Avertissement

Soyez vigilants face aux escroqueries à l'imitation de la CRT, en particulier celles qui prétendent aider au recouvrement des fonds. Plus d'informations

Solutions
Produits
RESSOURCES
Clients
Entreprise
Demander une démonstration
en
Recherche
Recherche
Nouvelles de l'entreprise
Juillet 16, 2025

TRM's Ari Redbord Témoignage devant la sous-commission de l'IA et de la criminalité de la Chambre des représentants

L'équipe TRM
TRM's Ari Redbord Témoignage devant la sous-commission de l'IA et de la criminalité de la Chambre des représentants

Responsable mondial de la politique de TRM, Ari Redborda témoigné aujourd'hui devant la sous-commission de la criminalité et de la surveillance du gouvernement fédéral de la Chambre des représentants sur le thème de l'intelligence artificielle et de l'exploitation criminelle : Une nouvelle ère de risques". Regardez le témoignage ou lisez l'intégralité de son témoignage écrit ci-dessous.

Introduction

Monsieur le Président Biggs, Madame la Secrétaire d'État McBath, Mesdames et Messieurs les membres de la sous-commission, je vous remercie de me donner l'occasion de témoigner aujourd'hui sur la menace urgente et évolutive que représente l'intelligence artificielle entre les mains d'acteurs criminels. J'ai l'honneur de me présenter devant vous au nom de TRM Labsoù nous travaillons chaque jour avec les forces de l'ordre, les institutions financières et les agences de sécurité nationale pour détecter, enquêter et prévenir les activités financières illicites dans l'écosystème des actifs numériques.

Avant de rejoindre TRM, j'ai passé environ onze ans en tant que procureur fédéral au Department of Justice américain Department of Justice , puis en tant que fonctionnaire au sein de l'Office of Terrorism and Financial Intelligence du ministère américain des finances. Dans ces fonctions - et maintenant à la CRT - j'ai constaté qu'une vérité se vérifiait à maintes reprises : les criminels sont souvent les premiers à adopter les technologies de transformation. Ils ont été parmi les premiers à armer les automobiles pour transporter des marchandises illicites d'un État à l'autre, à adopter des pagers et des téléphones portables pour coordonner les réseaux de stupéfiants, à utiliser des applications de messagerie cryptées pour échapper à la surveillance, et à exploiter les crypto-monnaies pour voler et transférer des produits illicites à la vitesse de l'internet. Et maintenant, ils adoptent l'intelligence artificielle (IA).

Le FBI a été créé en 1908, l'année même de l'introduction du modèle T, pour poursuivre une nouvelle race de criminels qui exploitaient le réseau routier américain en pleine expansion pour se déplacer plus vite et plus loin que jamais auparavant. Aujourd'hui, nous nous trouvons à un moment similaire. Tout comme l'IA révolutionne la médecine, l'éducation et la productivité, elle ouvre la voie à une ère sans précédent de rapidité, d'ampleur et de sophistication des activités criminelles.

Lorsque j'étais au DOJ et au ministère des finances, j'ai vu à quelle vitesse les acteurs illicites s'adaptaient - en utilisant des sociétés écrans et des outils du darknet, en exploitant les lacunes de la lutte contre le blanchiment d'argent à l'échelle mondiale et en se tournant de plus en plus vers les crypto-monnaies pour transférer des fonds au-delà des frontières. Aujourd'hui, à la CRT, je constate que cette adaptation s'accélère. L'IA élimine les goulets d'étranglement humains. Elle ne se contente pas d'améliorer la fraude traditionnelle - elle crée des catégories entièrement nouvelles de menaces criminelles. Et nous commençons à peine à comprendre l'ampleur de ce changement.

Nous approchons rapidement d'un monde où le goulot d'étranglement de la criminalité n'est plus la coordination humaine, mais la puissance informatique. Lorsque le coût marginal du lancement d'une escroquerie, d'une campagne d'hameçonnage ou d'une tentative d'extorsion approchera zéro, le volume des attaques - et leur complexité - augmentera de manière exponentielle. Nous n'assistons pas seulement à une recrudescence de la même chose, mais aussi à l'apparition de nouveaux types de menaces qui n'étaient pas envisageables avant l'IA. Nouvelles typologies de fraude, escroqueries hyper-personnalisées, extorsion de type deepfake, blanchiment autonome - tout l'écosystème criminel est en train de changer.

C'est pourquoi l'audition d'aujourd'hui est importante. Nous devons reconnaître que, de la même manière que les criminels utilisent l'IA pour perturber et tromper, les organismes chargés de l'application de la loi et de la sécurité nationale doivent être habilités à utiliser l'IA pour se défendre et réagir. Ce n'est pas facultatif. Il s'agit d'un élément fondamental pour préserver la confiance du public - et le contrat social lui-même. Si les adversaires déploient en toute impunité des activités criminelles à grande échelle fondées sur l'IA et si le public n'a plus le sentiment que le gouvernement peut le protéger, nous risquons de voir cette confiance se briser. Les conséquences ne se limitent pas à des préjudices individuels : il s'agit de menaces systémiques, au niveau de la sécurité nationale, qui pèsent sur nos institutions et notre cohésion civique.

