Booking a prévenu mercredi que l'intelligence artificielle a provoqué une explosion des escroqueries via le "phishing". La plateforme a constaté une augmentation de 500 à 900% des attaques depuis un an et demi.

À l'approche des vacances d'été, gare à l'intelligence artificielle (IA). La plateforme Booking a mis en garde mercredi face aux escroqueries qui se multiplient en ligne. En particulier le "phishing" qui, grâce aux récentes évolutions technologiques, est devenu redoutable.

"Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900% des attaques, notamment de phishing, dans le monde entier", a expliqué Marnie Wilking, responsable de la sécurité de l'information chez Booking, en marge de la conférence technologique Collision à Toronto.

Une imitation des courriels inédite

Le "phishing" est désormais bien connu : il consiste en un vol d'identité ou d'informations confidentielles (codes d'accès, coordonnées bancaires...) par subterfuge, via un lien contenu dans un courrier électronique. Un système d'authentification est simulé par un utilisateur malveillant, usurpant l'identité d'organismes officiels, comme les banques, les plateformes de livraison ou les autorités douanières. L'objectif est de convaincre la victime de visiter le site frauduleux — qui ressemble au site authentique — pour qu'elle y rentre des informations confidentielles.

Si l'hameçonnage existait déjà à travers la messagerie électronique, l'experte chez Booking relève que "l'augmentation a commencé peu après le lancement de ChatGPT", fin 2022. Les pirates informatiques "utilisent sans aucun doute l'intelligence artificielle pour lancer des attaques qui imitent les courriels bien mieux que tout ce qu'ils ont fait jusqu'à présent", a précisé Marnie Wilking. Avant d'ajouter que, grâce aux outils d'IA générative, les escrocs peuvent désormais travailler dans plusieurs langues et avec une meilleure grammaire qu'auparavant.

Comment rester en sécurité ? En s'inscrivant à l'authentification à deux facteurs lorsque les utilisateurs surfent sur internet. En plus de fournir un nom d'utilisateur et un mot de passe, l'authentification à deux facteurs exige que les utilisateurs vérifient leur identité par le biais d'un facteur supplémentaire, tel qu'un code à usage unique envoyé à leur appareil mobile ou généré par une application d'authentification. Selon Booking, cette étape supplémentaire "reste de loin le meilleur moyen de lutter contre le phishing et le vol de données d'identification".

Si l'IA peut permettre de duper les internautes, elle peut également permettre de lutter contre la prolifération des phishings. Le site de Booking et d'autres acteurs majeurs du secteur s'appuient sur cette technologie pour déjouer la prolifération de fausses propriétés sur les plateformes publiées à un prix bien en-deçà du marché.