← Retour au blog

Google attaque en justice un réseau cybercriminel chinois qui a détourné Gemini AI pour une fraude massive

Google attaque en justice un réseau cybercriminel chinois qui a détourné Gemini AI pour une fraude massive
Google attaque en justice un réseau cybercriminel chinois qui a détourné Gemini AI pour une fraude massive
Cybersécurité

Google attaque en justice un réseau cybercriminel chinois qui a détourné Gemini AI pour une fraude massive

9 000 faux sites. 1 million de domaines enregistrés. 2,5 millions de SMS frauduleux en deux semaines. Ce n'est pas la bande-annonce d'un thriller technologique. C'est ce qu'un groupe cybercriminel opérant depuis la Chine est parvenu à orchestrer, en partie grâce à Gemini, le propre modèle d'intelligence artificielle de Google. Et Google vient de décider de ne plus laisser passer.

"L'IA n'est pas seulement un outil de productivité pour les équipes légitimes. C'est aussi, désormais, une arme industrielle pour les réseaux criminels."

Qui est "Outsider Enterprise" et que lui reproche Google ?

Google a déposé une plainte en justice contre un groupe qu'il nomme "Outsider Enterprise", décrit comme un réseau cybercriminel basé en Chine. Ce n'est pas la première fois qu'un géant de la tech attaque en justice des acteurs malveillants, mais cette affaire sort de l'ordinaire à plus d'un titre.

Selon les documents judiciaires cités par TechCrunch, le groupe aurait utilisé des comptes Google créés de façon frauduleuse pour accéder à Gemini, le modèle d'IA générative de Google. L'objectif n'était pas de rédiger des résumés ou de générer des présentations. Il s'agissait d'automatiser, à une échelle industrielle, la production de contenu frauduleux : messages de phishing, faux sites web et campagnes de SMS conçus pour soutirer de l'argent à des particuliers.

Les chiffres donnent le vertige. En à peine deux semaines, le réseau aurait déployé plus de 2,5 millions de SMS frauduleux, enregistré plus d'un million de noms de domaine et mis en ligne environ 9 000 faux sites. Sans IA pour automatiser la génération de contenu et la gestion de ces infrastructures, une telle cadence aurait nécessité des centaines d'opérateurs humains. Avec Gemini, un nombre beaucoup plus réduit d'acteurs malveillants a suffi.

Comment fonctionne concrètement une fraude industrialisée par IA ?

Pour comprendre la portée de l'affaire, il faut s'arrêter sur la mécanique du système. Dans une fraude traditionnelle par SMS ou par phishing, chaque message doit être rédigé, chaque faux site construit, chaque nom de domaine trouvé manuellement. C'est long, coûteux en main-d'œuvre, et facilement détectable car les variations sont limitées.

Avec un modèle de langage comme Gemini, la donne change radicalement. L'IA peut générer des milliers de variantes d'un même message frauduleux en quelques secondes. Elle peut adapter le ton, la structure, le niveau de langage selon la cible visée. Elle peut produire des textes de pages entières pour alimenter de faux sites d'e-commerce ou de services bancaires qui paraissent crédibles au premier regard.

D'après les informations relayées par Ars Technica, le réseau aurait notamment ciblé des utilisateurs américains avec des arnaques liées à des livraisons de colis, une méthode classique mais rendue beaucoup plus convaincante grâce à des messages personnalisés générés automatiquement. Les victimes recevaient un SMS avec un lien pointant vers un faux site qui reproduisait à l'identique l'apparence d'un service postal ou d'un opérateur de livraison connu.

Les chiffres clés de l'affaire

Indicateur Volume
SMS frauduleux envoyés 2,5 millions
Noms de domaine enregistrés 1 million+
Faux sites déployés ~9 000
Durée de l'opération documentée 2 semaines

Pourquoi Google choisit l'arme judiciaire

La démarche de Google est à la fois pragmatique et symbolique. Sur le plan pratique, une action en justice permet à l'entreprise d'obtenir des ordonnances de justice pour récupérer des noms de domaine, bloquer des comptes et mettre fin à des infrastructures frauduleuses qui auraient pu continuer à opérer.

Mais il y a aussi un message plus large. Comme le rapporte le New York Times, Google cherche à établir un précédent : les entreprises qui fournissent des outils d'IA ont le droit, voire le devoir, de poursuivre en justice ceux qui les détournent à des fins criminelles. C'est une posture nouvelle dans l'industrie.

Ce choix répond aussi à une pression croissante du public et des régulateurs. Quand une IA générative devient un accélérateur de fraude à grande échelle, la question de la responsabilité du fournisseur se pose inévitablement. En attaquant pro-activement ce réseau, Google anticipe cette critique et affirme qu'il prend la sécurité de ses outils au sérieux.

Les garde-fous de l'IA : suffisants ou pas ?

On est en droit de se poser la question. Gemini, comme tous les grands modèles d'IA générative, est censé intégrer des mécanismes de sécurité — ce que les spécialistes appellent des "guardrails", autrement dit des barrières qui empêchent le modèle de produire du contenu dangereux ou frauduleux.

Comment un réseau criminel a-t-il pu contourner ces protections à une telle échelle ? Plusieurs hypothèses coexistent. La première : l'usage de comptes multiples créés frauduleusement pour diluer les requêtes suspectes et éviter la détection. La seconde : des formulations de requêtes suffisamment neutres pour ne pas déclencher les filtres, mais assemblées de façon à produire du contenu malveillant. La troisième : des failles dans la détection qui n'ont été identifiées qu'après coup.

"Un modèle d'IA peut refuser de rédiger un message clairement frauduleux. Mais peut-il détecter qu'une série de milliers de requêtes anodines, prises ensemble, constituent une infrastructure d'arnaque ?"

