Hong Kong. 2024.
Un directeur financier reçoit un appel en visioconférence. Son CEO. Plusieurs collègues. Réunion urgente. Transfert de 25 millions de dollars à effectuer immédiatement.
Il a transféré.
Personne sur l’écran n’existait. #
Pas un deepfake de film de science-fiction. Un deepfake fait avec des extraits YouTube publics et un logiciel accessible à n’importe qui.
Mon IA a remonté cette nouvelle pendant que j’étais en terrasse à Valence. Je l’ai partagée à mon ami à côté — qui fait de l’import-export de jambon ibérique… pour une compagnie d’Hong Kong. On a eu tous les deux un frisson.
Pas parce que la victime était naïve — c’était un professionnel expérimenté, grande entreprise, processus en place.
Il avait juste activé le mauvais réflexe : si ça ressemble à l’autorité, obéis vite.
Le costume parfait #
Les ingénieurs sociaux (social engineers) exploitent ce réflexe depuis des décennies. L’IA vient de lui donner un costume parfait.
La règle que je donne maintenant à toutes les équipes :
Toute demande urgente de transfert ou d’accès = vérification hors canal. Raccrochez. Rappelez sur le numéro que VOUS connaissez. Toujours.
Peu importe la qualité de la voix. Peu importe le visage sur l’écran.
La confiance ne se délègue pas à un algorithme.
Est-ce que votre équipe a un réflexe clair pour ce type de scénario ?
