Aller au contenu principal
Le Fil IA
Le Fil IAL'actu IA, décodée
SécuritéArs Technica AI2h

Les téléphones Android pourront bientôt détecter les appels usurpés et les arnaques à l'usurpation d'identité

Résumé IASource uniqueImpact UE
Source originale ↗·

Google va déployer dans les prochaines semaines une série de mises à jour pour l'écosystème Android, parmi lesquelles une fonctionnalité de détection automatique des arnaques par usurpation d'identité vocale. La nouveauté s'appuie sur un système déjà introduit le mois dernier pour les appels financiers vérifiés, et l'étend désormais à l'ensemble des contacts enregistrés sur l'appareil. Concrètement, si un numéro présent dans vos contacts est usurpé lors d'un appel entrant, Android sera capable de le signaler en temps réel, sans intervention manuelle de l'utilisateur.

L'enjeu financier est considérable. La Federal Trade Commission américaine a recensé près de 3 milliards de dollars de pertes liées aux arnaques par usurpation d'identité en 2024, et les outils de clonage vocal basés sur l'IA ont rendu ces attaques bien plus accessibles et convaincantes. Les escrocs combinent désormais l'usurpation du numéro de téléphone, qui fait apparaître un contact de confiance sur l'écran, avec une voix synthétique reproduisant fidèlement celle de cet interlocuteur habituel. Le résultat est une mise en scène crédible où la victime croit parler à un proche en urgence financière. La protection automatisée de Google vise précisément à briser ce mécanisme avant que la conversation ne commence.

Cette annonce s'inscrit dans un contexte plus large de course entre les fabricants de plateformes mobiles et la sophistication croissante des fraudes à l'IA générative. Google avait posé un premier jalon le mois dernier en sécurisant les appels bancaires et financiers, une catégorie particulièrement ciblée. L'extension aux contacts personnels représente une couverture bien plus large. Android 17, attendu lui aussi ce mois-ci, devrait amplifier cette dynamique sécuritaire. La question qui reste ouverte est celle de la précision de la détection : un taux de faux positifs trop élevé pourrait nuire à l'adoption, tandis qu'un taux de faux négatifs laisserait les utilisateurs dans un faux sentiment de sécurité.

Impact France/UE

Les utilisateurs Android en France et dans l'UE bénéficieront automatiquement de cette protection contre les arnaques vocales générées par IA, sans démarche particulière requise de leur part.

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Amazon utilise des agents IA pour la détection de vulnérabilités à grande échelle
1Amazon Science 

Amazon utilise des agents IA pour la détection de vulnérabilités à grande échelle

En 2025, la base de données nationale des vulnérabilités américaine (NVD) a enregistré plus de 48 000 nouvelles failles de sécurité référencées (CVE), un volume rendu possible en grande partie par la prolifération des outils automatisés de détection. Face à cette explosion, Amazon Web Services a développé RuleForge, un système d'intelligence artificielle agentique conçu pour générer automatiquement des règles de détection à partir d'exemples de code d'exploitation de vulnérabilités. Déployé en production chez AWS, RuleForge affiche une productivité supérieure de 336 % à la création manuelle, tout en conservant le niveau de précision exigé pour des systèmes de sécurité industriels. Les règles produites sont au format JSON et alimentent directement MadPot, le système mondial de "honeypot" d'Amazon qui capture le comportement des attaquants, ainsi que Sonaris, le moteur interne de détection d'exploits suspects. Avant RuleForge, transformer une CVE en règle de détection opérationnelle était un processus entièrement manuel : un analyste téléchargeait le code de preuve de concept, étudiait le mécanisme d'attaque, rédigeait la logique de détection, la validait par itérations successives contre les journaux de trafic, puis soumettait le tout à une revue par un second ingénieur avant déploiement. Ce cycle, rigoureux mais lent, obligeait les équipes à prioriser strictement les vulnérabilités traitées, laissant potentiellement des failles critiques sans couverture. RuleForge comprime ce délai de façon drastique : le système ingère automatiquement le code d'exploitation public, attribue un score de priorité via une analyse de contenu croisée avec des sources de threat intelligence, puis génère en parallèle plusieurs règles candidates via un agent tournant sur AWS Fargate avec Amazon Bedrock. Chaque candidate est évaluée non pas par le modèle qui l'a produite, mais par un agent "juge" distinct, évitant ainsi l'auto-validation biaisée. Les humains restent dans la boucle pour l'approbation finale avant mise en production. Cette architecture reflète une tendance profonde dans la sécurité offensive et défensive : l'automatisation par IA ne remplace pas les experts, elle leur permet de travailler à une échelle autrement inaccessible. AWS anticipe une croissance continue du nombre de CVE à haute sévérité publiées, portée par les mêmes outils d'IA qui accélèrent la découverte de failles côté attaquants. RuleForge représente la réponse symétrique côté défense, en industrialisant la réactivité. L'approche modulaire, avec des agents spécialisés pour la génération, l'évaluation et le raffinement, plutôt qu'un seul modèle monolithique, s'inscrit dans la lignée des architectures multi-agents qui émergent comme standard pour les tâches complexes nécessitant fiabilité et auditabilité. D'autres grands acteurs du cloud font face aux mêmes défis, et la publication par Amazon des détails de RuleForge suggère une volonté de positionner cette approche comme référence sectorielle.

