Quand l’IA permet de pirater un compte bancaire

Un journaliste explique avoir utilisé une réplique de voix générée par l’IA pour tromper le système de vérification de la voix de la banque britannique Lloyds, et accéder aux informations d’un compte bancaire.

Et si l’intelligence artificielle (IA) permettait de pirater un compte bancaire ? Aux États-Unis et dans certains pays européens, il est possible d’utiliser la reconnaissance vocale pour se connecter à son compte par téléphone. Un journaliste, Joseph Cox, a réussi, en utilisant une voix générée par une intelligence artificielle (IA) gratuite, à tromper le système de sécurité de sa banque britannique, Lloyds. Son récit de braquage hors norme a été publié dans un article de Vice le 23 février dernier.

La voix est comme une empreinte digitale, explique la banque sur son site web :  son logiciel Voice ID « analyse plus de 100 caractéristiques différentes de votre voix qui, comme votre empreinte digitale, sont uniques. Par exemple, la façon dont vous utilisez votre bouche et vos cordes vocales, votre accent et la vitesse à laquelle vous parlez. Il vous reconnaît même si vous êtes enrhumé ou si vous avez mal à la gorge ». Et même s’il s’agit d’une copie synthétique d’une voix ?

C’est précisément ce qu’a testé le journaliste de Vice, qui a d’abord utilisé un logiciel de la startup ElevenLabs pour enregistrer une copie synthétique de sa voix, en créant deux fichiers audio correspondant à deux demandes de vérification de son application bancaire : « vérifier mon solde », et « ma voix est mon mot de passe ».

Il aurait ensuite appelé la ligne de service automatisée de sa banque. L’établissement lui aurait d’abord demandé d’expliquer la raison de son appel. Il affirme avoir lancé son premier fichier audio : « vérifier mon solde ». La banque lui aurait ensuite demandé de saisir ou de dire sa date de naissance, date qu’il aurait choisie de taper sur son téléphone.