Vidéos associées :
Un imposteur a réussi à tromper des fonctionnaires américains et étrangers en utilisant l'intelligence artificielle (IA) pour se faire passer pour le secrétaire d'État des États-Unis, Marco Rubio.
La sofisticée opération a inclus le clonage de sa voix et l'imitation de son style de communication écrit, tout cela dans le but d'accéder à des informations sensibles.
Les autorités n'ont pas encore identifié le responsable de l'escroquerie, mais la gravité de l'incident a déclenché des alertes au sein du Département d'État.
Suplantation sophistiquée : voix clonée et messages personnalisés
Selon un câble interne du Département d'État, envoyé depuis le bureau de Rubio le 3 juillet et obtenu par The Washington Post, l'imposteur aurait contacté au moins cinq personnes extérieures au Département.
Parmi les objectifs figurent trois ministres des Affaires étrangères de pays non identifiés, un gouverneur américain et un membre du Congrès.
Le document indique que le usurpateur a utilisé l'application de messagerie chiffrée Signal pour communiquer avec ses victimes.
Cette plateforme est largement utilisée par des fonctionnaires gouvernementaux en raison de son niveau de sécurité élevé, surtout depuis l'administration Trump.
Ce qui est préoccupant dans cette affaire, c'est l'utilisation d'outils d'intelligence artificielle pour imiter à la fois la voix et le style d'écriture de Rubio.
« L'acteur a laissé des messages vocaux sur Signal à au moins deux personnes ciblées et, à une occasion, il leur a envoyé un message texte les invitant à communiquer via Signal », souligne le câble.
Pour ce faire, il a créé un compte avec le nom d'utilisateur frauduleux Marco.Rubio@state.gov, qui ne correspond pas à une adresse officielle du gouvernement.
Objectif : Accéder à des informations sensibles
Bien que les détails exacts des informations que l'imposteur tentait d'obtenir ne soient pas encore connus, les autorités estiment que sa principale motivation était “d'obtenir l'accès à des informations ou comptes” sensibles.
L'essai de manipulation a été réalisé grâce à une campagne soigneusement orchestrée qui a débuté à la mi-juin, selon des sources du Département d'État citées par le Post.
En plus de la usurpation d'identité de Rubio, le câble avertit que d'autres fonctionnaires du Département d'État ont également été usurpés par l'utilisation de courriels frauduleux, ce qui suggère une opération plus vaste et organisée qui pourrait avoir des implications pour la sécurité nationale.
Le Département d'État, interrogé par The Washington Post, n'a pas fourni de détails sur le contenu des communications interceptées ni sur les noms des fonctionnaires impliqués. Cependant, il a assuré qu'il "mènerait une enquête approfondie et continuerait à mettre en œuvre des mesures de sécurité pour éviter que cela ne se reproduise".
Technologie accessible, risque croissant
Bien que les autorités ignorent encore l'identité du responsable, les experts s'accordent à dire que l'attaque n'a pas nécessité de compétences techniques extraordinaires.
“Vous n'avez besoin que de 15 à 20 secondes d'audio de la personne, ce qui est facile dans le cas de Marco Rubio. Vous le téléchargez sur n'importe quel service, vous cliquez sur un bouton qui dit 'J'ai la permission d'utiliser la voix de cette personne' et ensuite vous écrivez ce que vous voulez qu'il dise”, a expliqué au média cité Hany Farid, spécialiste en analyse forensique numérique à l'Université de Californie à Berkeley.
«Laisser des messages vocaux est particulièrement efficace car ce n'est pas interactif», a-t-il ajouté.
L'utilisation de l'intelligence artificielle pour générer des voix fausses est un phénomène en expansion, qui a mis en alerte les agences de sécurité du monde entier.
La facilité avec laquelle on peut reproduire l'identité d'une figure publique grâce à ce type d'outils pose un défi significatif pour l'authenticité des communications gouvernementales.
La réponse institutionnelle du Département d'État et le vide juridique
Le Département d'État a annoncé une enquête approfondie.