Dans le témoignage qui suit, je vais passer en revue l'état de la criminalité basée sur l'IA dans l'ensemble de l'écosystème - des escroqueries et fraudes, au Rançonlogiciel et aux cyberattaques, au financement de la prolifération, à la désinformation et à l'exploitation des enfants. Je partagerai ce que nous observons chez TRM à travers nos enquêtes et les données de Chainabuse, notre plateforme open-source de signalement des escroquerie . Je décrirai la manière dont TRM exploite l'IA pour riposter. Enfin, je formulerai des recommandations sur la manière dont le Congrès peut favoriser la collaboration entre les secteurs public et privé, mettre à jour les cadres juridiques et veiller à ce que les outils de sécurité évoluent aussi vite que les outils de nuisance.

L'essor de la criminalité et de la fraude fondées sur l'IA

L'intelligence artificielle a révolutionné de nombreux secteurs, améliorant la productivité et l'innovation à une vitesse sans précédent. De l'amélioration de l'accès aux soins de santé à la modélisation climatique avancée, en passant par l'amélioration de l'efficacité et de la sécurité sur les lieux de travail, l'IA permet d'obtenir des résultats meilleurs et plus durables dans l'ensemble de la société.

Toutefois, cette même technologie transformatrice est également exploitée à des fins criminelles, ce qui représente une menace importante pour la sécurité mondiale et la stabilité sociétale. Les acteurs malveillants utilisent de plus en plus l'IA pour réaliser des piratages et des fraudes, créer des "deepfakes" à des fins d'extorsion et de désinformation, et mener des cyberattaques à grande échelle. À mesure que la technologie de l'IA devient plus sophistiquée, les moyens par lesquels les criminels l'exploitent à des fins illicites le sont également.

TRM Labs a montré comment l'IA élimine les goulets d'étranglement traditionnels qui limitaient autrefois les activités criminelles. Ce qui nécessitait auparavant une équipe humaine - traduction linguistique, développement de courriels d'hameçonnage, montage vidéo, déploiement de logiciels malveillants - peut désormais être accompli par un seul agent d'IA formé pour fonctionner à grande échelle. En outre, à mesure que la technologie à domicile progresse rapidement, de puissants LLM open-source et du matériel de haute performance abaisseront la barrière à l'entrée et permettront à un éventail encore plus large d'acteurs illicites d'opérer de manière indépendante sans dépendre de centres de données coûteux.

Nous assistons, en temps réel, à l'industrialisation de la cybercriminalité.

Comment les criminels utilisent l'IA

Les criminels intègrent de plus en plus l'IA à chaque étape de la chaîne de valeur illicite. Ils utilisent des outils d'IA générative pour rédiger des courriels d'hameçonnage dans des dizaines de langues, créer de fausses vidéos pour l'extorsion, développer des identités synthétiques pour le blanchiment d'argent et exécuter des cyberattaques autonomes. TRM Labs classe l'adoption de l'IA par les criminels en trois phases :

  • Phase d'horizon : L'utilisation de l'IA est possible mais pas encore opérationnelle. Nous voyons des applications potentielles dans des domaines tels que le financement de la prolifération, où des États voyous comme la Corée du Nord - déjà responsable de plus de 1,6 milliard d'USD de piratages de crypto-monnaies rien qu'en 2025 - pourraient utiliser des agents d'IA pour identifier les vulnérabilités en matière de cybersécurité ou automatiser des schémas complexes de blanchiment d'argent.

  • Phase émergente : Les outils d'IA sont déployés aux côtés d'opérateurs humains. C'est à ce stade que l'on trouve la plupart des opérations de fraude et de Rançonlogiciel basées sur l'IA, avec des acteurs humains qui dirigent de grands modèles de langage (LLM) et des "deepfakes" pour étendre leurs attaques. Par exemple, l'Internet Watch Foundation a récemment trouvé plus de 3 500 images d'abus sexuels d'enfants générées par l'IA sur un forum du dark web, y compris des contenus qui superposaient des visages d'enfants sur des acteurs adultes. Les fausses voix générées par l'IA sont également de plus en plus utilisées pour se faire passer pour des cadres ou des proches dans le cadre d'escroqueries à l'extorsion.

  • Phase de maturité : L'IA domine l'activité criminelle. Bien qu'aucun domaine illicite n'ait encore atteint ce stade, nous nous en approchons. Les systèmes d'IA commencent à s'interfacer de manière autonome avec les clients de messagerie, les bases de données et les portefeuilles de crypto-monnaies, et ils sont formés pour optimiser des résultats tels que la génération de revenus ou l'influence. L'affaire récente du "terminal des vérités", dans laquelle un agent d'IA autonome a réussi à interagir avec des utilisateurs et des robots pour accumuler des actifs numériques dans une économie de crypto-monnaies, préfigure cette prochaine frontière.

IA et Rançonlogiciel

Les acteurs du Rançonlogiciel font partie de ceux qui intègrent volontiers l'intelligence artificielle pour améliorer l'efficacité, l'échelle et le taux de réussite de leurs attaques. Les outils pilotés par l'IA peuvent générer des courriels de phishing hautement personnalisés et des schémas d'ingénierie sociale qui imitent les communications de confiance, en utilisant souvent de faux sons ou de fausses vidéos pour se faire passer pour des personnes légitimes. 

Sur le plan technique, les développeurs de Rançonlogiciel utilisent l'IA pour créer des logiciels malveillants polymorphes qui s'adaptent en permanence pour échapper à la détection des systèmes de sécurité traditionnels. Parallèlement, des algorithmes d'apprentissage automatique permettent d'identifier et de hiérarchiser des cibles de grande valeur en fonction de leur situation financière, de leur niveau de cybersécurité et de leur capacité à payer, ce qui rend les attaques de Rançonlogiciel plus stratégiques et plus rentables.

