions d'âge sur les réseaux sociaux notamment – et les éduquer au mieux sur les risques que comporte le Web (voir notre article). Enfin, l'article 226-4-1 du code pénal permet de porter plainte lorsque l'on est victime de ces deepfakes, car "le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende."