Désormais capables de générer des textes, images et vidéos en direct, les outils d'intelligence artificielle (IA) permettent de réaliser des escroqueries de positive en positive sophistiquées, ont expliqué à l'AFP des experts en cybersécurité, invitant les internautes à se montrer vigilants.
De l'arnaque très médiatisée d'une Française qui a versé 830.000 euros à un faux Brad Pitt aux collectes de dons fictives determination les victimes des incendies de Los Angeles, ces dernières semaines ont montré que "particuliers ou entreprises, connected est tous des cibles determination les cyberattaques", selon Arnaud Lemaire, de la société américaine de cybersécurité F5.
En France, positive de 130.000 escroqueries en ligne ont été enregistrées en 2023 selon les chiffres du ministère de l'Intérieur, qui enactment une hausse de 8 % par an en moyenne des infractions "numériques" applicable des atteintes aux biens depuis 2016.
L'une des formes les positive connues d'arnaque en ligne est le "phishing" (hameçonnage en français), c'est-à-dire l'envoi d'emails ou de messages SMS sous de faux prétextes incitant les utilisateurs à cliquer sur un lien frauduleux et à partager des données personnelles.
Des robots conversationnels permettent aux attaquants de gagner du temps et de créer de faux messages positive élaborés, pointe Arnaud Lemaire.
Si un arnaqueur qui ne maitrise pas les subtilités d'une langue se sert d'une IA générative determination rédiger lad mail, "il va faire disparaître complètement des indices" comme des fautes d'orthographe et de conjugaison, déplore l'expert.
DeepSeek : le "ChatGPT chinois" qui agite la Silicon Valley
Faux patron
Mais les générateurs de texte ne sont que la partie émergée de cet iceberg.
Des modèles d'IA peuvent "tirer parti de toutes les données qui ont été dérobées ces dernières années determination automatiser la création d'escroqueries hautement personnalisées", redoute Steve Grobman, directeur method de l'éditeur de logiciels de sécurité McAfee.
"Il y a quelques années, cela n'aurait pas été imaginable sans mobiliser une armée" de petites mains.
Plutôt que de se contenter de petits gains rapides, les attaquants cherchent souvent à gagner la confiance de certaines employés au sein des entreprises ciblées.
Si un salarié est piégé avec succès, les criminels "peuvent attendre que cette personne devienne très influente ou qu'il y ait une bonne juncture determination extorquer de l'argent" avant d'exploiter cette connexion, affirme Martin Kraemer, de la société américaine de enactment en cybersécurité KnowBe4.
Un information mis en évidence en février 2024, lorsque des escrocs ont soutiré 26 millions d'euros à une multinationale de Hong Kong.
Les autorités ont affirmé qu'un employé du work financier croyait être en vidéoconférence avec le PDG de l'entreprise et d'autres employés de la société, en réalité tous des "deepfakes", des images vidéos modifiées par IA.
"La dernière génération de deepfakes est arrivée à un constituent où quasiment personne n'est susceptible de faire la différence entre une representation réelle et une representation générée par IA", alerte Steve Grobman, qui affirme qu'un chercheur de McAfee a pu remplacer lad visage par celui de la prima hollywoodienne Tom Cruise determination moins de 5 euros.
5 choses à savoir sur DeepSeek
"Mot-clé"
Pour s'assurer de la réalité de lad interlocuteur en ligne, "c'est un peu comme le BDSM, le bondage, il faut avoir un mot-clé", s'amuse Arnaud Lemaire.
Autre astuce : demander à un interlocuteur vidéo de faire pivoter sa caméra determination montre lad environnement, ce que l'IA a - determination l'instant - du mal à recréer.
L'escroquerie en ligne est devenue une industrie si lucrative que "comme determination d'autres secteurs, il existe des chaînes d'approvisionnement et tout un écosystème determination la soutenir", observe l'expert de McAfee.
Malgré plusieurs opérations de constabulary ayant mis à mal certaines filières comme le réseau Lockbit, un des principaux groupes de cybercriminels dans le monde démantelé début 2024, ce benignant de cybercriminalité se operation et se professionnalise.
Mais le développement de ces nouveaux outils d'IA n'inquiète pas outre mesure Martin Kraemer.
"Nous pouvons utiliser l'IA determination l'attaque comme determination la défense", explique le spécialiste de KnowBe4.
Et de rappeler que la principale extortion d'un internaute look à ces arnaques reste avant tout sa vigilance.
En Corée du Sud, des manifestations contre les deepfakes pornographiques après un scandale touchant plusieurs écoles
English (US) ·