Les IA sont en pleine expansion et même les banques s’en servent pour leur système de sécurité. C’est le cas de la banque britannique Lloyd Banks. Cependant, un journaliste du magazine Vice a démontré que leur identificateur de voix présente des fragilités. Il a eu accès à son compte simplement en se servant d’une IA génératrice de voix synthétique.
Actuellement plusieurs banques utilisent un système de reconnaissance vocale afin d’identifier leur client. Cependant, Joseph Cox, un journaliste de Vice, a révélé des failles en se servant d’une application mobile d’IA pour le duper. Selon ses dires, il lui a été possible de contourner le système grâce à des enregistrements vocaux.
C’est dans ce type de situation que l’ expert cybersécurité met en avant son savoir-faire. Il est en charge de détecter les failles présentes dans un système de sécurité ou un réseau Internet. Le professionnel est également responsable de la protection des données contre les hackers et les logiciels malveillants en tout genre.
Un système de sécurité à modifier
Cette expérience réalisée par le journaliste de Vice a révélé que le système de sécurité bancaire est fragile . Selon Joseph Cox, les établissements ne devraient plus avoir recours à ce type de reconnaissance vocale pour identifier leur client. Grâce à l’évolution de l’IA, il est tout à fait possible de recopier la voix d’une personne sans la connaître. Ce qui est illégal car cette dernière n’a pas donné son consentement. Plusieurs acteurs et professionnels du secteur technologique demandent également à ce que les banques revoient leurs méthodes d’identification. La PDG de la société Socialproof Security, Rachel Tobac, confie à Vice :
Je recommande à toutes les organisations qui utilisent l’authentification vocale de passer à une méthode sécurisée de vérification d’identité, comme l’authentification multifactorielle, dès que possible.
Rachel Tobac
Lloyd Banks, la banque ayant fait l’objet de ce test, a avoué être consciente du danger que peuvent représenter les IA. Néanmoins, il affirme qu’aucune action frauduleuse n’a été détectée.
Un système de sécurité facile à duper
Joseph Cox s’est servi d’un logiciel développé par ElevenLabs, une startup qui développe et optimise des applications, pour faire ce test. Ce logiciel permet d’enregistrer une voix et de la cloner . Le journaliste a ensuite précisé à l’IA les requêtes comme « ma voix est mon mot de passe » et « vérifier mon solde ». Puis, il a appelé le numéro de service qui est automatisé et a envoyé les deux enregistrements. En moins de quelques secondes, il a réussi sans difficulté à accéder à son compte bancaire. Jospeh Cox affirme dans l’article :
Je n’arrivais pas à y croire, ça avait marché. J’avais utilisé une réplique de voix alimentée par l’IA pour accéder à un compte bancaire.
Jospeh Cox
Cela démontre que le logiciel Voice ID de la banque peut être facilement dupé. Cela dit, l’institution est tout de même convaincue de son efficacité. Lloyd Bank avance que l’outil est capable de reconnaître une personne même si celle-ci a mal à la gorge ou est enrhumée.
