Le téléphone sonne. C’est un numéro inconnu, ou peut-être un numéro masqué. Vous décrochez. À l’autre bout du fil, la voix est paniquée. C’est celle de votre fils, de votre fille ou de votre conjoint.
« Maman, j’ai eu un accident », ou « Papa, j’ai perdu mon portefeuille, je suis bloqué, j’ai besoin d’argent tout de suite ».
La voix est identique. Le timbre, l’intonation, peut-être même ces petites hésitations familières. Votre sang ne fait qu’un tour, l’urgence vous prend à la gorge. Vous envoyez l’argent.
Et pourtant, votre enfant est tranquillement assis au bureau ou à l’école. Il ne vous a jamais appelé. Vous venez de vous faire escroquer par une intelligence artificielle.
Bienvenue dans l’ère du Deepfake Audio, où croire ce que l’on entend est devenu un danger.
3 secondes pour voler une identité
Il y a encore trois ans, cloner une voix demandait des heures d’enregistrement en studio et des ingénieurs pointus. C’était de la science-fiction réservée au cinéma.
Aujourd’hui, c’est à la portée de n’importe quel escroc équipé d’un ordinateur portable.
Grâce aux avancées fulgurantes de l’IA générative (comme l’outil VALL-E de Microsoft ou des logiciels open-source), il suffit désormais de 3 à 10 secondes d’échantillon audio pour cloner une voix à la perfection.
Où les escrocs trouvent-ils ces 3 secondes ? C’est effroyablement simple : sur vos réseaux sociaux. Une « Story » Instagram où vous racontez vos vacances, une vidéo TikTok, une note vocale interceptée. Nous offrons notre empreinte vocale au monde entier, sans réaliser qu’elle est devenue une donnée biométrique piratable.
Le piratage du cerveau humain
Cette arnaque, surnommée l’arnaque au «Bonjour Maman» (Hi Mum scam) dans les pays anglo-saxons où elle fait déjà des ravages, est redoutable car elle ne vise pas la faille informatique, mais la faille humaine.
Elle contourne notre esprit critique.
Si vous recevez un SMS mal écrit demandant de l’argent, vous vous méfiez. Mais la voix est le vecteur ultime de l’émotion et de la confiance. Entendre la voix d’un proche en détresse déclenche une réaction viscérale immédiate. Le cerveau court-circuite toute logique : « C’est sa voix, donc c’est lui ».
Les cybercriminels le savent. Ils ajoutent souvent des bruits de fond (sirènes de police, bruit de rue) pour accentuer le stress et vous pousser à agir sans réfléchir.
La fin de la «Preuve par la Voix»
Ce phénomène marque un tournant historique. Depuis toujours, la voix était une preuve d’identité. On reconnaissait quelqu’un «à sa voix».
Avec l’IA, nous entrons dans une ère de «Zéro Confiance» sensorielle. Nous ne pourrons plus croire nos yeux (Deepfake vidéo) ni nos oreilles.
En Tunisie, où l’usage de WhatsApp et des réseaux sociaux est massif, nous ne sommes pas à l’abri. Si les arnaques actuelles se limitent souvent à des messages écrits («J’ai changé de numéro»), l’étape suivante sera vocale. Et la barrière de la langue (le dialecte tunisien) ne protégera pas longtemps : les IA apprennent les accents et les dialectes à une vitesse stupéfiante.
Comment se protéger ? Le retour du «Mot de Passe Familial»
Face à une technologie capable de nous imiter parfaitement, la solution n’est pas technique, elle est comportementale. Voici les réflexes de survie à adopter dès maintenant :
• Raccrocher et rappeler :
Si un proche vous appelle d’un numéro inconnu en situation de détresse, raccrochez immédiatement. Rappelez-le sur son numéro habituel. Si c’est une arnaque, le vrai proche décrochera son vrai téléphone sans comprendre de quoi vous parlez.
• La question piège :
Posez une question dont seul votre proche connaît la réponse, mais qui n’est pas sur internet. « Comment s’appelait notre premier chien ? », « Qu’est-ce qu’on a mangé dimanche dernier?». Une IA ne saura pas répondre.
• Le «Safe Word» (Le code de sécurité) :
C’est le conseil le plus efficace des experts en cybersécurité. Convenez en famille d’un mot de passe secret (un mot simple, un lieu, un objet). Si l’un de vous est vraiment en danger et appelle d’un autre numéro, il doit prononcer ce mot. Pas de mot, pas d’argent.
L’IA est un outil fascinant, mais entre de mauvaises mains, elle devient une arme de manipulation massive.
Nous devons réapprendre à douter. Le scepticisme, qui était perçu comme de la paranoïa, devient aujourd’hui une hygiène de vie numérique nécessaire.
Alors, ce soir au dîner, faites une chose simple : choisissez votre mot de passe familial. Cela pourrait vous éviter de perdre beaucoup plus que de l’argent.