La réponse à cette question sera l'un des grands chantiers de la sécurité IA des prochaines années.

Ce que ça change pour les entreprises et les utilisateurs

Pour les entreprises qui utilisent des outils d'IA dans leurs opérations quotidiennes, cette affaire n'est pas une menace directe. Mais elle doit conduire à une prise de conscience sur plusieurs points.

  • La fraude par SMS et phishing va devenir plus sophistiquée. Les messages que vos collaborateurs ou clients recevront demain seront mieux rédigés, mieux ciblés, plus crédibles. Les formations à la cybersécurité doivent évoluer en conséquence.
  • La vérification des domaines et des identités en ligne devient critique. Avec un million de domaines enregistrés en deux semaines, la surface d'attaque est gigantesque. Les outils de surveillance des domaines et de réputation web ne sont plus optionnels.
  • Les fournisseurs d'IA vont durcir leurs conditions d'utilisation et leurs contrôles. À court terme, cela peut signifier des frictions supplémentaires pour les utilisateurs légitimes. C'est un compromis que l'industrie devra assumer.
  • La responsabilité légale des fournisseurs d'IA va être questionnée. Si Google peut attaquer en justice ceux qui abusent de ses outils, les régulateurs peuvent aussi se retourner vers Google pour lui demander pourquoi ces abus ont été possibles.

Pour les particuliers, le message est plus simple mais tout aussi urgent : méfiez-vous des SMS non sollicités, même quand ils semblent parfaitement rédigés et crédibles. La qualité linguistique d'un message n'est plus une garantie de légitimité. L'IA a effacé ce marqueur de confiance.

Un précédent judiciaire qui va faire école

La décision de Google de porter cette affaire devant les tribunaux est probablement l'un des aspects les plus importants de toute cette histoire, au-delà des chiffres spectaculaires de la fraude elle-même.

Historiquement, les entreprises tech ont eu tendance à traiter les abus de leurs plateformes comme des problèmes techniques à régler en interne : suspension de comptes, amélioration des filtres, signalement aux autorités si nécessaire. Rarement elles ne se positionnaient elles-mêmes comme plaignantes dans une procédure judiciaire contre des cybercriminels.

Ce changement de posture est significatif. D'abord parce qu'il signale que les grandes entreprises d'IA se considèrent désormais comme des parties prenantes directes dans la lutte contre la cybercriminalité. Ensuite parce que les décisions judiciaires qui pourraient découler de cette action créeront de la jurisprudence sur des questions encore non résolues : quelles obligations un fournisseur d'IA a-t-il envers les victimes d'abus commis via ses outils ? Jusqu'où va sa responsabilité en matière de surveillance des usages ?

On peut s'attendre à ce que d'autres acteurs du secteur — OpenAI, Anthropic, Microsoft — observent cette procédure de très près. Si Google obtient gain de cause et parvient à neutraliser des infrastructures frauduleuses via cette voie judiciaire, le modèle sera probablement répliqué.

Les leçons à tirer de cette affaire

Au fond, cette affaire condense plusieurs réalités que l'industrie de l'IA savait mais préférait ne pas formuler trop clairement.

Premièrement, l'IA générative ne distingue pas intrinsèquement un usage légitime d'un usage malveillant. Elle produit du texte cohérent et convaincant parce qu'elle a été entraînée à le faire. Qu'il serve à rédiger un rapport d'entreprise ou une arnaque bien ficelée ne change rien au processus.

Deuxièmement, la vitesse et l'échelle que permet l'IA sont un multiplicateur de force autant pour les acteurs positifs que pour les acteurs malveillants. Les défenseurs doivent utiliser les mêmes outils pour détecter et contrer les attaques. C'est une course aux armements qui ne fait que commencer.

Troisièmement, la régulation ne peut plus être uniquement réactive. Attendre qu'une fraude de 2,5 millions de SMS soit documentée avant d'agir, c'est déjà laisser des milliers de victimes potentielles dans la nature. Les mécanismes de détection proactive et les obligations de signalement doivent être renforcés.

En résumé : trois réflexes à adopter dès maintenant

  • Sensibilisez vos équipes : un SMS ou un email bien rédigé n'est plus une preuve de légitimité. La fluidité du texte ne protège plus.
  • Vérifiez systématiquement les domaines : avant de cliquer sur un lien reçu par SMS ou email, contrôlez l'URL complète, pas seulement l'apparence du message.
  • Suivez l'évolution des conditions d'usage de vos fournisseurs d'IA : les restrictions vont se durcir, et mieux vaut anticiper que subir une interruption de service.

Notre point de vue

Ce qui frappe dans cette affaire, ce n'est pas tant la fraude elle-même — la cybercriminalité organisée n'est pas une nouveauté — c'est la vitesse à laquelle l'IA a démultiplié sa portée. Deux semaines. Un million de domaines. Ce tempo était tout simplement impossible avant l'ère des grands modèles de langage.

Et c'est précisément pour ça que la réponse de Google, aussi symbolique soit-elle, mérite d'être saluée. Plutôt que de traiter cela comme un simple incident de modération, l'entreprise choisit de l'exposer au grand jour et d'en faire un sujet de droit. C'est une reconnaissance implicite que les outils d'IA sont assez puissants pour nécessiter une protection juridique spécifique de leur écosystème.

Reste une question ouverte : est-ce que cette démarche judiciaire va suffire à décourager des réseaux similaires ? Probablement pas seule. Mais combinée à des améliorations techniques des systèmes de détection et à une pression réglementaire croissante, elle contribue à construire un cadre où l'abus à grande échelle des outils d'IA devient plus risqué et plus difficile. C'est un début.