SécuritéActu
1 source
Arnaques dopées à l'IA
2MIT Technology Review 

Arnaques dopées à l'IA

Depuis le lancement de ChatGPT fin 2022, les cybercriminels ont massivement adopté l'intelligence artificielle pour amplifier leurs attaques. Aujourd'hui, ils utilisent les grands modèles de langage pour rédiger des courriels de phishing convaincants, générer des deepfakes hyperréalistes, modifier des logiciels malveillants afin de les rendre plus difficiles à détecter, automatiser la recherche de failles dans les réseaux, et analyser des volumes massifs de données volées pour en extraire les informations les plus précieuses. Interpol a récemment alerté sur l'essor des centres d'escroquerie en Asie du Sud-Est, qui recourent à des outils d'IA bon marché pour cibler davantage de victimes potentielles et changer rapidement de localisation. Les Émirats arabes unis ont de leur côté déclaré avoir déjoué une série d'attaques soutenues par l'IA visant leurs secteurs stratégiques. Fait particulièrement préoccupant : Anthropic a annoncé ce mois-ci que Mythos, un modèle qu'elle développe et teste actuellement, avait identifié des milliers de vulnérabilités critiques dans l'ensemble des principaux systèmes d'exploitation et navigateurs web. Anthropic affirme que toutes ont été corrigées, mais retarde la mise sur le marché du modèle en raison de ses capacités jugées trop dangereuses, et a constitué un consortium baptisé Project Glasswing pour tenter de les orienter vers des usages défensifs. L'impact le plus immédiat se mesure à l'échelle et à la vitesse des attaques. L'IA abaisse considérablement le seuil d'entrée pour des attaquants peu qualifiés, en leur fournissant des outils toujours plus performants, moins coûteux et plus rapides à déployer. Les attaques de masse, même peu sophistiquées, peuvent produire des effets dévastateurs dès lors qu'elles sont diffusées à une échelle suffisante : il suffit qu'une cible soit vulnérable ou qu'un destinataire soit pris au dépourvu au mauvais moment. De nombreuses organisations peinent déjà à absorber le volume actuel des cybermenaces, et la situation devrait s'aggraver à mesure que les outils d'IA générative accessibles au grand public continuent de progresser. Ce bras de fer technologique ne se joue toutefois pas à sens unique. L'IA est également mobilisée pour la défense. Microsoft traite chaque jour plus de 100 000 milliards de signaux signalés comme potentiellement malveillants par ses systèmes d'IA, et affirme avoir bloqué entre avril 2024 et avril 2025 l'équivalent de 4 milliards de dollars de fraudes et d'arnaques, dont une part probablement facilitée par des contenus générés par IA. Les chercheurs en cybersécurité estiment que les attaques les moins élaborées peuvent encore être neutralisées par des mesures de base, notamment la mise à jour régulière des logiciels et le respect des protocoles de sécurité réseau. Face à des attaques plus ciblées et plus sophistiquées, la réponse reste bien moins certaine, et la même technologie qui les rend possibles pourrait s'avérer notre meilleure ligne de défense dans les années à venir.

UELes organisations européennes sont directement exposées à cette montée en puissance des cyberattaques dopées à l'IA, notamment le phishing et les deepfakes, sans que les réglementations actuelles (AI Act, NIS2) ne suffisent encore à encadrer les usages offensifs des LLMs.

SécuritéOpinion
1 source
Claude Mythos : Anthropic pourrait bientôt l’intégrer à Claude Code ?
3Le Big Data 

Claude Mythos : Anthropic pourrait bientôt l’intégrer à Claude Code ?

