Un imposteur s’est fait passer pour le chef de la diplomatie américaine et conseiller à la sécurité nationale par intérim Marco Rubio! À l’ère des nouvelles technologies, les incidents de ce type deviennent de plus en plus fréquents et touchent même les personnalités officielles d’autant plus que l’intelligence artificielle (IA) facilite l’usurpation et complique l’identification de l’usurpateur comme dans ce cas. Jusque-là, les autorités américaines ne savent pas qui se cache derrière cet incident.

Imed Bahri

Selon le Washington Post (WP), un imposteur qui se faisait passer pour le secrétaire d’État américain Marco Rubio a utilisé l’IA pour contacter cinq responsables gouvernementaux dont trois ministres étrangers, un gouverneur américain et un membre du Congrès.

Selon l’enquête de John Hudson et Hannah Natanson, l’individu a envoyé des messages vocaux et des SMS dans lesquels il a tâché d’imiter le style de parole et d’écriture de Rubio à l’aide d’un logiciel d’IA.

Piratage et usurpation d’identité

Un responsable américain et un câble diplomatique du Département d’État ont révélé au WP les détails du piratage et de l’usurpation d’identité.

Les autorités américaines ignorent qui se cache derrière ces tentatives d’usurpation d’identité mais elles pensent que l’imposteur cherchait probablement à manipuler des responsables gouvernementaux influents pour accéder à des informations et à des comptes, selon le câble envoyé par le bureau de Rubio aux employés du Département d’État.

Le câble, daté du 3 juillet, indiquait que l’imposteur avait utilisé des SMS et l’application cryptée Signal, largement utilisée par l’administration Donald Trump, pour communiquer avec des personnalités officielles. Le câble indique que la campagne d’usurpation d’identité a commencé à la mi-juin lorsque l’usurpateur a créé un compte Signal en utilisant l’adresse mail suivante : Marco.Rubio@state.gov

Apparemment, les responsables que l’usurpateur a tenté de contacter n’ont pas réalisé que l’adresse était incorrecte. Le câble indique que l’usurpateur a laissé des messages vocaux sur Signal à au moins deux personnes ciblées. Dans un cas, il a envoyé un SMS invitant la personne à le contacter via Signal.

Le WP précise également que d’autres employés du Département d’État ont été victimes d’usurpation d’identité par de fausses adresses mail.

Interrogé sur le câble, le Département d’État a répondu qu’il «mènerait une enquête approfondie et continuerait de mettre en œuvre les mesures de protection nécessaires pour éviter que cela ne se reproduise». Les responsables ont refusé de divulguer le contenu des messages ni les noms des diplomates et des responsables ciblés.

L’incident Rubio fait suite à plusieurs tentatives récentes d’usurpation d’identité visant de hauts fonctionnaires américains. En mai, un individu a piraté le téléphone de la cheffe de cabinet de la Maison-Blanche Suzi Wiles et a commencé à appeler et à envoyer des messages à des sénateurs, des gouverneurs et des dirigeants d’entreprise en se faisant passer pour Wiles, selon le Wall Street Journal.

L’incident a déclenché une enquête de la Maison Blanche et du FBI bien que le président Trump en ait minimisé l’importance affirmant que Wiles était une femme formidable capable de gérer la situation. Le FBI a refusé de commenter l’usurpation d’identité de Rubio. Se faire passer pour un agent ou un employé fédéral afin de tromper ou d’obtenir quelque chose est un crime.

Hany Farid, professeur à l’Université de Californie à Berkeley et spécialisé en criminalistique numérique, a déclaré qu’une opération de ce type ne nécessite pas l’intervention d’un expert mais qu’elle réussit souvent grâce au manque de vigilance des responsables gouvernementaux en matière de sécurité des données. «C’est précisément ce qui empêche l’utilisation de Signal ou d’autres canaux non sécurisés pour les affaires officielles du gouvernement», a-t-il déclaré.

La criminalistique numérique

Le journal a évoqué le scandale Signal en mars quand Michael Waltz, alors conseiller à la sécurité nationale, avait ajouté par inadvertance le nom d’un journaliste à une discussion de groupe Signal ce qui avait conduit à la révélation des plans de guerre de l’administration contre les Houthis au Yémen. Waltz avait démissionné après avoir assumé la responsabilité de l’affaire.

Cet incident a freiné l’utilisation généralisée de l’application lors des réunions des groupes de sécurité nationale. Rubio a depuis été nommé conseiller à la sécurité nationale par intérim de Trump.

Cependant, à titre individuel, des responsables gouvernementaux aux États-Unis et ailleurs continuent d’utiliser l’application pour leurs communications personnelles et professionnelles grâce à son chiffrement de bout en bout.

Farid explique qu’une fois que des usurpateurs potentiels disposent des numéros de téléphone associés au compte Signal d’un fonctionnaire, l’usurpation d’identité est facile. «Il suffit de disposer de 15 à 20 secondes d’un enregistrement vocal de la personne, ce qui est facile dans le cas de Marco Rubio. Vous pouvez le télécharger sur n’importe quel service, cliquer sur un bouton indiquant ‘‘J’ai l’autorisation d’utiliser la voix de cette personne’’ puis saisir ce que vous souhaitez entendre». Farid ajoute que laisser des messages vocaux est très efficace car ce n’est pas interactif.

On ignore si les personnes contactées par l’usurpateur ont répondu. Le Département d’État a exhorté les diplomates américains à signaler les tentatives d’usurpation d’identité au Bureau de la sécurité diplomatique qui enquête sur l’affaire. Il a également demandé aux employés non gouvernementaux de contacter le Centre de plaintes pour cybercriminalité du FBI.