La sécurité en ligne n’a jamais été aussi précaire qu’aujourd’hui avec l’explosion de l’intelligence artificielle. Quelques cas probants reflètent cette inquiétante réalité au pays de l’Oncle Sam.
C’est ce que l’on pourrait qualifier d’effet boomerang. Alors que l’intelligence artificielle (IA) se développe, devenant omniprésente dans tous les aspects de la société, une menace pernicieuse prend également racine : celle de relative à la vulnérabilité des données sur le web.
L’apparente infinie capacité de la technologie fait décupler les imaginations des faussaires de même que l’étendue des outils à leur disposition. La situation est on ne peut plus palpable aux États-Unis, pays à l’avant-garde de l’intelligence artificielle.
En effet, les cybercriminels devaient autrefois consacrer des heures à la recherche et à l’exploitation manuelle des données afin d’accomplir leurs méfaits. Mais l’IA a depuis contribué à faciliter et sophistiquer la manœuvre. Ainsi, la création d’arnaques s’est affinée grâce à l’automatisation.
De fait, les cas de chantages, de harcèlements, de fraudes ou tentatives de fraudes se multiplient, comme en témoigne le Washington Post citant le Bureau de protection financière des consommateurs (Consumer Financial Protection Bureau ou CFPB en anglais), une agence fédérale américaine créée en 2011 afin de prévenir les pratiques douteuses à l’origine de la crise financière de 2008.
Des cyberattaques nouvelle génération
Toutes les couches de la société sont concernées, y compris les acteurs chargés pourtant de veiller d’œuvrer à prévenir de telles menaces. Le cas d’Ashkan Soltani, directeur de l’agence californienne de protection de la vie privée – seule structure de ce type au niveau des États –, est éloquent.
Il a failli, selon le récit du Washington Post, tomber dans le piège d’un escroc qui, disposant de son véritable numéro de téléphone et de son email, s’est fait passer pour le support de Google. Il réalisa après coup, que le léger délai dans les réponses de son interlocuteur trahissait probablement l’utilisation d’une IA de conversion de texte en parole.
À en croire les données du centre de plaintes du FBI rapportées par le quotidien américain, les pertes liées à la cybercriminalité ont flambé, passant de quelques milliards à 12,5 milliards de dollars entre 2020 et 2023.
Une réglementation encore à la traîne
« Il y a tellement de données exploitables pour le hameçonnage et la réinitialisation des mots de passe que la sécurité globale s’en trouve réduite pour tous, et l’intelligence artificielle a grandement facilité leur utilisation comme arme« , abonde Ashkan Soltani, toujours dans les colonnes du Post.
De quoi conduire les spécialistes de la cybersécurité à redoubler de vigilance. Le CFPB tente ainsi de restreindre via de nouvelles législations, la vente de données sensibles comme les numéros de sécurité sociale.
Les courtiers en données sont également interdits de vendre des données de géolocalisation sensibles. Reste que l’absence d’une législation fédérale unifiée sur la protection de la vie privée, entrave la portée de ces initiatives. Il en est de même de l’arrivée imminente de Donald Trump à la Maison Blanche.
