Incidents associés
Des acteurs malveillants russes sont soupçonnés d'avoir créé plusieurs deepfakes du secrétaire d'État américain Marco Rubio, puis d'avoir utilisé le contenu généré par l'IA pour contacter au moins cinq ministres des Affaires étrangères et responsables américains, a averti mardi le Département d'État américain.
Le secrétaire Rubio est le dernier haut responsable gouvernemental en date à être victime d'une arnaque par deepfakes, comme l'a rapporté le Washington Post mardi.
Apparemment, un acteur malveillant inconnu aurait utilisé plusieurs deepfakes de Rubio générés par l'IA pour contacter au moins trois ministres des Affaires étrangères, un gouverneur américain et un membre du Congrès à la mi-juin, a indiqué le Post.
« L'acteur a démontré une connaissance approfondie des conventions de nommage et de la documentation interne du département. » -
- Département d'État américain
Les noms des responsables n'ont pas été révélés, mais un câble officiel du Département d'État adressé à tous les bureaux diplomatiques indique que l'imposteur a contacté certains d'entre eux via l'application de messagerie Signal.
Signal est la même application que le cabinet de Trump a été critiqué pour avoir utilisée pour discuter de plans d'attaque contre les rebelles houthis en mars, ajoutant par erreur un journaliste de renom à la discussion de groupe privée.
Ces nouvelles informations font suite à un avis du FBI publié en mai, qui mettait en garde contre l'utilisation par des cybercriminels de messages vocaux et textuels générés par l'IA pour se faire passer pour de hauts fonctionnaires américains (hameçonnage vocal et smishing) afin de cibler d'autres anciens responsables du gouvernement américain.
Deux de ces responsables ont reçu de faux messages vocaux Rubio, et un autre a reçu une invitation directe par SMS pour communiquer avec l'imposteur sur Signal, selon le rapport.
« L'acteur visait probablement à manipuler des individus ciblés à l'aide de messages texte et vocaux générés par l'IA afin d'accéder à des informations ou à des comptes », indique le câble du 3 juillet.
Les SMS et messages vocaux frauduleux auraient également imité la voix et le style d'écriture de Rubio.
Steve Cobb, RSSI chez SecurityScorecard, affirme que ce dernier stratagème de deepfake par IA illustre une fois de plus le développement de cette technologie.
« Ce n'est pas la première fois que des acteurs malveillants se font passer pour des représentants d'État, et ce ne sera probablement pas la dernière. Ces campagnes adoptent généralement une approche à plusieurs volets, commençant par des attaques de phishing envoyées depuis des comptes de messagerie apparemment légitimes et s'étendant jusqu'à des messages vocaux deepfakes générés par l'IA », a déclaré M. Cobb.
De plus, si des acteurs malveillants parviennent à accéder aux comptes personnels ou gouvernementaux de responsables américains, cela peut conduire à d'autres attaques ciblées contre d'autres responsables, ainsi que contre les contacts ou les associés de la victime, simplement en utilisant les informations trouvées dans des correspondances précédentes, a déclaré le FBI.
Outre les deepfakes de Rubio, son bureau a signalé que d'autres membres du Département d'État avaient également été usurpés par courriel.
« Aucune menace directe »
Le Département d'État a souligné que les falsifications d'IA ne représentaient aucune menace cybernétique directe pour l'agence, tout en avertissant que « toute information partagée avec un tiers pourrait être exposée si les individus ciblés étaient compromis ».
Le câble faisait également référence à une autre attaque deepfake, soupçonnée d'avoir été menée en avril par un pirate informatique lié à la Russie. Ce dernier avait mené une campagne de phishing ciblant des groupes de réflexion, des militants et dissidents d'Europe de l'Est, ainsi que d'anciens responsables du Département d'État, selon Reuters, qui a pris connaissance de l'avertissement.
Cobb affirme qu'il n'est pas totalement surprenant que « ces opérations soient soupçonnées d'être liées à des acteurs russes, l'Europe de l'Est restant une plaque tournante de la cybercriminalité ».
Le pirate informatique présumé avait utilisé une fausse adresse e-mail « @state.gov » et utilisé les logos et la marque du Bureau des technologies diplomatiques de l'État dans les e-mails d'hameçonnage, selon le câble, ajoutant que « l'acteur a démontré une connaissance approfondie des conventions de dénomination et de la documentation interne du département ».
Le département d'État a déclaré qu'il « mènerait une enquête approfondie et continuerait à mettre en œuvre des mesures de protection pour éviter que cela ne se reproduise à l'avenir ».
Ironiquement, ce n'est pas la première fois que Rubio est ciblé par des cybercriminels utilisant un deepfake généré par l'IA.
Plus tôt cette année, une vidéo a circulé dans laquelle Rubio déclarait vouloir couper le service internet Starlink en Ukraine, a indiqué l'AP. Cette vidéo a finalement été démentie par les autorités ukrainiennes. La cheffe d'état-major américaine Susie Wiles a également été usurpée par un logiciel de clonage vocal basé sur l'IA en mai.
« Restez vigilants »
Cobb affirme que pour éviter d'être victime de ces escroqueries, il est essentiel de rester vigilant.
« La première étape, et la plus importante, a déjà été franchie : ces campagnes ont été signalées au Centre de plaintes pour cybercriminalité du FBI (IC3) (https://www.ic3.gov/PSA/2025/PSA250515), qui servira désormais de principale source d'informations vérifiées sur des incidents de ce type », a déclaré le RSSI.
De plus, Cobb recommande de rechercher une authentification secondaire pour vérifier l'authenticité d'une personne souhaitant communiquer ou vous rencontrer.
« Cela peut inclure l'appel à un numéro de téléphone connu et fiable, l'envoi d'un message via un compte de réseau social vérifié ou la prise de contact avec une personne ayant un lien personnel avec la personne que vous souhaitez vérifier », explique Cobb.
« Nous devons adopter un état d'esprit de scepticisme sain dans ces interactions et adopter une approche de confiance, mais de vérification, comme pratique courante », a-t-il ajouté.