"Les fraudeurs peuvent utiliser l'intelligence artificielle pour créer des deep fakes en usurpant l'image des dirigeants des deux institutions", François Villeroy de Galhau et Emmanuelle Assouan "pour faire passer de faux messages sur les réseaux...
BT/AB - REUTERS - BENOIT TESSIER
Des escrocs utilisent l'IA pour créer des deepfakes (voix et visages) du gouverneur François Villeroy de Galhau et de la secrétaire générale de l'ACPR.
L'objectif est de simuler une autorité institutionnelle pour exiger des virements urgents sous couvert de frais de certification ou de taxes.
La Banque de France rappelle qu'elle ne communique jamais par messagerie instantanée pour des opérations de transfert de fonds.
L’alerte est tombée lundi en fin de journée avec la solennité des communiqués de crise que l'on réserve d'ordinaire aux faillites bancaires ou aux krachs. La Banque de France et l’Autorité de contrôle prudentiel et de résolution (ACPR) dénoncent une offensive d'escrocs d'un genre nouveau : l'usurpation d'identité par intelligence artificielle générative.
Le cœur de cette attaque réside dans une mise en scène millimétrée du prestige institutionnel. Selon le communiqué officiel, les fraudeurs ne se contentent plus de détourner des logos ; ils s'approprient les visages et les voix des plus hauts responsables de la finance française. François Villeroy de Galhau, gouverneur de la Banque de France, et Emmanuelle Assouan, secrétaire générale de l’ACPR, voient leurs identités numériques détournées pour cautionner des actions frauduleuses lors de visioconférences ou de messages diffusés sur les réseaux sociaux.
Or, recevoir une consigne en apparence signée par le régulateur national paralyse souvent l'esprit critique. Cela s'applique aussi bien aux responsables financiers qu'aux chefs d'entreprise en situation de vulnérabilité. Les fraudeurs utilisent ces trucages numériques (ou deepfakes) pour simuler une autorité naturelle, dirigeant leurs cibles vers des interfaces frauduleuses sous couvert de procédures réglementaires d'urgence ou de déblocages de fonds complexes.
Le mode opératoire décrit par les autorités est d'une efficacité redoutable, car il s'appuie sur une vérité psychologique simple : on ne discute pas les ordres de l'arbitre. Les escrocs ciblent des situations d'attente financière tendue : une succession en cours, des fonds placés sur des comptes d’épargne oubliés ou des héritages bloqués par une administration imaginaire.
Le déroulement suit un scénario bien établi. L'interlocuteur se présente comme un dirigeant de la Banque de France, souvent spécialisé dans la supervision des moyens de paiement pour accroître sa crédibilité technique. Pour lever les doutes, un lien vers une vidéo ou un audio est fourni. La voix est identique à l'original grâce à l'apprentissage automatique (machine learning) nourri par les multiples interventions publiques des dirigeants sur les plateaux de télévision.
Chaque jour à 13h, l’essentiel de l’actualité tech.
Une fois le contact visuel ou sonore établi, les fraudeurs expliquent que pour débloquer ces sommes, des « frais de certification » ou des « taxes de transfert » doivent être versés immédiatement. Une fois le virement effectué, les interlocuteurs s'évaporent et les fonds sont blanchis via des réseaux internationaux de cryptomonnaies, rendant toute récupération quasi illusoire.
Pendant des décennies, la sécurité des virements reposait sur la détection d'anomalies visibles : un accent étranger, des fautes de syntaxe dans un mail ou une adresse d'expédition suspecte. L'intelligence artificielle générative a balayé ces garde-fous en quelques mois. Un logiciel de clonage vocal peut désormais reproduire une voix humaine avec seulement trente secondes d'échantillon sonore.
Le résultat est une voix capable d'exprimer la nuance, l'urgence ou la solennité, rendant la détection humaine impossible lors d'un simple appel. Au-delà de la technologie, c'est l'exploitation du levier de l’autorité institutionnelle qui fait le succès de ces fraudes. La Banque de France incarne la stabilité du système ; obéir à ses directives semble être un acte de conformité plutôt qu'un risque financier.
Face à cette menace, la réponse ne peut pas être uniquement logicielle. Elle doit être organisationnelle. D'abord, il faut instaurer une culture du doute systématique : plus l'interlocuteur semble important et la demande pressante, plus le contrôle doit être rigoureux.
Une astuce technique simple permet de démasquer les deepfakes actuels lors d'une visio : demander à l'interlocuteur de se tourner de profil ou de passer sa main devant son visage. Ces mouvements perturbent les algorithmes de génération d'image en temps réel, créant des saccades ou des artefacts visuels qui révèlent la supercherie. De même, la Banque de France ne communique jamais par messagerie instantanée type WhatsApp ou Telegram pour des opérations de transfert de fonds.
Cette alerte pose une question fondamentale sur la survie de la confiance dans l'espace numérique souverain. Si l'image d'un régulateur peut être usurpée avec une telle facilité, c'est l'ensemble de la chaîne du paiement qui est fragilisé. À l'avenir, la sécurité passera sans doute par des protocoles d'authentification physique ou des signatures numériques cryptographiques impossibles à imiter pour une IA. En attendant ces solutions, la vigilance humaine et le contre-appel systématique vers les numéros officiels restent les seules armes efficaces contre cette nouvelle forme d'escroquerie.
(Avec agences)
Coup de tonnerre pour Anthropic : Trump bloque l'accès étranger aux IA « Fable » et « Mythos »
Derrière l’IPO de SpaceX, un pari massif sur l’IA plus que sur le spatial
LDLC améliore ses résultats, dans l'attente de « la révolution de l'IA »
IA : OpenAI envisagerait de baisser « drastiquement » ses prix face à la concurrence d'Anthropic
