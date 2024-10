Sam Mitrovic, consultant chez Microsoft, s'est retrouvé dans la ligne de mire des escrocs. Son expérience, qu'il raconte sur son site, montre que les hackers ne font pas les choses à moitié. Tout commence par un banal e-mail de récupération de compte Gmail, qu'il rejette d'un clic. Quarante minutes plus tard, il reçoit un appel manqué d'un prétendu « Google Sydney ». Même réaction, il l'ignore.

Une semaine s'écoule, et le scénario se répète. Cette fois, Sam Mitrovic décroche. Son interlocuteur, à l'accent américain, se présente comme un agent du support Google. « C'est une voix américaine, très polie et professionnelle. Le numéro est australien. Il se présente et dit qu'il y a une activité suspecte sur mon compte », décrit-il.

« Il me demande si je voyage, quand je dis non, il me demande si je me suis connecté depuis l'Allemagne, ce à quoi je réponds non », explique le consultant, à qui son interlocuteur indique alors que « quelqu'un a eu accès à [son] compte pendant une semaine et qu'il a téléchargé les données du compte ». Sam Mitrovic se rappelle alors la notification de récupération une semaine avant.

N'importe quel utilisateur suerait déjà à grosses gouttes. Mais l'expert en cybersécurité remarque des détails troublants : un temps de latence anormal dans les réponses, une diction trop parfaite… Il réalise alors qu'il s'agit d'une voix générée par intelligence artificielle, programmée pour l'inciter à livrer ses identifiants.