À l'avenir, l'IA est prête à transformer davantage la façon dont les produits du Rançonlogiciel sont blanchis à travers les écosystèmes de la chaîne de blocs. Des agents de blanchiment autonomes pourraient exécuter des schémas complexes impliquant des mixers, des tumblers et des échanges rapides entre chaînes, tout en tirant parti des protocoles de finance décentraliséeDeFi pour superposer les transactions et masquer l'origine des fonds. Des modèles d'IA avancés peuvent également simuler des schémas de transactions légitimes pour échapper à la détection, en s'adaptant de manière dynamique aux nouveaux outils de conformité et d'analyse. 

Ces progrès posent de grands défis aux services répressifs, qui doivent investir davantage dans la technologie, l'expertise et la coordination entre les juridictions pour contrer des menaces qui évoluent rapidement.

Les cyberattaques basées sur l'IA

À l'instar des attaques Rançonlogiciel , l'intersection de l'IA et des cyberattaques pourrait accroître considérablement l'ampleur, la vitesse et la sophistication des exploits visant les infrastructures critiques et les systèmes financiers. L'IA permet aux cybercriminels et aux États-nations d'automatiser l'analyse des vulnérabilités et de concevoir des attaques très ciblées et dévastatrices avec une supervision humaine minimale. 

Par exemple, les outils alimentés par l'IA peuvent rechercher de manière autonome les faiblesses dans des secteurs critiques tels que les réseaux énergétiques, les hôpitaux, les réseaux de communication et les systèmes financiers mondiaux. Ces vulnérabilités peuvent être des configurations erronées, des systèmes non corrigés ou des lacunes dans les protocoles de sécurité, qui peuvent ensuite être exploitées à l'aide de logiciels malveillants ou de Rançonlogiciel sur mesure. L'automatisation de ces processus raccourcit considérablement le temps nécessaire pour franchir les défenses de sécurité, ce qui entraîne une augmentation de la fréquence et de la gravité des cyberattaques. Cela présente de sérieux risques, en particulier pour les secteurs où les exploits pilotés par l'IA pourraient provoquer des perturbations généralisées, affectant les services essentiels et la sécurité nationale.

Dans le contexte des crypto-monnaies et des institutions financières, l'IA renforce encore la capacité des cybercriminels à identifier et à exploiter les faiblesses des mesures de sécurité. En automatisant les campagnes de phishing à grande échelle et en générant des exploits hyperciblés, les criminels peuvent infiltrer plus efficacement les systèmes et voler des fonds. L'utilisation de l'IA ne se limite pas à augmenter le volume des attaques ; elle amplifie leur impact en permettant des efforts plus précis et plus évolutifs. Les acteurs étatiques, comme les informaticiens nord-coréens, pourraient tirer parti de l'IA pour effectuer des analyses automatisées des infrastructures financières, concevoir des exploits avancés et blanchir des fonds illicites, ce qui rendrait la détection et l'attribution beaucoup plus difficiles. Alors que la technologie de l'IA continue d'évoluer, notre infrastructure de cybersécurité doit elle aussi évoluer. Il est essentiel de renforcer les défenses et d'assurer une meilleure coordination entre les secteurs privé et public pour contrer ces menaces qui évoluent rapidement.

Escroqueries fondées sur l'IA

L'utilisation la plus répandue de l'IA par les criminels aujourd'hui est sans doute celle qui consiste à perpétrer des escroqueries et des fraudes à l'encontre du public. En fait, les données de Chainabuse - TRM Labsmontrent que les signalements d'escroqueries fondées sur l'IA générative entre mai 2024 et avril 2025 ont augmenté de 456 % par rapport à la même période de l'année précédente (qui avait elle-même connu une hausse de 78 % par rapport à l'année précédente). Cette explosion d'outils d'IA générative facilement disponibles a directement alimenté la montée en puissance de la fraude basée sur l'IA.

Le type d'escroquerie le plus souvent signalé est l'escroquerie de type deepfake cryptocurrency giveaway. 

Dans ce cas, les fraudeurs créent une variante alimentée par la genAI du stratagème classique "doublez vos bitcoins". Ils compromettent des chaînes YouTube populaires et les utilisent pour diffuser des vidéos manipulées - qui reprennent souvent de véritables interviews ou discours de personnalités du monde de la cryptographie telles qu'Elon Musk, Brad Garlinghouse, PDG de Ripple, Michael Saylor, PDG de MicroStrategy, ou Cathie Wood, PDG d'Ark Invest - avec des sites web d'escroquerie et des codes QR superposés sur la vidéo. À l'aide de la technologie deepfake, les escrocs modifient ces vidéos pour donner l'impression que la célébrité soutient personnellement un cadeau frauduleux ou une opportunité d'investissement (par exemple, en affirmant qu'ils doubleront les crypto-monnaies envoyées par les utilisateurs). Ces flux très réalistes sont difficiles à distinguer d'un contenu authentique, et ils ont incité les victimes à envoyer des millions de dollars en crypto-monnaie à l'adresse des escrocs. 

En juin 2024, un rapport de Chainabuse décrit un deepfake d'Elon Musk faisant la promotion d'une prétendue plateforme d'échange pilotée par l'IA, qui incite les victimes à scanner un code QR provoquant le transfert de bitcoins. Les fonds provenant de cette adresse sont envoyés vers diverses destinations, mais principalement vers quelques grandes bourses, en particulier MEXC. Les escrocs qui ont fraudé cette victime et d'autres ont reçu au moins 5 millions de dollars entre mars 2024 et janvier 2025. TRM a également observé l'envoi de petites sommes d'argent à deux marchés du darknet et à une entité cybercriminelle.

