Un individu s’est récemment fait passer pour le secrétaire d’État américain auprès de personnalités de premier plan en utilisant la technologie de l’intelligence artificielle.
Un faux Marco Rubio au cœur du département d’État. Ce n’est pas un scénario de science-fiction, mais bien une réalité révélée par le Washington Post. Dans un article publié le 8 juillet dernier, le principal quotidien de la capitale américaine a révélé qu’un individu non identifié est parvenu à usurper l’identité du secrétaire d’État.
Citant un câble interne du bureau du chef de la diplomatie daté du 3 juillet, le Post indique que l’imposteur « a contacté au moins cinq personnes extérieures au département, notamment trois ministres étrangers, un gouverneur américain et un membre du Congrès américain, dans le but d’accéder à des informations ou à des comptes ».
« L’acteur a laissé des messages vocaux sur Signal à au moins deux personnes ciblées et dans un cas, a envoyé un message texte invitant la personne à communiquer sur l’application« , indique le document. Le faussaire n’a pas seulement créé un faux compte Signal sous l’identité « Marco.Rubio@state.gov », il a également généré des messages vocaux synthétiques d’une qualité suffisante pour tromper ses interlocuteurs.
Une situation qui se répète
Cette affaire s’inscrit dans un contexte plus large de recrudescence des attaques ciblant les hauts fonctionnaires américains. Déjà en mai, le téléphone de Susie Wiles, cheffe de cabinet de la Maison Blanche, avait été compromis, entraînant une vague de messages frauduleux envoyés à des sénateurs, gouverneurs et chefs d’entreprise.
« J’ai entendu dire qu’ils ont piraté son téléphone et ont essayé de l’imiter. Personne ne peut imiter Susie. Il n’y a qu’une seule Susie« , avait alors déclaré Donald Trump, ajoutant que cette « femme incroyable » était capable de « gérer » la situation.
Quelques semaines plus tôt, le FBI avait mis en garde le public contre la recrudescence du « smishing » (hameçonnage par SMS) et du « vishing » (hameçonnage utilisant des reproductions de voix) visant des individus, « dont beaucoup sont d’anciens ou actuels hauts fonctionnaires du gouvernement fédéral ou des États américains et leurs contacts ».
Un relation problématique avec Signal
L’usurpation de l’identité de Marco Rubio, qui a également touché d’autres membres du personnel du département d’État, illustre par ailleurs la relation problématique qu’entretient l’administration Trump avec Signal.
En mars, Michael Waltz, alors conseiller à la sécurité nationale de la Maison Blanche, avait involontairement ajouté un journaliste à un groupe Signal discutant de plans d’attaque américains contre le Yémen, avec la participation de plusieurs hauts responsables de l’administration américaine. Cet incident, qui a contribué à l’éviction de Waltz, n’a pas pour autant dissuadé de nombreux officiels américains d’utiliser l’application de messagerie, selon le Washington Post.
« C’est précisément pourquoi vous ne devriez pas utiliser Signal ou d’autres canaux non sécurisés pour les affaires gouvernementales officielles« , souligne Hany Farid, professeur à l’Université de Californie à Berkeley spécialisé en criminalistique numérique, au Post.
Selon cet expert, le manque de vigilance des victimes potentielles constitue l’un des principaux facteurs de réussite de ces attaques malveillantes.
