L’arnaque parfaite ? A Hongkong, un employé d’un centre financier chinois, poussé par son directeur financier lors d’une visioconférence où se trouvaient également plusieurs de ses collègues, a effectué quinze transactions sur cinq comptes bancaires différents, pour un montant total de 200 millions de dollars hongkongais (26 millions de dollars américains). Jusque-là, rien d’anormal. Sauf que tous les membres de la visioconférence, en dehors de l’employé, étaient générés par la technologie du deepfake. Des images extrêmement réalistes à qui l’intelligence artificielle a prêté vie.

Un haut responsable de la police, Chan Shun-ching, a déclaré que «durant cette vidéoconférence à plusieurs personnes, il s’est avéré que toutes les personnes à part lui étaient fausses, mais semblaient plus vraies que nature». Il s’agit de l’un des premiers cas de ce type dans la ville. L’arnaque, rendue publique par la police de Hongkong dimanche 4 février suite à un rapport communiqué par la multinationale le 29 janvier, n’a pour l’instant donné lieu à aucune arrestation, même si, selon les forces de l’ordre : «les enquêtes sont toujours en cours».

La victime travaillait au département financier de l’entreprise et les escrocs se sont fait passer pour le directeur financier de la société, basé, lui, au Royaume-Uni, selon les médias hongkongais. S’il a d’abord cru à un phishing au moment de recevoir le mail d’invitation à la réunion en visioconférence, l’employé a été rassuré en reconnaissant certains de ses collègues. Ce n’est qu’en les appelant après la réunion que le salarié a découvert le coup fourré.

Selon la police, cette arnaque a dû nécessiter des mois de préparation. «Les escrocs ont trouvé des vidéos et des audios accessibles au public via YouTube, puis ont utilisé la technologie deepfake pour imiter leurs voix, afin d’inciter la victime à suivre leurs instructions», a déclaré Chan Shun-ching aux journalistes. Les vidéos générées par IA étaient préenregistrées et n’impliquaient aucun dialogue ni interaction avec la victime, a-t-il ajouté.

Un deepfake est un enregistrement vidéo ou audio réalisé ou modifié grâce à l’intelligence artificielle. Il recèle un potentiel de désinformation et d’utilisation abusive. Par exemple, l’IA peut créer des images montrant des gens disant des choses qu’ils n’ont jamais dites, comme lorsqu’un faux message d’urgence de Vladimir Poutine appelant à l’évacuation de régions entières avait été diffusé en juin 2023 à la télévision et à la radio russe.

Cette escroquerie par deepfake est loin d’être une première. En mars 2019, le PDG britannique de la filiale d’une multinationale allemande de l’énergie avait transféré 220 000 euros en Hongrie après un coup de fil du chef de l’entreprise mère. En réalité, un escroc avait modifié la voix au téléphone avec de l’intelligence artificielle, déjà. Mais l’arnaque hongkongaise atteint un degré de sophistication inouï.