Comment des ‘hackers’ peuvent-ils tout savoir sur vous, sans vous pirater ?

Internet constitue une mine d’informations précieuses pour les services de renseignement. La collecte et la recoupe de données issues du web permettent de révéler bien des choses qui auraient dû rester cachées. Exemple connu : le fait que Google a mis en ligne des images satellites de la quasi-totalité de la planète a été un véritable booster pour les pays souhaitant cataloguer les emplacements de sites militaires ennemis.

Avec l’émergence des réseaux sociaux, les malfaiteurs sont entrés en lice, par exemple en repérant les profils sur lesquels sont postées des photos de vacances. Il ne reste alors plus qu’à organiser une tournée des maisons vides. D’autres hackers s’appuient sur des bases de données d’informations personnelles, soient issues de piratages, soient commercialisées par des courtiers en données.

Un nouveau coup de boost : l’IA

L’intelligence artificielle (IA) donne un nouveau coup d’accélérateur à cette fuite incontrôlée de données personnelles. Des techniques de vision par ordinateur permettent par exemple de balayer automatiquement des centaines de milliers de profils de réseaux sociaux à la recherche de photos de vacances récemment postées. De quoi permettre aux cambrioleurs de passer de l’artisanat à une échelle plus industrielle.

Si le web permettait de découvrir beaucoup de choses sur une cible potentielle, cela demandait un long travail de collecte, de tri et de recoupe d’informations. Avec les moteurs de recherche ‘boostés’ à l’IA générative, cette phase de recherche est grandement facilitée. À la question, « où réside le plus souvent Leonardo DiCaprio ? », Microsoft Copilot nous donne ainsi directement la liste de ses propriétés et leur usage. S’il est en tournage dans les studios d’Hollywood, il réside sans nul doute sur son domaine de Los Angeles. S’il est en vacances, il a de grandes chances de se trouver dans sa résidence de Palm Springs…

Les IA génératives avalent tout ce qui passe à leur portée sur Internet ; ainsi, ce qui fonctionne aujourd’hui très bien avec Leonardo DiCaprio donnera demain des résultats tout aussi probants sur des personnes qui se croient a priori protégées, faisant partie de la foule des anonymes. Une aubaine pour les malfaiteurs cherchant à automatiser et massifier toujours plus leurs actions.

À mesure que les IA génératives accéderont aux données privées de certains réseaux, leurs indiscrétions pourraient également se multiplier. Certes, l’IA d’un réseau social ne voudra probablement pas répondre à une question directe comme « est-ce que cette personne est chez elle actuellement ? ». Mais les développeurs sauront-ils l’empêcher de répondre à des questions plus habiles du type « que fait-elle en ce moment ? » ou « comment se passent ses vacances ? ». Des questions moins innocentes qu’il n’en a l’air : de fait, si un Lillois est en train de dévaler les pistes de ski, c’est qu’il est en vacances.

Le coup de grâce : les jumeaux numériques ?

La prochaine étape est probablement à aller chercher du côté des jumeaux numériques eux aussi boostés à l’IA. En s’appuyant sur ce qu’elle sait d’une personne, l’IA générative permet déjà de créer des « deep fakes » très convaincants (fausses photos ou vidéos hyper-truquées).

Certains experts en marketing font encore mieux : ils parviennent à créer un double numérique d’un groupe de personnes, voire d’une personne, qu’ils peuvent alors interroger sur ses goûts et ses habitudes de consommation. Le tout avec des résultats souvent troublants, tant ils sont proches des réponses qu’auraient données « l’original ».