Visualisateur de graphiques Graph Visualizer a été utilisé pour cartographier la façon dont les escrocs ont transféré les fonds de ces escroqueries aux faux cadeaux sur des comptes d'échange comme MEXC, illustrant la vitesse à laquelle les criminels peuvent encaisser les fonds une fois que les victimes ont été dupées.

Escroqueries par usurpation d'identité et toilettage financier

Les personnalités publiques ne sont pas les seules à être imitées à l'aide de deepfakes. Les escrocs utilisent également cette technologie pour se faire passer pour des particuliers lors d'interactions en temps réel. 

Grâce à la technologie "live deepfake" (qui permet de superposer le visage d'une personne à celui d'une autre lors d'un appel vidéo en direct), les criminels n'ont plus besoin de grandes quantités de données pour se faire passer pour quelqu'un d'autre de manière convaincante. Par exemple, en février 2024, une multinationale de Hong Kong a été escroquée de plusieurs millions de dollars après qu'un employé a participé à une réunion vidéo avec des personnes se faisant passer pour des cadres de l'entreprise. Les escrocs ont utilisé des outils d'IA d'échange de visages et de voix en temps réel pour imiter parfaitement l'apparence et le discours des dirigeants, ce qui a incité l'employé à autoriser un important transfert de fonds. 

Dans un autre cas fréquent, les criminels imitent la voix d'un membre de la famille ou d'un ami de la victime et l'appellent pour lui demander de l'aide. L'imposteur (qui parle avec la voix d'un proche) peut prétendre être dans une situation d'urgence nécessitant de l'argent immédiatement, ou exhorter la victime à investir dans une opportunité "à ne pas manquer" qui aurait rapporté de l'argent à l'ami en question. Ces escroqueries à la voix d'IA ont entraîné des pertes déchirantes, en exploitant la confiance que les victimes accordaient à leurs proches.

Les "deepfakes" sont également utilisés pour renforcer des opérations de fraude à long terme telles que les escroqueries à l'amour ou à l'investissement (systèmes dits "d'pig butchering"). TRM a identifié des cas où les escrocs utilisent des fournisseurs de deepfake-as-a-service pour renforcer leur tromperie pendant les mois de préparation des victimes. Dans une opération que nous avons retracée, les paiements en crypto-monnaie des victimes d'escroqueries à la romance ou à l'investissement ont été envoyés directement à des plateformes proposant des outils vidéo générés par l'IA - ce qui prouve bien que les réseaux d'escroquerie organisés paient pour la technologie deepfake dans le cadre de leur boîte à outils criminelle.

Comme le montre le TRM Graph Visualizerune entité d'escroquerie envoie des fonds à une entité d'IA en tant que service, ce qui montre que les escrocs sont prêts à payer pour de tels services.

Nos enquêteurs ont même rencontré un escroc qui est apparu lors d'un appel vidéo en utilisant une superposition de visages profondément falsifiés, comme en témoignent la ligne de démarcation des cheveux de la personne et d'autres artefacts numériques qui n'ont rien de naturel. Un logiciel de détection de l'IA a ensuite confirmé que la vidéo avait probablement été manipulée. Cette escroquerie spécifique - ainsi que d'autres escroqueries liées au même groupe - a permis d'escroquer au moins 60 millions d'USD. Les gains financiers potentiels de ces escroqueries au "pig butchering" augmentées par l'IA sont stupéfiants.

​​

Un "deepfake" vraisemblablement en direct utilisé dans une escroquerie financière

À mesure que l'IA générative se répand, le grand public prend conscience que les preuves vidéo ou audio peuvent être falsifiées. Pour contrer le scepticisme croissant et paraître légitimes, certaines opérations d'escroquerie mêlent désormais des personnes réelles à la technologie de l'IA

Par exemple, TRM a trouvé des preuves que des femmes cambodgiennes offraient leurs services via Telegram en tant que "modèles à visage réel" (par opposition aux personnages générés par l'IA) pour des centres d'appel d'escroquerie et des casinos en ligne. Dans le cadre de ces opérations - lorsqu'une victime insiste pour avoir un chat vidéo en direct - les escrocs font apparaître l'un de ces complices humains devant la caméra. Le "modèle" peut alors utiliser un subtil filtre deepfake pour modifier son apparence - se rendre plus séduisant ou même ressembler à une personne spécifique - s'assurant ainsi que la victime reste convaincue de son identité. 

Des femmes qui prétendent avoir de l'expérience en tant que mannequins "IA" et "vrai visage".

En utilisant une présence humaine réelle complétée par des images d'IA, les criminels tentent de vaincre la méfiance des victimes à l'égard des médias entièrement synthétiques.

Agents d'IA et opérations de fraude entièrement automatisées

Les agents d'IA autonomes apparaissent comme un puissant multiplicateur de force pour les opérations légitimes et illicites. Contrairement à un outil d'IA standard qui ne répond qu'à des invites individuelles, un agent autonome peut exécuter de manière proactive des tâches complexes en plusieurs étapes avec une supervision humaine minimale. Entre les mains de mauvais acteurs, ces agents sont utilisés pour industrialiser la fraude à une échelle qui n'était pas possible auparavant. Les criminels programment des agents d'intelligence artificielle pour qu'ils récupèrent des données publiques (noms, profils de médias sociaux, rôles professionnels, centres d'intérêt) et créent ensuite des messages d'escroquerie hyperpersonnalisés ciblant ces personnes. 

