Portées par l’intelligence artificielle, les escroqueries en ligne deviennent si sophistiquées que même les profils les plus avertis sont désormais des cibles.

L’ère des courriels de phishing truffés de fautes d’orthographe, facilement identifiables, semble révolue. Une nouvelle génération d’arnaques, propulsée par l’intelligence artificielle (IA), déferle sur internet avec un niveau de crédibilité et de personnalisation inédit. Faux messages de livraison plus vrais que nature, clonage de voix pour simuler un appel d’un proche en détresse, ou encore « deepfakes » mettant en scène des personnalités pour promouvoir des placements frauduleux : les outils à disposition des escrocs ont radicalement changé de dimension. Ce phénomène ne touche plus seulement les personnes considérées comme vulnérables. Cadres, dirigeants d’entreprise et experts financiers sont aujourd’hui des proies de choix, avec des préjudices financiers parfois colossaux.

Une nouvelle ère pour la fraude

L’avènement des IA génératives marque un tournant majeur dans l’arsenal des cybercriminels. Ces technologies permettent de créer des contenus – textes, voix, images – d’un réalisme bluffant pour un coût quasi nul et sans nécessiter de compétences techniques avancées. « L’IA démocratise l’accès à des outils de manipulation sophistiqués. Ce qui relevait autrefois d’opérations complexes est aujourd’hui à la portée de tous, entraînant une véritable industrialisation de la fraude », analyse Martin Pavanello, fondateur et CEO de Mister IA, une société spécialisée dans l’accompagnement des entreprises sur les usages de l’intelligence artificielle. Cette facilité de production permet aux fraudeurs de multiplier les attaques ciblées, augmentant ainsi considérablement leurs chances de succès.

L’ingénierie sociale augmentée par l’IA

Plus que la technologie elle-même, c’est sa combinaison avec les techniques d’ingénierie sociale qui la rend redoutable. Les escrocs exploitent les biais cognitifs humains, comme le sentiment d’urgence, la peur ou le respect de l’autorité, mais avec une efficacité décuplée. L’IA peut analyser des données publiques (profils sur les réseaux sociaux, publications professionnelles) pour créer des scénarios ultra-personnalisés. « Un faux conseiller bancaire peut désormais vous appeler en connaissant le nom de vos enfants ou le projet immobilier que vous avez mentionné en ligne. La barrière de la méfiance s’effondre face à un tel niveau de personnalisation », explique Martin Pavanello. Le fraudeur n’est plus un inconnu, il donne l’illusion de faire partie du cercle de confiance de sa victime.

Pourquoi plus personne n’est à l’abri

L’idée selon laquelle seules les personnes peu familières avec le numérique peuvent être piégées est une erreur dangereuse. Les dirigeants et les cadres sont particulièrement visés en raison de leur accès à des informations sensibles et à des fonds importants. L’arnaque « au président », où un escroc se fait passer pour un haut dirigeant pour ordonner un virement urgent, gagne en crédibilité grâce au clonage vocal ou à la visioconférence truquée. « La sophistication de ces attaques est telle qu’elle peut court-circuiter les réflexes de prudence les plus ancrés. Face à un ordre qui semble venir directement de son supérieur hiérarchique, avec sa voix et son visage, un collaborateur peut être amené à agir sans vérifier », souligne l’expert. La pression et la rapidité exigées dans le monde de l’entreprise deviennent alors des failles exploitées par les criminels.

Adopter les bons réflexes face à la menace

Face à cette menace protéiforme, la vigilance doit être renforcée à tous les niveaux. Martin Pavanello insiste sur l’importance de la prévention et de l’adoption de réflexes simples mais essentiels. « Pour toute demande inattendue ou inhabituelle, surtout si elle implique un transfert d’argent ou la communication d’informations confidentielles, il faut instaurer une règle d’or : la contre-vérification par un autre canal », conseille-t-il. Si un courriel vous presse d’agir, prenez votre téléphone et appelez votre interlocuteur sur son numéro habituel. Si un message vocal vous alarme, rappelez la personne directement. Il est également crucial de former les équipes en entreprise pour qu’elles puissent reconnaître les signes d’une tentative de manipulation et sachent comment réagir. La meilleure défense reste une combinaison de prudence humaine et de sensibilisation constante aux nouvelles techniques de fraude.