Comment la technologie peut aider les entreprises à lutter contre la fraude des demandeurs d’emploi
Imaginez embaucher une nouvelle employée qui, lorsqu’elle s’est présentée pour commencer le travail, n’était pas la même personne que vous aviez interviewée. Cela peut arriver plus souvent que vous ne le pensez.
Le 28 juin, le FBI a publié une annonce d’intérêt public indiquant que le nombre de plaintes qu’il reçoit pour ce problème est en augmentation.
Les escrocs utilisent la technologie deepfake et volent des informations personnellement identifiables pour se faire passer pour d’autres personnes et postuler à des emplois. Pourquoi? Une fois au travail, ces personnes peuvent accéder aux données et aux systèmes, libérer des rançongiciels ou obtenir les informations de carte de crédit ou les numéros de sécurité sociale des clients ou des employés.
Cela pourrait-il—a cela vous est arrivé ?
Risques de contrefaçon profonde
Les deepfakes, qui peuvent se produire lors d’interactions vidéo et audio, impliquent de modifier numériquement l’image et la voix de quelqu’un pour donner l’impression qu’il s’agit de quelqu’un d’autre qui dit ou fait des choses qu’il n’a pas réellement dites ou faites. Il est le plus souvent considéré comme un moyen de diffuser des informations erronées, en particulier des informations malveillantes. Comme le rapporte Common Sense Media, « le réalisateur et comédien Jordan Peele s’est associé à Buzzfeed et Barack Obama pour créer cette vidéo deepfake servant d’avertissement sur ce que la vidéo manipulée pourrait faire. »
La technologie Deepfake est également connue sous le nom de « média synthétique », a déclaré Dave Hatter, ingénieur logiciel et consultant en cybersécurité avec 30 ans d’expérience dans l’informatique. Il avance, dit-il, « beaucoup plus vite que la plupart ne le pensent ».
Il existe des risques sociaux et politiques liés aux deepfakes et à leur utilisation signalée sur les réseaux sociaux, avec leur potentiel de diffusion de fausses informations. Les entreprises sont également à risque lors du processus d’embauche, comme l’a récemment indiqué le FBI. Les emplois à distance pour lesquels tout le processus d’entretien est mené virtuellement sont particulièrement vulnérables. Mais les organisations peuvent prendre certaines mesures pour se protéger.
Minimiser le risque de fraude
Jon Hill est président et chef de la direction de The Energists, une société de recrutement qui travaille avec des entreprises du secteur de l’énergie. « Notre réputation dépend des candidats que nous envoyons aux clients, nous prenons donc très au sérieux la prévention de la fraude des candidats et avons mis en place des systèmes pour détecter et éviter ces escrocs », a-t-il déclaré.
Les emplois à distance peuvent être particulièrement exposés à ce type de fraude, a-t-il déclaré, surtout si le processus d’entretien et de formation est entièrement à distance. Hill a déclaré que les entreprises doivent « être vigilantes et approfondies dans la vérification de l’identité des candidats avant de proposer des offres ».
Au moins une série d’entretiens devrait être réalisée par appel vidéo, a-t-il déclaré. Les candidats doivent être informés qu’ils doivent :
- Ayez leur appareil photo allumé.
- Montrez leur photo d’identité à côté de leur visage au début de l’entretien.
- Acceptez que la vidéo soit enregistrée.
- Retirez tous les écouteurs ou écouteurs.
- Désactivez tous les arrière-plans ou filtres du programme.
« Ces étapes n’éliminent pas la possibilité qu’un escroc particulièrement qualifié utilise la technologie deepfake, mais cela rend plus difficile la réussite des candidats frauduleux », a déclaré Hill.
L’enregistrement de l’entretien est important, a déclaré Hill – les enquêteurs sont probablement occupés à parler et à écouter le candidat et peuvent ne remarquer aucune bizarrerie. Si vous envisagez d’aller de l’avant avec le candidat, visionnez la vidéo sur un écran plus grand, a-t-il conseillé.
« Portez une attention particulière aux mouvements de leurs yeux et de leur bouche, qui sont les parties du visage les plus difficiles à faire paraître naturelles », a suggéré Hill. « Gardez également un œil sur les irrégularités du teint de la peau ou les ombres étranges, qui pourraient être un signe que la vidéo est truquée.
« Si quelque chose d’étrange attire votre attention au milieu de l’entretien et que vous soupçonnez que la vidéo peut être un deepfake, demandez au candidat de se lever ou d’éloigner sa chaise de la caméra. Souvent, les bords de la vidéo créée par l’IA deviendront visibles lorsque ils se déplacent autour du cadre ou se déforment et se déforment de profil, même ceux très sophistiqués qui sont autrement pratiquement indétectables. »
Il peut être utile de s’entraîner à identifier le vrai du faux. Hatter a recommandé un site Web développé par le MIT qui peut être utilisé pour s’entraîner à identifier les deepfakes. Passer en revue les 32 exemples peut vous aider à être plus attentif à certains des « dits » qui indiquent que les clips ne sont pas authentiques.
Un défi permanent
Peter Strahan est le fondateur et PDG de Lantech, une entreprise professionnelle de support informatique, de cybersécurité et de services cloud. « Parce que les deepfakes sont générés par l’IA et que l’IA apprend constamment tout le temps, il est inutile de créer un outil de détection conventionnel pour les deepfakes », a déclaré Strahan. « Vous n’aurez jamais une longueur d’avance sur l’apprentissage automatique. »
Heureusement, a-t-il ajouté, « des entreprises comme Microsoft ont créé leurs propres outils d’authentification vidéo, en utilisant l’IA pour combattre l’IA ». Microsoft a utilisé un ensemble de données publiques de visages réels pour développer sa technologie, a déclaré Strahan, ce qui donne un « score de confiance » indiquant la probabilité qu’une image donnée ait été manipulée de différentes manières. Avec les vidéos, a-t-il dit, des scores peuvent être attribués pour chaque image. « Le bonus supplémentaire est que, comme la technologie est l’IA, elle apprend et s’améliore constamment, bien que la technologie deepfake s’améliore également. »
C’est, a déclaré Strahan, « une course aux armements numériques ». Mais, a-t-il ajouté, « je n’ai aucun doute que les gentils gagneront. L’outil de Microsoft est actuellement disponible, et je recommanderais à quiconque soupçonne qu’il a affaire à de fausses candidatures de l’essayer. Il reste encore du chemin à faire. , mais je suis sûr que cela identifierait tous les deepfakes sauf les meilleurs. »
Gardez à l’esprit que, en particulier dans un monde de plus en plus éloigné/hybride, la fraude profonde ne se limite pas uniquement au processus de recrutement. Il y a, par exemple, la possibilité que cette technologie soit utilisée par les employés pour simuler leur participation à un appel Zoom, par exemple, ou pour faire croire qu’un autre employé, client, fournisseur ou n’importe qui d’autre, d’ailleurs, a dit ou fait quelque chose qu’ils n’ont pas fait.
Lin Grensing-Pophal est un écrivain indépendant à Chippewa Falls, Wis.