Ils utilisent également des agents pour automatiser la diffusion de masse sur les plateformes de courrier électronique et de médias sociaux, pour déployer des chatbots alimentés par LLM et de faux bureaux de "support client" pour attirer les victimes - conversant souvent avec les cibles dans leur langue et leur contexte culturel préférés pour maximiser la crédibilité - et même pour effectuer des simulations afin de tester différents scripts d'ingénierie sociale dans des environnements virtuels afin de découvrir ceux qui sont les plus convaincants. Certains fraudeurs ont commencé à utiliser des agents d'intelligence artificielle pour gérer le "back-office" de leurs stratagèmes : ils coordonnent les flux de blanchiment d'argent, effectuent des recherches sur les activités des forces de l'ordre et adaptent dynamiquement leurs stratégies d'escroquerie sur la base d'un retour d'information en temps réel (par exemple, en analysant les courriels de phishing ou les sites web d'escroquerie qui obtiennent les taux de réponse les plus élevés de la part des victimes).

Bien que de nombreux systèmes d'IA soient dotés de protections intégrées destinées à empêcher toute utilisation illicite, les criminels trouvent des moyens de les contourner. Grâce à une ingénierie astucieuse, les délinquants peuvent manipuler les modèles d'IA pour qu'ils révèlent des informations ou des stratagèmes interdits. Par exemple, un escroc peut se faire passer pour un chercheur universitaire ou un développeur de logiciels lorsqu'il interagit avec un grand modèle de langage, l'amenant à fournir des instructions étape par étape pour des projets frauduleux sous l'apparence d'une demande légitime.

Il ne s'agit plus d'une préoccupation théorique - les chercheurs de TRM ont récemment mené une expérience en demandant à un assistant IA supposé restreint comment les escrocs pourraient optimiser leurs opérations de fraude à l'aide d'agents autonomes. Fait troublant, l'outil a répondu par un ensemble étonnamment détaillé de tactiques illicites, ce qui prouve que les garde-fous actuels peuvent souvent être contournés. Cela nous rappelle brutalement qu'à mesure que les capacités de l'IA progressent, notre vigilance à l'égard de leur utilisation malveillante doit elle aussi s'accroître.

L'IA dans la fraude aux soins de santé

Au début du mois, le ministère américainDOJ a annoncé le plus grand démantèlement de fraude aux soins de santé de l'histoire des États-Unis - inculpant 324 défendeurs à travers 50 districts fédéraux et 12 bureaux de procureurs généraux d'État pour des stratagèmes impliquant plus de 14,6 milliards de dollars de pertes prévues. L'opération visait les réseaux organisés exploitant les systèmes de soins de santé et les données des patients à grande échelle, avec un accent renouvelé sur la convergence de la fraude aux soins de santé et des techniques modernes de blanchiment d'argent, y compris l'utilisation des crypto-monnaies. 

Dans l'un des cas, inculpé dans le district nord de l'Illinois, des cadres pakistanais ont été accusés d'avoir utilisé l'intelligence artificielle pour générer de faux enregistrements de consentement de bénéficiaires afin de facturer frauduleusement à Medicare 703 millions de dollars de services. Le système impliquait des sociétés de fournitures médicales détenues par des prête-noms, des données de patients générées par l'intelligence artificielle et du blanchiment à l'étranger. Environ 44,7 millions d'USD ont été saisis sur des comptes nationaux et internationaux.

L'utilisation de l'IA pour créer des documents frauduleux afin de contourner les contrôles KYC et autres vérifications d'identité.

Un exemple croissant d'utilisation criminelle de l'IA est la création de fausses cartes d'identité délivrées par l'État, conçues pour contourner les contrôles de connaissance du client (KYC) et d'autres vérifications d'identité. Les services alimentés par l'IA génèrent désormais de faux permis de conduire et de faux passeports très convaincants, ce qui permet aux criminels d'échapper plus facilement à la détection lors des procédures de connaissance du client. Ces faux documents peuvent imiter de vraies pièces d'identité délivrées par l'État dans plusieurs pays, ce qui permet aux criminels de passer à travers les contrôles KYC sur les plateformes financières, y compris les bourses de crypto-monnaies, les banques et d'autres institutions financières, qui s'appuient généralement sur ces pièces d'identité pour confirmer l'identité d'un utilisateur. 

Les financiers du terrorisme pourraient utiliser de fausses identités générées par l'IA pour ouvrir des comptes sur des plateformes financières, ce qui leur permettrait de collecter et de transférer anonymement des fonds pour des activités illicites sans être détectés. De même, les blanchisseurs d'argent et les informaticiens nord-coréens pourraient exploiter ces fausses identités pour contourner les contrôles KYC et transférer des fonds volés ou sanctionnés à travers les frontières tout en échappant à la traque des forces de l'ordre.

Un exemple notable est OnlyFake, un service basé sur l'IA qui crée de fausses cartes d'identité pour seulement 15 USD, y compris des passeports et des permis de conduire de 26 pays. Ces pièces d'identité ont réussi à contourner les contrôles KYC sur les bourses de crypto-monnaies, les banques et d'autres institutions financières, permettant aux cybercriminels et aux acteurs illicites d'ouvrir des comptes et de déplacer des fonds de manière anonyme. Par conséquent, les fraudeurs peuvent exploiter ces faux documents pour blanchir de l'argent et dissimuler leurs activités.

