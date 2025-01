Lecture Zen Résumer l'article

Les deepfakes (visages, corps et voix générés par IA) ont déjà servi à tromper des cadres et des collègues pour leur soutirer des informations sensibles. La nécessité de se trouver un mot de passe commun lors des appels au bureau ou avec la famille n’est plus si insolite.

Un banquier trompé par une voix modifiée à Dubaï, une fraude au président lors d’une visioconférence… les cas d’arnaques fondées sur l’intelligence artificielle sont encore peu répandus, mais impressionnants.

Dans la première histoire, un conseiller bancaire a autorisé un versement de 33 millions d’euros après un appel avec un cybercriminel qui usurpait la voix d’un client, et dans la seconde, un employé a transféré 24 millions d’euros sur un compte frauduleux après une visio durant laquelle le hacker avait détourné le visage du président.

Il serait naïf de croire qu’on ne pourrait être dupé par l’IA. Dans la rédaction, nous avons nous-mêmes reproduit notre voix depuis les nouveaux outils disponibles en ligne, avant d’envoyer des messages vocaux à notre entourage en leur proposant une soirée. Sur cinq personnes, deux individus seulement ont préféré interrompre la discussion par mesure de précaution, car notre voix paraissait « étrange ».

Est-ce vraiment un proche au bout du fil… ou un robot imitant sa voix ? // Source : Numerama avec Midjourney

La police américaine recommande déjà des mots de passe vocaux

Le fait est que les outils en ligne s’améliorent, et l’année 2025 ne fera qu’accélérer le marché des visages et des voix factices. Simultanément, les moyens pour contrer ces fraudes restent largement sous-développés. Déceler une fausse voix ou un visage artificiel repose pour l’instant sur la perspicacité et la vigilance de l’interlocuteur.

Dès lors, le FBI, la police fédérale américaine, propose depuis décembre une solution simple : définir un mot de passe vocal à prononcer lors de chaque appel ou visioconférence.

Benoit Grunemwald, expert en cybersécurité chez ESET, nous explique que ces techniques sont déjà utilisées par les sociétés de surveillance lors de l’activation d’une alarme. « Dans le contrat, il est prévu deux mots de passe. Le premier pour s’assurer qu’il ne s’agit pas d’une fausse alarme, et l’autre, plus discret, pour passer un message. Ce second mot de passe permet déterminer si vous parlez sous la contrainte. »

Notre interlocuteur recommande également d’utiliser une phrase secrète avec ses enfants : « Lorsqu’un tiers se présente à votre enfant, sous le prétexte de venir le récupérer à la place de celui qui est normalement habilité à cela, l’enfant vérifie le mot de passe avant de partir avec cette personne. »

Comment créer un bon mot de passe vocal ?

Pour créer un bon mot de passe vocal, il est essentiel d’éviter les informations faciles à deviner, comme les anniversaires, les noms d’animaux de compagnie ou des éléments personnels qui peuvent être accessibles en ligne. Même si vos réseaux sociaux sont privés, les informations que vous partagez peuvent être récupérées et utilisées par des escrocs. Il est donc important de choisir des phrases secrètes uniques et difficiles à trouver pour garantir la sécurité.

Le mot de passe peut être par exemple prononcer au début de l’appel en visio. // Source : Zoom

Un bon mot de passe vocal doit être facile à mémoriser, tout en restant privé. Par exemple, une phrase comme « Est-ce que tu aimes le roquefort », ou plus absurde comme « Les Elfes ont quitté la forêt » peut être efficace, à condition de ne pas la divulguer dans des messages ou sur les réseaux sociaux.

Cependant, il est important de se rappeler que, même si les mots de passe vocaux sont pratiques, ils ont des limites, notamment en cas d’urgence où l’adrénaline pourrait entraîner un oubli de la phrase secrète. Dans ces cas-là, c’est à vous de vous assurer, par tous les moyens en votre possession, que vous parlez bien à un proche.

