Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Le matin, à midi ou le soir, le téléphone sonne et au bout du fil un commercial pour de l’isolation, des enquêtes, des lots que l’on aurait gagnés, des services divers et variés, etc. Et la situation se répète jour après jour. Le démarchage téléphonique est ainsi devenu pour certains Français un véritable calvaire. Un calvaire qui ne date pourtant pas d’hier puisqu’il y a quatre ans déjà, le gouvernement lançait le service Bloctel pour empêcher ces pratiques commerciales si agaçantes via une simple inscription gratuite. Las ! La situation ne s’est guère améliorée, ce qui vient de conduire pas moins de dix associations de défense des consommateurs à taper du poing sur la table et à réclamer, via une pétition en ligne, l’interdiction "du fléau".
"Les pouvoirs publics doivent rompre avec la complaisance et interdire les appels non désirés. Véritable harcèlement commercial, le démarchage téléphonique n’a pas été limité par Bloctel. 4 ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives", estiment les associations "La prospection téléphonique, particulièrement intrusive, est le seul système de démarchage individualisé où le consentement par défaut du consommateur est admis. Pour les courriels et les SMS, c’est le système de l’opt-in qui est retenu (le consommateur doit expressément accepter de recevoir des sollicitations). Cette interdiction des appels non désirés s’étend en Europe où après l’Allemagne, le Royaume-Uni a basculé vers l’opt-in face à l’échec de la liste d’opposition. Face au fléau que représente le démarchage téléphonique non désiré pour les consommateurs, nous demandons aux pouvoirs publics d’interdire purement et simplement cette pratique."
Durcir la réglementation
Ll’objectif affiché par le collectif de réunir 175 000 signataires a été très rapiidement atteint , en moins d’un jour, preuve si besoin de l’importance du sujet pour les Français. Mi-2018, l’UFC, qui avait déjà lancé une pétition pour réclamer un cadre législatif plus restrictif avait sondé les Français : plus de 9 sur 10 jugeaient les appels de démarchage téléphonique "agaçants" et "trop fréquents" (92 %) et, déjà, 88 % d’entre eux se prononçaient en faveur de l’opt-in, le consentement avant. Une mesure qui avait été retirée par la Commission des Affaires économiques au moment de la création de Bloctel.En attendant une modification réglementaire, l’Etat a toutefois durci l’exercice du démarchage téléphonique. Depuis le 1er août, les entreprises françaises qui avaient pris l’habitude de pratiquer le démarchage téléphonique depuis l’étranger (moins cher), n’ont plus le droit de le faire, du moins en faisant croire qu’elles appellent depuis la France avec un numéro français qui s’affichait sur le téléphone des personnes démarchées.
Autre mesure plus complexe, qui pourrait prendre deux ans : le blocage par les opérateurs des appels depuis des systèmes de démarchage robotisés à partir de numéros en 06 ou 07.
Bloctel : le fiasco d’une bonne idée
Le principe d’une liste d’opposition au démarchage téléphonique généralisée a été introduit par la loi relative à la consommation du 17 mars 2014. Baptisée Bloctel, elle est en place depuis le 1er juin 2016 par la société Opposetel. Blotel a remplacé le service Pacitel, qui n’était pas soumis à obligation réglementaire. Pour bénéficier du service, il suffit d’entrer son (ou ses) numéro(s) de téléphone (huit numéros maximum) sur le site www.bloctel.gouv.fr. Au bout de 3 ans, l’inscription à Bloctel arrive à échéance et doit être renouvelée.