Pour lutter contre ce phénomène, des entreprises comme Get Real Labs développent des outils permettant de détecter les fausses cartes d'identité générées par l'IA, afin de renforcer la sécurité et d'empêcher les criminels de contourner les processus de vérification de l'identité.

Sextorsion et CSAM synthétique

L'une des évolutions les plus inquiétantes de la criminalité fondée sur l'IA est l'utilisation de l'intelligence artificielle pour produire de faux contenus sexuels à des fins d'exploitation et de chantage - en particulier, la création de matériel synthétique d'abus sexuel d'enfants (CSAM). 

En 2024, l'Internet Watch Foundation a trouvé plus de 3 500 images d'abus sexuels d'enfants générées par l'IA sur un seul forum du dark web. Ces images allaient de représentations d'abus entièrement synthétisées par l'IA à des créations "deepfake" où l'image d'un véritable enfant était numériquement reproduite sur un contenu pornographique pour adultes. Ces images et vidéos sont échangées sur des forums clandestins et partagées via des applications de messagerie cryptées, ce qui fait qu'il est très difficile pour les autorités de suivre leur propagation ou d'identifier les auteurs. Cette constatation est conforme aux enquêtes menées par TRM sur l'utilisation de l'IA dans la création de CSAM.

Les images générées par l'IA révèlent également des lacunes troublantes dans notre cadre juridique. De nombreuses lois sur la protection de l'enfance ont été rédigées pour traiter des crimes impliquant des victimes réelles, et elles peinent à prendre en compte les images sans victime humaine directe qui causent tout de même des préjudices. Même si aucun enfant n'a été abusé lors de la création d'une image, le matériel est psychologiquement préjudiciable, à la fois pour les enfants dont l'image est utilisée et pour la société dans son ensemble. En outre, les contenus pornographiques synthétiques sont de plus en plus souvent utilisés dans des systèmes de sextorsion : les criminels menacent de distribuer de fausses images intimes d'une personne (par exemple, un nu trafiqué ou une vidéo qui semble montrer un mineur) à moins que la victime ne les paie, en demandant souvent des crypto-monnaies pour la facilité de transfert et l'anonymat qu'elles offrent.

Les services répressifs doivent être dotés des outils et des pouvoirs nécessaires pour enquêter sur ces affaires et engager des poursuites. Cela inclut des méthodes améliorées pour tracer les flux de crypto-monnaie associés aux places de marché synthétiques de CSAM et des dispositions légales explicites pour inculper ceux qui produisent ou distribuent des images d'abus sexuels générées par l'IA - même si une faille dans la loi actuelle signifie qu'aucun enfant réel n'a été physiquement blessé.

Utiliser l'IA pour lutter contre la criminalité liée à l'IA

La solution à l'abus criminel de l'IA n'est pas d'interdire ou d'étouffer la technologie, mais de l'utiliser, et de l'utiliser à bon escient. Nous devons garder une longueur d'avance sur les acteurs illicites en mettant à profit les innovations qu'ils utilisent à des fins malveillantes. 

À TRM Labsnous intégrons l'IA à chaque couche de notre plateforme d'blockchain intelligence pour aider à lutter contre la criminalité financière. Nous utilisons des modèles d'apprentissage automatique et des analyses comportementales pour repérer les techniques d'obscurcissement complexes, tracer les transactions illicites de crypto-monnaie en temps réel et découvrir de nouvelles typologies criminelles avant qu'elles ne puissent s'étendre.

Concrètement, cela signifie que nos outils deviennent de plus en plus intelligents et rapides. Par exemple, Signatures® de TRM reconnaît les schémas de chaîne liés à des campagnes d'escroquerie connues, à des réseaux de blanchiment d'argent et à l'activité des marchés du darknet. Et notre Graph Visualizer permet aux enquêteurs de suivre rapidement les traces de l'argent numérique à travers des centaines de portefeuilles, en mettant automatiquement en évidence et en résumant les chemins complexes des fonds qu'un analyste humain pourrait avoir du mal à démêler. 

Aujourd'hui, TRM développe et déploie des "agents de défense" IA à grande échelle pour cartographier les réseaux illicites, trier les menaces et mettre en évidence les signes d'alerte précoce afin d'aider les organismes mondiaux d'application de la loi à agir plus rapidement, à retracer les schémas de blanchiment complexes et à se concentrer sur les activités les plus risquées. Il ne s'agit pas d'idées théoriques, mais d'outils opérationnels actuellement utilisés sur le terrain pour détecter et démanteler les réseaux illicites en temps réel, ce qui permet souvent d'arrêter les projets criminels avant qu'ils ne puissent faire encore plus de dégâts.

TRM Labs a activement collaboré avec des organismes d'application de la loi dans le monde entier, en fournissant des analyses avancées et des pistes d'enquête qui ont directement contribué à des arrestations, des mises en accusation et à la récupération des fonds des victimes. Grâce à la combinaison du traçage de la blockchain, de la reconnaissance des formes pilotée par l'IA et de l'expertise humaine, nous avons contribué à des affaires allant des escroqueries à l'investissement deepfake et de la fraude à la romance aux échanges illicites de crypto-monnaies blanchissant les recettes de Rançonlogiciel . 

À mesure que les acteurs de la menace intensifient leurs stratagèmes avec l'IA, nos défenses collectives doivent elles aussi s'intensifier. Il est essentiel que les forces de l'ordre, les institutions financières et les fournisseurs de renseignements soient équipés de technologies d'investigation de pointe et qu'ils travaillent de concert entre les juridictions et les secteurs pour lutter contre ces menaces. Parallèlement, nous devons continuer à éduquer et à alerter le public sur ces nouveaux dangers. L'IA façonnera sans aucun doute la prochaine génération de crimes financiers, mais avec la collaboration et l'innovation, elle peut aussi devenir la clé pour prévenir et vaincre ces crimes.

