Le FBI met en garde contre l'utilisation de l'intelligence artificielle générative pour usurper l'identité de hauts responsables américains

Aujourd'hui, la division du FBI de San Francisco a mis en garde le public contre la recrudescence des arnaques vocales générées par l'IA. Les cybercriminels utiliseraient des outils d'IA pour des attaques de phishing et des escroqueries par clonage vocal.

Le FBI a mis en garde contre l'utilisation de deepfakes vocaux pour cibler des responsables américains lors de la conférence RSA sur la cybersécurité au Moscone Center de San Francisco. Selon l'agence, cet avertissement vise à fournir des mesures d'atténuation pour aider le public à repérer et à bloquer les attaques utilisant des deepfakes vocaux.

L'IA aide les criminels à commettre des cybercrimes

Des individus malveillants se sont fait passer pour de hauts responsables américains afin de cibler des personnes, dont de nombreux fonctionnaires ou anciens fonctionnaires. garde le public contre toute présomption d'authenticité concernant les messages prétendant provenir d'un haut responsable américain. 

Depuis avril, des individus malveillants utilisent l'IA pour usurper l'identité de hauts responsables américains dans le cadre d'une campagne visant des fonctionnaires actuels ou anciens du gouvernement américain. Déclaration du FBI : « Si vous recevez un message prétendant provenir d'un haut responsable américain, ne le prenez pas pour acquis. » pic.twitter.com/qNfqDeWopg

— Andrew Curran (@AndrewCurran_) 15 mai 2025

Le FBI a précisé que des individus malveillants ont utilisé des techniques de smishing et de vishing pour envoyer des messages et une voix de synthèse. Se faisant passer pour de hauts responsables américains, ces usurpateurs d'identité ont tenté d'établir une relation de confiance avec leurs victimes avant de leur soutirer des informations personnelles sensibles. Selon le communiqué, les individus malveillants ont accédé aux comptes des responsables américains par ingénierie sociale. Les pirates ont diffusé des liens malveillants dissimulés sous forme de liens destinés à rediriger les conversations vers une autre plateforme de messagerie. 

du FBI de 2021 destinée au secteur privé, notification qui mettait en garde contre les deepfakes, largement utilisés à des fins d'influence étrangère et de cybercriminalité. Le FBI estimait que les attaques récentes sont de plus en plus sophistiquées et constituent, par conséquent, une menace réelle pour les Américains.

Le FBI propose un plan pour lutter contre les deepfakes audio améliorés 

Le FBI a exhorté le public et les entreprises à rester vigilants et à réduire les risques d'hameçonnage par intelligence artificielle et de clonage vidéo ou vocal. L'agence a mis en garde le public contre les messages urgents demandant de l'argent ou des informationsdent. Elle a ajouté que les entreprises devraient explorer diverses solutions techniques pour réduire le nombre de courriels d'hameçonnage et d'ingénierie sociale ciblant leurs employés.

« Avec l’évolution constante des technologies, les tactiques des cybercriminels évoluent elles aussi. Les attaquants exploitent l’IA pour concevoir des messages vocaux ou vidéo et des courriels extrêmement convaincants afin de perpétrer des fraudes contre les particuliers et les entreprises. Ces tactiques sophistiquées peuvent entraîner des pertes financières considérables, une atteinte à la réputation et la compromission de données sensibles. »  

– Robert Tripp, agent spécial du FBI en charge 

Le FBI a exhorté les entreprises à allier technologie et sensibilisation régulière de leurs employés aux dangers du phishing et des attaques d'ingénierie sociale. L'agence a ajouté que l'utilisation de solutions d'authentification multifacteurs renforçait la sécurité et compliquait l'accès non autorisé aux comptes et aux systèmes par les cybercriminels.  

En avril 2024, le département américain de la Santé et des Services sociaux a révélé que des cybercriminels ciblaient les assistants de services d'assistance informatique en utilisant l'ingénierie sociale et l'usurpation d'identité vocale générée par l'IA pour tromper leurs cibles et obtenir des informations d'dentpersonnelle.

Le PDG de LastPass, Karim Toubba, a lui aussi été victime de ces attaques. Il a révélé l'année dernière qu'un de ses employés avait été ciblé par une attaque de phishing vocal. Europol avait averti en 2022 que des groupes de cybercriminels utiliseraient bientôt les deepfakes pour cibler les PDG, créer des contenus pornographiques non consensuels et falsifier des preuves. 

Un rapport de Deloitte prévoit que les pertes liées à la fraude aux États-Unis pourraient atteindre 40 milliards de dollars d'ici 2027, l'intelligence artificielle générative facilitant les activités des fraudeurs. Deloitte indique que ces pertes sont en hausse par rapport aux 12,3 milliards de dollars prévus en 2023. 

L'enquête menée par Accenture auprès de 600 responsables de la cybersécurité dans les banques a également révélé que 80 % desdentestimaient que l'IA générative améliorait les capacités des pirates informatiques plus rapidement que les banques ne pouvaient y faire face.