Problème 5538

Imaginez-vous, assis à votre bureau, et recevant un SMS d'un numéro inconnu. Ce SMS contient une capture d'écran d'un prétendu SMS échangé entre vous et une jeune fille apparemment mineure. Cet échange de SMS ne laisse aucune place à l'imagination. Vous savez que vous êtes innocent, et la capture d'écran est une invention envoyée par un ou plusieurs inconnus. Ils menacent de propager ces mensonges à votre famille, vos amis et votre employeur si un paiement immédiat et substantiel n'est pas effectué. Pour accroître la peur, les individus malveillants vous envoient par SMS les noms et numéros de téléphone de votre conjoint et de votre supérieur. Que faire ?

Le stratagème hypothétique décrit ci-dessus – une variante de la « sextorsion » – est une menace émergente utilisée par les acteurs malveillants pour cibler les cadres et les professionnels. À l'origine, le stratagème classique de sextorsion consistait à piéger les victimes pour qu'elles envoient des vidéos ou des photos sexuellement explicites d'elles-mêmes. Les individus malveillants exigeaient ensuite un paiement (par exemple, sous forme de cartes-cadeaux, de cryptomonnaie ou d'argent) en échange de la confidentialité des communications sensibles et privées.

Aujourd'hui, grâce à l'intelligence artificielle (IA) et à d'autres avancées technologiques, les acteurs malveillants n'ont plus besoin de piéger leurs victimes pour qu'elles fournissent des images intimes ou des conversations embarrassantes : ils peuvent simplement les fabriquer. Les acteurs malveillants exploitent de plus en plus l'IA pour créer ce que le Federal Bureau of Investigation appelle des « contenus synthétiques » ou « deepfakes ». Parmi les exemples, on peut citer les faux échanges de SMS générés par l'IA, les images explicites et les vidéos salaces. Récemment, Marco Rubio, secrétaire d'État, et le gouvernement américain ont été signalés comme victimes de ce type précis de complot deepfake. En utilisant l'IA, un ou plusieurs acteurs malveillants se sont fait passer pour M. Rubio. Le ou les acteurs malveillants inconnus ont créé de faux SMS et messages vocaux prétendument rédigés par Rubio et les ont envoyés à des diplomates étrangers et à d'autres responsables américains. (*voir *https://www.nytimes.com/2025/07/08/us/politics/rubio-ai-impersonation-investigation.html). Et ce n'est que le début. L'IA est devenue si omniprésente que YouTube propose désormais des tutoriels vidéo expliquant comment créer du contenu deepfake.

L'IA, cependant, n'a pas encore totalement supplanté les techniques de fraude traditionnelles. Malgré les avancées de l'IA, nous constatons que des criminels ciblent encore nos clients avec des technologies de manipulation de contenu moins sophistiquées (comme Photoshop) pour créer de fausses images et du contenu, comme des SMS et des images falsifiés.

Quel que soit l'outil utilisé, les acteurs malveillants ciblent de plus en plus les cadres et les professionnels grâce aux informations qu'ils ont obtenues sur Internet et les réseaux sociaux (par exemple, les plateformes de réseautage professionnel). Ces sources fournissent aux criminels un large éventail d'informations sur leurs cibles potentielles : employeur et historique professionnel, membres de la famille, adresses, numéros de téléphone et, dans certains cas, photographies, voire vidéos, exploitables par la reconnaissance vocale.

La divulgation d'informations diffamatoires par des criminels entraîne souvent des sanctions professionnelles défavorables, des enquêtes sur le lieu de travail et des enquêtes pénales, une atteinte à la réputation, un préjudice financier (avocats, experts judiciaires, etc.) et une détresse émotionnelle.

Principales recommandations : Que faire ?

