L'intelligence artificielle présente des avantages et des inconvénients. Dernièrement, les arnaques aux voyages préparées à l'aide de l'IA ont connu une nette augmentation. De quoi inquiéter les plates-formes de réservation d'hôtels et leurs clients.
Prudence est mère de sûreté. À l'approche des vacances d'été, il est important de prendre quelques précautions au moment de la réservation de votre prochain voyage. Les sites de réservation d'hôtels sont touchés par une explosion des attaques pour arnaquer leurs clients : «Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900% des attaques, notamment de phishing, dans le monde entier», indique à l'AFP Marnie Wilking, responsable de la sécurité de l'information chez Booking. Une augmentation qui s'explique par une utilisation de l'intelligence artificielle de la part des escrocs. En effet, à l'aide de logiciels comme ChatGPT, ils lancent des attaques sur ce type de site afin de récupérer les informations confidentielles des victimes.
Pour rappel, le phishing consiste à récupérer des informations telles que les codes d'accès ou les coordonnées bancaires des victimes grâce à un lien frauduleux, par exemple dans un mail. Une fois prises dans le piège, les victimes se retrouvent sur un site quasiment identique à celui usurpé. Ensuite, un système d'authentification est simulé, usurpant l'identité d'organismes officiels, comme les banques, les plates-formes de livraison ou les autorités douanières. Pour les escrocs, les sites web de voyage sont très intéressants puisque les clients doivent quasiment toujours communiquer les détails de leur carte de crédit au moment de la réservation.
L'IA utilisée pour des arnaques plus crédibles
Le phishing ou hameçonnage est une arnaque qui existe depuis longtemps, mais depuis la démocratisation de l'intelligence artificielle, les escrocs s'en servent pour mieux préparer leurs coups : «Ils utilisent sans aucun doute l'intelligence artificielle pour lancer des attaques qui imitent les courriels bien mieux que tout ce qu'ils ont fait jusqu'à présent», estime Marnie Wilking. Toujours selon elle, les escrocs peuvent désormais travailler dans plusieurs langues et avec une meilleure grammaire qu'auparavant.
Pour lutter contre cette explosion des arnaques, il est conseillé d'installer une authentification à deux facteurs pour surfer sur Internet : «Je sais que cela peut être un peu pénible à mettre en place», explique une experte à l'AFP, estimant que cette étape supplémentaire «reste de loin le meilleur moyen de lutter contre le phishing et le vol de données d'identification». «Ne cliquez sur rien qui vous semble suspect et si vous avez le moindre doute, appelez la propriété, les hôtes et le service clientèle», conseille-t-elle.
Les sites contre-attaquent grâce à... l'intelligence artificielle
Les sites, comme Booking, ne se laissent pas faire et ont décidé de contre-attaquer en s'appuyant, eux aussi, sur l'IA pour déjouer ces tentatives : «Nous avons mis en place des modèles d'intelligence artificielle pour détecter ces arnaques et soit les empêcher dès le début, soit les supprimer avant qu'il n'y ait de réservations», annonce responsable de la sécurité de l'information chez Booking.
