Incidents associés
Dans un cas troublant d'utilisation abusive de l'IA, un imposteur a utilisé une voix artificielle imitant le secrétaire d'État américain Marco Rubio pour contacter trois ministres des Affaires étrangères et deux responsables politiques américains. Selon un câble confidentiel du Département d'État américain consulté par Reuters, l'imposteur a établi ces contacts mi-juin via l'application de messagerie Signal, une plateforme réputée pour ses communications sécurisées.
Dans deux cas, des messages vocaux ont été laissés, tandis qu'un troisième impliquait un SMS invitant le destinataire à se connecter via Signal. Selon les autorités, l'imposteur visait à manipuler ces personnalités en utilisant des textes et des fichiers audio générés par l'IA pour extraire des informations sensibles ou accéder à des comptes sans autorisation.
Pas de cybermenace directe, mais des signaux d'alerte importants
Dans un câble daté du 3 juillet, le Département d'État a souligné que, bien qu'il n'y ait pas eu de cyberattaque directe contre le ministère, le risque potentiel réside dans la divulgation d'informations si les personnes ciblées partageaient des informations sensibles à leur insu. L'avertissement a été envoyé à tous les postes diplomatiques et consulaires, conseillant au personnel de rester vigilant face aux faux comptes et aux tentatives d'usurpation d'identité.
Ce n'était pas le premier cas. Une tentative similaire avait eu lieu en avril, apparemment liée à un pirate informatique russe, précédemment impliqué dans des campagnes d'hameçonnage ciblant des groupes de réflexion et des dissidents en Europe de l'Est.
Le gouvernement s'efforce de contenir les retombées
En réponse à l'incident, le Département d'État américain a publié une déclaration officielle reconnaissant la situation et confirmant l'ouverture d'une enquête. Un haut responsable a déclaré : « Le Département est au courant de cet incident et enquête actuellement sur la question. »
Il a également souligné la responsabilité du gouvernement de protéger ses informations et a déclaré qu'il améliorait continuellement ses mesures de cybersécurité pour se protéger contre les menaces futures.
Usurpation sophistiquée avec l'image de marque de l'État
L'auteur de l'usurpation d'identité a déployé de grands efforts pour paraître crédible. Selon le câble, l'imposteur a utilisé une adresse e-mail « @state.gov » usurpée et a reproduit les logos et l'image de marque du Bureau des technologies diplomatiques du Département d'État américain.
Ce niveau de détail suggère un haut degré de sophistication de l'opération, renforçant les craintes quant à la puissance de l'IA et des technologies deepfake en tant qu'outils d'espionnage numérique et de manipulation géopolitique.