Principes directeurs pour une IA sûre et efficace dans les services répressifs

Alors que nous réfléchissons à la manière de déployer l'IA de manière responsable dans les contextes d'application de la loi et de sécurité nationale, il est important de souligner les principes fondamentaux qui doivent régir son utilisation. À l'adresse TRM Labsnous avons appris de première main que l'IA ne doit pas seulement être puissante, mais aussi fondée sur des principes. Nous recommandons les principes de conception suivants comme base de référence pour toute IA utilisée dans des contextes d'enquête ou de renseignement :

  • Garde-fous : L'IA doit être explicitement limitée à des tâches prédéfinies et vérifiables. Ces systèmes doivent être conçus avec des contraintes qui empêchent tout comportement non autorisé ou involontaire.
  • Conformité : L'IA doit fonctionner dans le cadre des autorités légales de chaque agence et de chaque juridiction afin de garantir une utilisation légale et ciblée.
  • Contrôle humain : les analystes humains restent dans la boucle pour les décisions critiques, l'IA se concentrant initialement sur l'automatisation des tâches répétitives ou à faible risque. Au fur et à mesure que les mécanismes de confiance et de contrôle mûrissent, une autonomie sélective pourrait être introduite lorsque la mission le justifie et que les politiques sont alignées.
  • Transparence : Chaque action entreprise par un système d'IA doit être entièrement traçable. Les analystes doivent être en mesure de comprendre comment un résultat a été généré, et les journaux d'audit doivent permettre la reproductibilité en vue d'une utilisation en justice.
  • Flexibilité : Les forces de l'ordre ne doivent pas être enfermées dans un modèle ou un fournisseur unique. Les architectures modulaires permettent aux agences d'échanger les meilleurs modèles pour des tâches spécifiques, garantissant ainsi une adaptabilité à long terme.

Ces principes ne sont pas hypothétiques. Ils reflètent ce que nous intégrons déjà dans les outils de TRM basés sur l'IA afin de garantir leur sécurité, leur transparence et leur efficacité pour les enquêteurs de première ligne. Si les adversaires utilisent l'IA à grande échelle, nous ne pouvons pas faire face à ce moment avec des processus manuels uniquement. Nous devons répondre avec une IA conçue à cet effet, ancrée dans des principes qui protègent à la fois l'efficacité et les libertés civiles.

Recommandations politiques : Répondre d'urgence et de manière coordonnée à la menace criminelle liée à l'IA

L'augmentation rapide de la criminalité liée à l'IA représente un défi national et mondial qui exige une réponse tout aussi rapide et coordonnée.

Le département du Trésor, avec ses partenaires du FBI, du HSI, de l'IRS et du Department of Justice, ainsi qu'avec les agences de réglementation et de renseignement de l'ensemble des agences, doit investir dans des outils de nouvelle génération, mettre à jour les cadres juridiques obsolètes et créer de nouveaux mécanismes d'échange d'informations.

Recommandation 1 : Renforcer les capacités de l'IA en matière de détection et de perturbation de la criminalité financière

Le Congrès devrait financer et donner la priorité au développement et au déploiement d'outils alimentés par l'IA pour détecter et perturber la criminalité et les menaces à la sécurité nationale. Il s'agit notamment de modèles d'apprentissage automatique qui mettent en évidence les anomalies comportementales, détectent les fraudes de type "deepfake", retracent les identités synthétiques et signalent les typologies de blanchiment dans l'écosystème des crypto-monnaies. Ces outils doivent être vérifiables, sécurisés et déployables dans les systèmes de gestion des dossiers de l'IRS, du FinCEN, de l'OFAC, du FBI, de la DEA, de l'USSS, de l'HSI, ainsi que des agences de défense et de sécurité nationale.

Recommandation 2 : créer des cadres d'alerte en temps réel entre les secteurs public et privé

Le Congrès devrait encourager le développement de systèmes d'alerte en temps réel qui permettent aux forces de l'ordre, aux cellules de renseignement financier et aux partenaires d'enquête agréés de signaler les adresses de portefeuilles suspectes et, par l'intermédiaire d'agents d'intelligence artificielle, d'informer les bourses participantes, les émetteurs de stablecoins, les institutions financières et d'autres participants. Ces alertes peuvent déclencher des mises en suspens administratives temporaires - dans l'attente d'une procédure judiciaire - afin d'empêcher que des actifs illicites ne soient rapidement déplacés ou blanchis. Les mauvais acteurs, avec l'aide de l'IA, se déplacent plus rapidement que jamais, et nous devons faire de même.

Un cadre d'alerte en temps réel, basé sur l'IA et reposant sur une coordination public-privé, permettrait à tous les acteurs de réagir plus rapidement, de tracer plus intelligemment et de perturber plus efficacement les activités.

Recommandation 3 : moderniser les cadres juridiques pour lutter contre la criminalité de synthèse

Le Congrès devrait combler les lacunes statutaires pour faire face aux menaces générées par l'IA, notamment :

  • Criminalisation explicite de la fraude par usurpation d'identité deepfake
  • Définition et interdiction du matériel synthétique d'abus sexuel d'enfants (CSAM)
  • Moderniser les normes de preuve pour les médias modifiés par l'IA

Ces actions sont essentielles pour garantir que les procureurs et les enquêteurs disposent des outils juridiques nécessaires pour poursuivre les crimes liés à l'IA avec la même intensité que la fraude, l'abus et l'exploitation traditionnels.

