Un problème de sécurité assez important impliquant l’administration Trump vient d’être dévoilé, mettant en lumière les risques grandissants liés à l’utilisation de l’intelligence artificielle pour mener des actions malveillantes. Des imposteurs ont réussi à envoyer de faux messages à des ministres étrangers et à des hauts responsables américains en se faisant passer pour le secrétaire d’État américain Marco Rubio. La situation fait réagir et soulève de fortes inquiétudes sur la cybersécurité et sur les techniques de manipulation.
Comment ça s’est passé
L’affaire a été rapportée par le Washington Post, qui a révélé que des messages générés par intelligence artificielle avaient été envoyés sous le nom de Marco Rubio. Les échanges frauduleux ont démarré à la mi-juin, avec des contacts par SMS et via l’application de messagerie cryptée Signal. Un compte Signal a été créé sous le pseudo « [email protected] », permettant aux imposteurs d’envoyer des messages vocaux en imitant la voix et le style de communication habituels du secrétaire d’État.
Au moins trois ministres étrangers ont reçu ces messages inquiétants, ainsi qu’un gouverneur américain et un élu du Congrès. La personne derrière cette manœuvre n’a pas seulement usurpé l’identité de Marco Rubio, mais a aussi exploité les identités d’autres employés du département d’État via de fausses adresses e-mail.
Ce qu’ils cherchaient et comment on a réagi
Cette opération sophistiquée visait à obtenir un accès à des données sensibles ou à infiltrer des comptes gouvernementaux. Le département d’État a réagi en annonçant le lancement d’une enquête approfondie sur cet incident. De son côté, le FBI a lancé un avertissement contre l’émergence d’« acteurs malveillants » qui se servent de ces méthodes.
Tammy Bruce, porte-parole du département d’État, a déclaré que « le département prend très au sérieux sa mission de protéger ses données » et qu’il continue de renforcer ses mesures de cybersécurité pour éviter que ce genre d’incident ne se reproduise. Le FBI a également diffusé une alerte au sujet de ces techniques, connues sous les noms d’« attaques de smishing » et « vishing ».
D’autres incidents déjà vus
Ce n’est pas la première fois que l’administration Trump se retrouve face à ce genre de menace. En mai dernier, on avait découvert que le téléphone de Susie Wiles, cheffe de cabinet de la Maison-Blanche, avait été infiltré. À l’époque, des sénateurs, gouverneurs et chefs d’entreprise avaient reçu des messages frauduleux se faisant passer pour Susie Wiles.
En mars, un autre incident, surnommé « Signal gate », avait mis en lumière des failles similaires dans la sécurité. Là aussi, les techniques de « smishing » et de « vishing » avaient été utilisées pour accéder à des comptes personnels sensibles. Malgré la récurrence de ces tentatives, Donald Trump avait minimisé l’importance de ces événements tout en affirmant sa confiance dans les capacités de Susie Wiles à gérer la situation.
Et après ?
Les événements récents montrent qu’il faut vraiment que les administrations gouvernementales renforcent leurs systèmes face aux menaces numériques en évolution rapide. Avec l’évolution rapide des technologies d’intelligence artificielle exploitées par les cybercriminels, il devient indispensable pour tous les échelons du gouvernement d’adopter une attitude proactive en matière de cybersécurité.
