Incidents associés
Un imposteur se faisant passer pour le secrétaire d'État Marco Rubio a contacté des ministres des Affaires étrangères, un gouverneur américain et un membre du Congrès en leur envoyant des messages vocaux et textuels imitant la voix et le style d'écriture de Rubio grâce à un logiciel d'intelligence artificielle, selon un haut responsable américain et un câble du Département d'État obtenu par le Washington Post.
Les autorités américaines ignorent qui se cache derrière cette série de tentatives d'usurpation d'identité, mais elles pensent que le coupable cherchait probablement à manipuler de puissants responsables gouvernementaux « dans le but d'accéder à des informations ou à des comptes », selon un câble envoyé par le bureau de Rubio aux employés du Département d'État.
Utilisant à la fois la messagerie texte et l'application de messagerie cryptée Signal, largement utilisée par l'administration Trump, l'imposteur a « contacté au moins cinq personnes extérieures au Département d'État, dont trois ministres des Affaires étrangères, un gouverneur américain et un membre du Congrès américain », indique le câble daté du 3 juillet.
La campagne d'usurpation d'identité a débuté mi-juin lorsque l'imposteur a créé un compte Signal sous le nom d'affichage « Marco.Rubio@state.gov » pour contacter des diplomates et des responsables politiques étrangers et nationaux sans méfiance, précise le câble. Ce nom d'affichage n'est pas sa véritable adresse e-mail.
« L'acteur a laissé des messages vocaux sur Signal à au moins deux personnes ciblées et, dans un cas, a envoyé un SMS invitant la personne à communiquer sur Signal », précise le câble. Il précise également que d'autres membres du Département d'État ont été usurpés par e-mail.
Interrogé sur ce câble, le Département d'État a répondu qu'il mènerait une enquête approfondie et continuerait de mettre en œuvre des mesures de protection pour éviter que cela ne se reproduise. Les responsables ont refusé de divulguer le contenu des messages ni les noms des diplomates et des fonctionnaires visés.
Outre la tentative d'usurpation d'identité de Rubio, plusieurs tentatives récentes d'usurpation d'identité ont visé des responsables américains de haut rang. En mai, une personne a piraté le téléphone de Susie Wiles, cheffe de cabinet de la Maison Blanche, et a commencé à appeler et à envoyer des messages à des sénateurs, des gouverneurs et des dirigeants d'entreprise en se faisant passer pour elle, a rapporté le Wall Street Journal. L'incident a déclenché une enquête de la Maison Blanche et du FBI, bien que le président Donald Trump en ait minimisé l'importance, affirmant que Wiles était « une femme extraordinaire » qui « pouvait gérer la situation ».
Le FBI a refusé de commenter l'imposture de Rubio. Se faire passer pour un agent ou un employé fédéral afin de tromper ou d'obtenir quelque chose est un crime.
Hany Farid, professeur à l'Université de Californie à Berkeley et spécialisé en criminalistique numérique, a déclaré que ce type d'opérations ne nécessite pas d'acteurs sophistiqués, mais qu'elles réussissent souvent car les responsables gouvernementaux peuvent négliger la sécurité des données.
« C'est précisément la raison pour laquelle il ne faut pas utiliser Signal ou d'autres canaux non sécurisés pour les affaires gouvernementales officielles », a-t-il déclaré.
En mars, Michael Waltz, alors conseiller à la sécurité nationale de la Maison-Blanche, a ajouté par inadvertance un journaliste à une discussion de groupe Signal [https://www.washingtonpost.com/national-security/2025/03/24/trump-leak-signal-jeffrey-goldberg-atlantic/], discutant de plans d'attaque américains hautement sensibles au Yémen, un incident qui a contribué à l'éviction de Waltz et a limité l'utilisation généralisée de l'application pour les réunions des groupes de sécurité nationale. Rubio a depuis été nommé conseiller à la sécurité nationale de Trump. Mais au niveau individuel, les responsables gouvernementaux aux États-Unis et ailleurs continuent d'utiliser l'application pour leurs communications personnelles et professionnelles, grâce à son chiffrement de bout en bout fiable.
Une fois que des acteurs malveillants obtiennent les numéros de téléphone associés au compte Signal d'un fonctionnaire, l'usurpation d'identité est facile, explique Farid.
« Il suffit de 15 à 20 secondes d'enregistrement audio de la personne, ce qui est facile dans le cas de Marco Rubio. Il suffit de le télécharger sur n'importe quel service, de cliquer sur un bouton indiquant "J'ai l'autorisation d'utiliser la voix de cette personne", puis de saisir ce que l'on souhaite entendre », explique Farid. « Laisser des messages vocaux est particulièrement efficace car ce n'est pas interactif. »
On ignore si l'un des responsables a répondu à l'usurpateur.
Le câble du Département d'État exhorte les diplomates américains à signaler « toute tentative d'usurpation d'identité » au Bureau de la sécurité diplomatique, qui enquête sur l'affaire, et les fonctionnaires extérieurs au Département d'État à alerter le Centre de plaintes pour cybercriminalité du FBI.
En mai, le FBI a émis un avertissement selon lequel des « acteurs malveillants » se faisaient passer pour de hauts responsables américains dans le cadre d'une « campagne malveillante de SMS et de messages vocaux » visant d'autres hauts responsables gouvernementaux et leurs contacts. Selon le FBI, cette campagne s'appuyait sur des messages vocaux générés par l'IA et visait probablement à « obtenir des informations ou des fonds ».
« Si vous recevez un message prétendant provenir d'un haut responsable américain », avait alors averti le FBI, « ne présumez pas qu'il est authentique ».
D'autres formes d'usurpation d'identité se sont répandues dans le monde. En juin, les services de sécurité ukrainiens ont annoncé que des agents du renseignement russe se faisaient passer pour l'agence afin de recruter des civils ukrainiens pour des missions de sabotage. Le même mois, le Centre antifraude du Canada et le Centre canadien pour la cybersécurité ont déclaré que des escrocs utilisaient l’intelligence artificielle pour se faire passer pour de hauts fonctionnaires du gouvernement dans le cadre d’une campagne par appels et par SMS visant à voler des informations sensibles ou de l’argent, ou à insérer des logiciels malveillants dans des réseaux informatiques.