Depuis avril 2025, le FBI met en garde contre une campagne de cybercriminalité sophistiquée exploitant l’intelligence artificielle pour imiter la voix de hauts responsables américains. Ces attaques visent principalement des responsables actuels ou anciens des gouvernements fédéraux et étatiques, ainsi que leurs contacts, dans le but de compromettre leurs comptes personnels et d’accéder à des informations sensibles.
Une technique d’usurpation vocale de plus en plus réaliste
Grâce aux avancées de l’IA, il suffit désormais de quelques secondes d’enregistrement vocal pour créer une imitation quasi parfaite de la voix d’une personne. Les cybercriminels exploitent cette technologie pour envoyer des messages vocaux ou textuels prétendant provenir de figures gouvernementales de haut niveau. Ces messages cherchent à établir une relation de confiance avec la cible avant de l’inciter à cliquer sur un lien ou à transférer la conversation vers une plateforme contrôlée par les attaquants, où des identifiants peuvent être volés.
Des conséquences potentiellement graves
Une fois qu’un compte est compromis, les escrocs peuvent l’utiliser pour atteindre d’autres responsables ou leurs contacts, élargissant ainsi leur réseau d’attaques. Ils peuvent également obtenir des informations sensibles ou des fonds. Le FBI souligne que ces attaques peuvent avoir des répercussions importantes sur la sécurité nationale et la confidentialité des données gouvernementales.
Une menace croissante avec peu de protections en place
Les experts en cybersécurité notent que la facilité d’accès aux outils de clonage vocal rend ces attaques particulièrement préoccupantes. Avec des protections limitées actuellement en place, il est difficile pour les individus et les institutions de se défendre efficacement contre ces usurpations d’identité sophistiquées.
Recommandations pour se protéger
Le FBI conseille de ne pas supposer qu’un message provenant prétendument d’un haut responsable est authentique. Il est recommandé de vérifier l’identité de l’expéditeur par des canaux officiels avant de répondre ou de cliquer sur des liens. En cas de doute, il est préférable de contacter les autorités compétentes ou le FBI pour obtenir de l’aide.
Un phénomène mondial en expansion
Ce type d’escroquerie n’est pas limité aux États-Unis. En septembre 2024, un sénateur américain a été la cible d’un appel vidéo deepfake se faisant passer pour un diplomate ukrainien, mettant en lumière la portée internationale de cette menace. Les experts estiment que les pertes financières liées aux deepfakes pourraient atteindre 40 milliards de dollars d’ici 2027.
Vers une réglementation renforcée
Face à cette menace croissante, plusieurs pays envisagent de renforcer leur législation pour lutter contre l’utilisation malveillante des deepfakes. Des initiatives sont en cours pour criminaliser la création et la diffusion de contenus deepfake non consensuels, notamment lorsqu’ils visent à tromper ou à nuire à autrui.