Employeurs. Si vous recevez des SMS ou des courriels non sollicités alléguant que votre employé a eu les comportements décrits ci-dessus, tenez compte des points suivants :

• Alertez confidentiellement les conseillers juridiques internes ou externes et les ressources humaines. Les enquêtes doivent être menées conformément aux procédures opérationnelles standard de l'entreprise (de préférence par un avocat, afin de respecter le secret professionnel). Donnez à l'employé la possibilité de répondre à l'allégation et de présenter toute information à décharge.
• Adoptez une approche mesurée. Examinez attentivement la pertinence de placer l'employé en congé administratif. Il peut être judicieux de procéder rapidement à une évaluation initiale ou à un examen du dossier avant de placer l'employé en congé.
• Consultez un avocat avant de prendre des mesures défavorables à l'emploi ou de signaler l'affaire aux forces de l'ordre.
• Préservez les informations. Si l'entreprise a fourni un téléphone à l'employé, prenez possession de celui-ci et conservez-le de manière à préserver les données de manière légale. Consultez un avocat pour savoir si le consentement de l'employé est nécessaire à l'analyse du téléphone. De plus, assurez-vous que tout est documenté (réception des allégations, actions internes, déclarations de l'employé, etc.).
• Protégez la confidentialité de l'employé. Comme pour toute question sensible, préservez la confidentialité des informations et ne les divulguez qu'aux personnes ayant besoin de les connaître (direction, RH, service juridique, etc.). N'oubliez pas que ces allégations, si elles sont rendues publiques, peuvent gravement nuire à la réputation d'un employé, même s'il est ultérieurement disculpé.

Particuliers. Si vous êtes victime de l'une de ces escroqueries, il est important d'agir rapidement et de prendre en compte les points suivants :

• Envisagez de consulter un avocat expérimenté dès que possible. Un avocat expérimenté fera appel à des experts judiciaires dont le travail restera confidentiel et qui pourront analyser votre téléphone ou votre ordinateur conformément aux protocoles et normes judiciaires et juridiques établis. Cette analyse peut souvent prouver que les extorqueurs sont des menteurs et établir un alibi susceptible de vous protéger. Si de fausses informations sont publiées en ligne, un avocat peut demander en votre nom que la plateforme supprime les informations incriminées.
• Ne supprimez rien. La suppression des données pourrait entraver la capacité des experts judiciaires à les analyser et donner l'impression que vous essayez de dissimuler quelque chose.
• Avec l'aide d'un avocat, envisagez de signaler immédiatement l'incident aux forces de l'ordre. Les signalements peuvent être effectués auprès du Centre de plaintes pour cybercriminalité (IC3) du FBI (https://www.ic3.gov/) et de votre service de police local. Cependant, il est préférable de ne pas signaler l'incident aux forces de l'ordre avant d'avoir consulté un avocat.
• Ne versez rien aux acteurs malveillants. Ceux-ci pourraient continuer à exiger des paiements après avoir reçu le premier paiement.
• Prenez de l'avance sur les acteurs malveillants. N'oubliez pas que vous êtes une victime. Après avoir consulté votre avocat, pensez à informer votre employeur et votre famille que vous êtes victime d'un complot d'extorsion. Si vous avez un avocat, transmettez-lui ses informations. Le cas échéant, vous et votre avocat pouvez envisager d'informer votre employeur que vous avez signalé l'information aux forces de l'ordre et que vous êtes disposé à coopérer.
• Si vous êtes la cible d'une enquête criminelle, consultez un avocat expérimenté avant de faire une déclaration à la police ou de consentir à une perquisition (par exemple, téléphone, ordinateurs et appareils connexes, domicile ou voiture).
• Assurez la sécurité et la confidentialité de vos données. Modifiez tous vos mots de passe, activez l'authentification à deux facteurs sur vos comptes bancaires, vos e-mails, vos réseaux sociaux et vos comptes cloud, et ajustez vos paramètres de confidentialité. Réfléchissez à la nécessité de limiter l'accès aux fichiers audio, vidéo et photos de vous et de vos proches aux seules personnes que vous souhaitez autoriser.

Dentons compte des avocats expérimentés qui représentent des entreprises et des particuliers impliqués dans ces affaires, notamment d'anciens procureurs fédéraux spécialisés en cybercriminalité, extorsion, fraude et délits financiers, ainsi que des avocats spécialisés en droit du travail. Les avocats de Dentons possèdent également une vaste expérience en matière de conformité, d’enquêtes et de litiges.