Un imposteur utilise l'IA pour usurper l'identité de Rubio et contacter des responsables étrangers et américains

Un imposteur utilise l'IA pour usurper l'identité de Rubio et contacter des responsables étrangers et américains

Le département d'État américain a averti ses diplomates des tentatives d'usurpation d'identité du secrétaire d'État Marco Rubio et d'autres responsables, utilisant une technologie basée sur l'intelligence artificielle. Cet avertissement fait suite à la découverte qu'un imposteur se faisant passer pour Rubio a contacté au moins trois ministres des Affaires étrangères, un sénateur américain et un gouverneur, selon un câble diplomatique daté du 3 juillet.

Les messages frauduleux, envoyés par SMS, Signal et messagerie vocale, n'ont pas révélé l'identité des destinataires. Tammy Bruce, porte-parole du département d'État, a déclaré que l'incident était pris au sérieux et que des mesures étaient en cours pour renforcer la cybersécurité.

Cette affaire s'inscrit dans une tendance croissante d'usurpation d'identité de haut niveau grâce à l'IA. En mai dernier, un cas similaire impliquant Susie Wiles, chef de cabinet de l'ancien président Donald Trump, avait été signalé. Le FBI avait alors mis en garde contre une campagne de messages malveillants imitant des responsables gouvernementaux.

Bien que les tentatives visant Rubio aient été qualifiées de "peu sophistiquées" et infructueuses, le département d'État a jugé prudent d'alerter tous ses employés et gouvernements étrangers, face à l'augmentation des tentatives de compromission de la sécurité informatique par des acteurs étrangers.

Le câble diplomatique précise qu'aucune menace cybernétique directe n'a été identifiée, mais que les informations partagées avec des tiers pourraient être exposées si les individus ciblés étaient compromis. Le FBI avait déjà alerté sur une campagne utilisant des messages texte et vocaux générés par IA, prétendument envoyés par des hauts responsables américains.

Ce n'est pas la première fois que Rubio est victime d'un deepfake. Au printemps, une vidéo truquée le montrant prétendument vouloir couper l'accès de l'Ukraine au service internet Starlink d'Elon Musk avait circulé, avant d'être démentie par le gouvernement ukrainien.

Face à la recrudescence des deepfakes, des solutions comme des sanctions pénales ou une meilleure éducation aux médias ont été proposées. Des applications de détection de deepfakes ont également émergé, mais selon Siwei Lyu, professeur à l'Université de Buffalo, les créateurs de deepfakes gardent actuellement l'avantage dans cette "course aux armements" technologique.

L'incident Rubio survient après des appels et messages suspects envoyés en mai à des élus et dirigeants d'entreprise, semblant provenir du téléphone personnel de Susie Wiles. Certains interlocuteurs auraient entendu une voix ressemblant à celle de Wiles, potentiellement générée par IA, selon le Wall Street Journal.