Anthropic s'apprête peut-être à intégrer son modèle Claude Mythos directement dans Claude Code, son outil de développement destiné aux programmeurs. Les indices sont apparus début mai 2026 : pendant quelques heures, certains utilisateurs des builds expérimentales ont aperçu une option nommée "claude-mythos-1-preview" dans l'interface de Claude Code. Ce n'est pas la première fois que le nom circule : Mythos avait été dévoilé en avril 2026 dans le cadre du projet Glasswing, un programme confidentiel rassemblant des partenaires comme AWS et Google. Selon Anthropic, le modèle surpasse Opus 4.7 sur plusieurs tâches de raisonnement complexes liées au code, et se distingue par un niveau d'autonomie inédit dans les workflows de programmation avancés. Si l'intégration se confirme, Claude Code deviendrait un outil d'audit de sécurité automatisé d'une puissance sans précédent pour les développeurs. Mythos peut détecter des vulnérabilités critiques dans des systèmes logiciels complexes, proposer des correctifs, et simuler des attaques pour tester la robustesse d'une application. En un mois d'expérimentation via Glasswing, le modèle aurait déjà identifié plus de 10 000 vulnérabilités critiques ou de haute gravité. Pour les entreprises, la promesse est considérable : intercepter les failles de sécurité avant la mise en production réduit massivement les risques d'incident, les coûts de correction, et les dégâts réputationnels. Ce type de capacité, aujourd'hui réservé à des équipes de sécurité spécialisées, deviendrait accessible directement dans l'environnement de développement. Le déploiement d'un tel modèle n'est pourtant pas sans danger, et Anthropic en est pleinement conscient. La raison pour laquelle Mythos est resté confidentiel depuis son annonce est explicite : l'entreprise reconnaît elle-même que le modèle est capable de générer des cyberattaques fonctionnelles à un niveau professionnel. Autrement dit, un outil qui comprend les failles peut aussi apprendre à les exploiter. Anthropic se retrouve ainsi face à une tension structurelle que toute l'industrie de la cybersécurité connaît bien : plus un outil de détection est puissant, plus il devient dangereux entre de mauvaises mains. La firme cherche à tracer une ligne entre capacité offensive et usage défensif, sans offrir une surface d'attaque à grande échelle. L'intégration dans Claude Code, si elle se concrétise, sera vraisemblablement accompagnée de restrictions d'accès strictes, de garde-fous techniques, et d'un déploiement progressif, la question étant de savoir si ces précautions suffiront face à des acteurs malveillants déterminés à contourner les limitations imposées par le modèle.

UELes développeurs et entreprises européens pourraient accéder à un outil d'audit de sécurité automatisé de niveau professionnel dans leur environnement de développement, sous réserve des garde-fous imposés par l'AI Act sur les systèmes IA à haut risque.

SécuritéOpinion
1 source
The Download : arnaques dopées et IA dans la santé à l'étude
4MIT Technology Review 

The Download : arnaques dopées et IA dans la santé à l'étude

L'intelligence artificielle redessine en profondeur deux fronts critiques de la société numérique : la cybersécurité et la santé. Depuis le lancement de ChatGPT fin 2022, les cybercriminels ont intégré les grands modèles de langage dans leur arsenal, automatisant la rédaction d'e-mails malveillants, le phishing ultraciblé, les deepfakes hyperréalistes et les scans automatisés de vulnérabilités. Résultat : les attaques sont devenues plus rapides, moins coûteuses et accessibles à un nombre croissant d'acteurs. De nombreuses organisations peinent aujourd'hui à absorber le volume de cyberattaques, une situation appelée à s'aggraver à mesure que les outils s'améliorent et se démocratisent. En parallèle, l'IA s'est imposée dans les hôpitaux : elle assiste la prise de notes médicales, analyse les dossiers patients pour identifier ceux nécessitant un suivi, et interprète des radios ou des résultats d'examens. Des études montrent que ces outils produisent des résultats précis, mais la question centrale reste sans réponse : ces technologies améliorent-elles réellement la santé des patients ? Cette double expansion de l'IA soulève des enjeux profonds. Dans le domaine de la cybersécurité, l'industrialisation de la fraude met sous pression non seulement les entreprises, mais aussi les particuliers et les institutions publiques, qui ne disposent pas toujours des ressources pour se défendre à la même vitesse que les attaquants progressent. Dans le secteur médical, l'absence de données solides sur les résultats cliniques réels pose un problème éthique et pratique majeur : des outils sont déployés à large échelle sans que l'on sache encore s'ils font gagner des années de vie ou simplement du temps administratif. C'est une lacune que la communauté médicale et les régulateurs devront combler rapidement. Ces tendances s'inscrivent dans un contexte de reconfigurations majeures du secteur tech. DeepSeek vient de lancer les versions preview de son modèle V4, présenté comme la plateforme open source la plus puissante à ce jour, optimisée pour les puces Huawei et rivalisant selon ses créateurs avec les meilleurs modèles fermés d'OpenAI et DeepMind. OpenAI a de son côté déployé GPT-5.5 à l'ensemble des utilisateurs de ChatGPT malgré des préoccupations en cybersécurité. Meta prévoit de supprimer environ 8 000 postes, soit 10 % de ses effectifs, annonce attendue le 20 mai, pour financer ses investissements en IA. Sur le plan géopolitique, un mémo de la Maison Blanche accuse des entreprises chinoises d'exploitation massive de modèles américains, accusation que Pékin qualifie de "calomnie". L'ère de l'accès gratuit aux IA avancées touche par ailleurs à sa fin, les laboratoires étant sous pression croissante pour rentabiliser leurs investissements colossaux.

UEL'industrialisation des cyberattaques par l'IA expose directement les entreprises et institutions européennes à des menaces croissantes, tandis que le déploiement à grande échelle d'outils IA médicaux sans évaluation clinique rigoureuse appelle une réponse réglementaire urgente de l'UE.

SécuritéActu
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour