L’intelligence artificielle au service des cybercriminels

L’intelligence artificielle vous aide au quotidien et dans votre travail ? Vous n’êtes pas seul. Les cybercriminels aussi l’utilisent. Leurs escroqueries sont désormais plus ciblées, plus convaincantes, et leur portée beaucoup plus grande. Des experts tirent la sonnette d’alarme.

« Autrefois, il fallait une expertise durement acquise pour devenir un cybercriminel compétent. Aujourd’hui, il suffit d’une connexion Internet et d’une requête soigneusement formulée », lance Hajar Moudoud, professeure au Département d’informatique et d’ingénierie de l’Université du Québec en Outaouais.Sans détour, cette spécialiste des questions de cybercriminalité et d’intelligence artificielle (IA) indique que les fraudes se sont largement « démocratisées » depuis l’essor récent de cette technologie.Karim Jerbi, professeur au Département de psychologie de l’Université de Montréal et directeur de l’Union neurosciences et intelligence artificielle du Québec (UNIQUE), est du même avis. « Les avancées en IA abaissent considérablement le seuil d’entrée dans la cybercriminalité », constate-t-il.En quelques clics, un fraudeur peut élaborer une fausse offre d’emploi, se faire passer pour un chasseur de têtes et vous convaincre de lui donner vos informations personnelles. Il peut aussi usurper votre voix, appeler un de vos proches et, en prétextant une urgence, lui demander de transférer un montant d’argent. Ou encore : un fraudeur peut créer un commerce en ligne de toutes pièces pour vous pousser à faire un achat dont vous ne verrez jamais la couleur.De la fraude incognito« Les attaques peuvent être hautement personnalisées. L’IA peut exploiter des informations publiques issues des réseaux sociaux ou de profils professionnels pour créer des messages qui semblent authentiques et ciblés, ce qui rend la fraude beaucoup plus crédible », explique Hajar Moudoud.Dans un cas d’une ampleur spectaculaire, une entreprise britannique s’est ainsi fait dérober l’équivalent de 35 millions de dollars canadiens. Il y a deux ans, un employé de la société d’ingénierie Arup a reçu un courriel d’hameçonnage prétendument envoyé par le directeur financier de la société, lui demandant d’autoriser un transfert d’argent. D’abord sceptique, l’employé a fini par participer à une rencontre vidéo avec le directeur financier et plusieurs collègues, durant laquelle ceux-ci l’ont convaincu d’aller de l’avant avec le transfert.