“El Département prend très au sérieux sa responsabilité de protéger vos informations et prend des mesures continues pour améliorer sa cybersécurité et prévenir de futurs incidents”, a déclaré un haut fonctionnaire à The Independent.
Cependant, jusqu'à présent, le contenu des messages et les noms des fonctionnaires impliqués n'ont pas été révélés.
Le câble diplomatique recommande également aux employés du Département d'État et aux fonctionnaires externes de signaler toute tentative d'usurpation d'identité au FBI et au Bureau de la Sécurité Diplomatique.
Aux États-Unis, usurper l'identité d'un fonctionnaire à des fins trompeuses est un délit fédéral qui peut entraîner jusqu'à trois ans de prison.
Réactions au Congrès : Un appel urgent à légiférer
La congrésiste cubano-américaine María Elvira Salazar a réagi fermement à l'incident et a renouvelé son appel à réguler ce type de pratiques.
“C'est pourquoi nous avons besoin de la Loi NO FAKES maintenant. Elle établirait la première protection fédérale pour votre voix et votre image. Agissons et défendons tous les Américains contre l'exploitation”, a-t-il publié sur le réseau X.
La Loi NO FAKES (Nurture Originals, Foster Art, and Keep Entertainment Safe Act), actuellement en discussion, chercherait à établir un cadre légal pour protéger l'image et la voix de tout citoyen face à une utilisation non autorisée par des technologies telles que l'intelligence artificielle.
Un échec structurel dans la cybersécurité de l'État américain ?
L'utilisation de Signal comme canal pour des discussions officielles a suscité de vives critiques.
Malgré son cryptage de bout en bout, plusieurs incidents récents ont exposé sa vulnérabilité.
Uno des épisodes les plus mémorables est ce qu'on appelle Signalgate, qui a eu lieu en mars, lorsque qu'un journaliste a été ajouté par erreur à un groupe Signal où de hauts fonctionnaires - y compris Marco Rubio en tant que conseiller à la sécurité nationale par intérim - discutaient des plans d'opérations militaires au Yémen.
Le secrétaire à la Défense, Pete Hegseth, a même partagé des informations classifiées dans un autre groupe qui comprenait sa femme et son avocat personnel.
Ce scandale a conduit à la destitution du conseiller à la sécurité nationale Michael Waltz, qui avait formé les groupes.
« J'assume toute la responsabilité. J'ai formé le groupe. C'est honteux. Nous allons aller au fond des choses », a déclaré Waltz.
La répétition d'incidents de cette nature a conduit le Département de la Défense à interdire l'utilisation de Signal, WhatsApp et iMessage pour traiter des questions officielles non publiques depuis 2023.
Un motif préoccupant
Ce n'est pas le seul cas récent de fraude à l'identité qui secoue l'administration Trump.
En mai, le téléphone de Susie Wiles, cheffe de cabinet de la Maison Blanche, a été compromis.
L'imposteur a accédé à sa liste de contacts et s'est fait passer pour elle afin de communiquer avec des sénateurs, des gouverneurs et des cadres.
La Maison Blanche et le FBI ont lancé une enquête, bien que le président Trump ait minimisé l'affaire : « Personne ne peut se faire passer pour Susie. Il n'y a qu'une seule Susie ».
Selon le FBI, ce type de campagnes - basées sur des voix générées par intelligence artificielle - fait partie d'un modèle en expansion visant à voler des informations ou des fonds.
Dans un avertissement publié en mai, l'agence a alerté : « Si vous recevez un message prétendant venir d'un haut fonctionnaire américain, ne supposez pas qu'il est authentique. »
Des cas similaires ont été enregistrés dans d'autres pays.
En juin, le Service de Sécurité de Ukrain a dénoncé que des agents russes se faisaient passer pour des autorités afin de recruter des civils pour des missions de sabotage.
Le Canada a également signalé des campagnes similaires d'appels frauduleux avec des voix synthétiques prétendant être de hauts fonctionnaires, destinées à voler des informations sensibles ou à insérer du malware dans des réseaux.
Hasta la fermeture de cette note, le secrétaire d'État, Marco Rubio, ne s'est pas exprimé sur la fuite faite au Post.
Archivé dans :