Les escrocs aussi se mettent à l’intelligence artificielle (IA). Et ils ne s’en servent pas pour faire des dessins Ghibli ou des Starter Packs. Non, eux, c’est plutôt pour monter des sites frauduleux, imiter des voix ou vous faire croire à une offre d’emploi alléchante… avant de vous soutirer vos infos.
Microsoft vient justement de publier un nouveau rapport sur le sujet. Un constat assez clair : l’intelligence artificielle est en train de rendre les arnaques plus rapides, plus crédibles et surtout, plus difficiles à repérer. Et pendant que vous lisez ces lignes, des milliers de mails de phishing et de faux sites e-commerce générés par IA circulent tranquillement.
Dans cet article, on vous résume les points importants du rapport, on vous montre ce qui change concrètement pour vous et on vous file quelques conseils pour éviter de tomber dans le panneau.
Des arnaques montées en deux clics grâce à l’IA
Avant, les tentatives de phishing sentaient souvent l’amateurisme : design douteux, fautes d’orthographe, logo flou… Bref, c’était du bricolage. Mais aujourd’hui, avec un peu d’IA, n’importe qui peut générer un site e-commerce qui ressemble à s’y méprendre à un vrai, écrire des descriptions convaincantes et balancer tout ça sur le web en quelques minutes.
Microsoft a d’ailleurs repéré plus de 6 000 domaines frauduleux utilisés dans des campagnes d’arnaque, notamment dans des faux services clients. Et ils ne sont pas là pour vendre des baskets, hein. Le but, c’est clairement de vous piéger.
Des voix clonées pour vous mettre en confiance
Autre trouvaille sympa de nos amis les escrocs : le clonage vocal. Grâce à quelques secondes d’un enregistrement, ils peuvent imiter la voix d’un proche ou d’un faux conseiller. Ensuite, il suffit d’un coup de fil pour vous demander un code à usage unique ou l’accès à distance à votre PC « pour résoudre un problème urgent ».
Spoiler : si vous tombez dans le piège, ce n’est pas Word qu’ils vont réparer.
Et maintenant, les fausses offres d’emploi…
Microsoft alerte aussi sur une autre méthode bien fourbe : les fausses offres d’embauche. L’IA peut générer un joli message LinkedIn, un faux mail RH, une promesse de télétravail bien payée, et hop. Derrière, on vous demande vos infos perso, voire de payer pour un « kit d’installation ».
Oui, c’est du grand classique, sauf que cette fois, les messages sont crédibles. Pas de faute, pas de mise en page douteuse. L’IA est passée par là.
Ce que Microsoft a mis en place (et ce que vous pouvez faire)
Heureusement, tout n’est pas laissé à l’abandon. Microsoft a renforcé plusieurs de ses services pour contrer tout ça :
- Blocage des domaines frauduleux (notamment ceux qui imitent les outils d’assistance comme Assistance rapide) ;
- Avertissements intégrés avant de lancer une session de prise en main à distance ;
- Filtres renforcés dans Outlook, avec plus de 35 millions d’attaques stoppées en février et mars 2025 ;
- Et aussi, le bloqueur de scarewares dans Edge, un outil qui neutralise automatiquement les pages piégées qui simulent de fausses alertes de sécurité.
Et de votre côté ? Quelques réflexes de base :
- Vérifiez toujours les URL avant de cliquer (ou d’acheter n’importe quoi) ;
- Ne partagez jamais d’infos sensibles (mots de passe, codes de sécurité, infos bancaires…) sans être absolument certain de l’identité de la personne ou de l’organisme, que ce soit par téléphone, e-mail ou message.
- N’installez jamais un logiciel qu’on vous a demandé de télécharger à distance ;
- Activez l’authentification à deux facteurs dès que possible.
L’IA, c’est cool. Sauf quand elle est utilisée contre vous.
Le souci, ce n’est pas l’IA en soi. C’est l’usage qu’en font certains. Et là, clairement, on voit émerger une nouvelle génération d’escroqueries, bien plus pro, bien plus rapides et malheureusement, bien plus efficaces.
Microsoft renforce peu à peu ses protections, mais au final, une bonne partie de la défense repose encore sur la vigilance des utilisateurs.
👉 Lire le rapport Cyber Signals de Microsoft (en anglais)