Recommandation 4 : doter les services répressifs d'une infrastructure d'enquête fondée sur l'IA

Les agences à tous les niveaux doivent avoir accès à des capacités d'enquête modernes, y compris des plateformes Analyse Blockchain avec IA intégrée, des outils d'authentification des médias et d'autres outils d'enquête basés sur l'IA. Le Congrès devrait allouer des fonds dédiés à ces outils, ainsi que des programmes de formation spécialisés dans la criminalité basée sur l'IA, la préservation médico-légale, les techniques de perturbation, l'analyse des réseaux et la préparation aux poursuites.

Cet investissement ne concerne pas seulement la technologie, mais aussi le renforcement des capacités des agents, des officiers et des analystes qui doivent désormais naviguer dans un paysage de menaces de plus en plus complexe.

Recommandation 5 : Promouvoir la collaboration entre les secteurs public et privé pour contrer les menaces liées à l'IA

Aucune agence ou entreprise ne peut s'attaquer seule à la criminalité liée à l'IA. TRM Labs travaille en partenariat avec les forces de l'ordre dans le monde entier, et les signalements de victimes par l'intermédiaire de Chainabuse permettent de mettre au jour de nouvelles techniques d'escroquerie en temps réel. Ces initiatives doivent être soutenues, formalisées et étendues par le biais de partenariats public-privé structurés qui incluent des entreprises technologiques, des institutions financières et des organismes de surveillance de la communauté.

Ce sont les systèmes d'alerte précoce de l'ère de l'IA. Le Congrès doit veiller à ce qu'ils soient dotés de ressources, coordonnés et reliés aux priorités nationales en matière d'application de la loi.

L'IA est un outil essentiel au service du bien

L'intelligence artificielle n'est pas intrinsèquement bonne ou mauvaise ; c'est un outil. Entre les mains de criminels, nous avons vu comment elle peut permettre de nuire à une vitesse et à une échelle sans précédent. Mais entre les mains des forces de l'ordre, des innovateurs et des citoyens vigilants, cette même technologie peut constituer une puissante force de protection. Les adversaires d'aujourd'hui agissent rapidement pour exploiter le potentiel de l'IA. Nous devons agir plus vite.

Chaque jour à TRM Labsnous sommes témoins des dangers et des solutions inhérents à la technologie de l'IA. Nous voyons des escroqueries de type "deepfake" qui dépouillent des familles de leurs économies, des opérations de "grooming" qui laissent les victimes dévastées, et des équipes de Rançonlogiciel qui ciblent les hôpitaux et les écoles avec des logiciels malveillants améliorés par l'IA. Mais nous voyons aussi comment des analyses de pointe, une collaboration intersectorielle et un public informé peuvent inverser la tendance.

Le Congrès a un rôle essentiel à jouer pour façonner un avenir où l'IA renforce - plutôt que de saper - notre système financier, nos institutions et la confiance que nous avons les uns envers les autres. En actualisant les lois, en investissant dans l'application de la loi et dans la technologie, en encourageant le travail d'équipe entre les secteurs public et privé, en assurant la coordination au niveau international et en éduquant le public, nous pouvons faire en sorte que les outils de sécurité évoluent aussi vite que les outils de nuisance. 

TRM Labs est fière de soutenir cette mission et se réjouit de poursuivre sa collaboration avec la sous-commission en vue d'atteindre ces objectifs.

Je vous remercie à nouveau pour votre temps et votre attention. Vos questions sont les bienvenues.

Il s'agit d'un texte à l'intérieur d'un bloc div.

Postes connexes

flèche droite
BLOG
Février 14, 2024

Ari Redbord de TRM témoigne devant la commission des services financiers de la Chambre des représentants

flèche droite
BLOG
Septembre 19, 2022

Ari Redbord de TRM témoigne devant la commission des services financiers de la Chambre des représentants des États-Unis

flèche droite
BLOG
Mai 7, 2025

Fraude basée sur l'IA : Comment les escrocs exploitent l'IA générative

Aucun poste à afficher
Aucun poste à afficher
Aucun poste à afficher
Aucun poste à afficher
Aucun poste à afficher
Abonnez-vous et restez au courant de nos idées
Aucun élément n'a été trouvé.
Illustration numérique représentant un diagramme circulaire, un personnage masqué ressemblant à un criminel et le symbole d'une cryptomonnaie sur un fond de grille de données, illustrant l'analyse des crimes liés aux cryptomonnaies.
RAPPORT
Découvrez les tendances et les typologies qui ont façonné l'écosystème cryptographique illicite en 2025.
LIRE LE RAPPORT →
Diamant bleu avec un cercle superposé en blanc sur un fond bleu foncé
RAPPORT
Plus de clarté pour l'adoption institutionnelle grâce à des changements clés dans la politique cryptographique en 2025
LIRE LE RAPPORT →
Illustration 3D d'une loupe bleue survolant une empreinte digitale sur un fond sombre, symbolisant les enquêtes cryptographiques ou les analyses médico-légales.
FLIP BOOK
Pour en savoir plus sur les typologies d'escroquerie aux cryptomonnaies, consultez notre flip book "Enquêter sur les escroqueries aux cryptomonnaies".
Obtenez votre exemplaire →
Illustration d'un stablecoin représenté par le symbole du dollar entouré d'icônes de croissance, d'alerte au risque, de profils d'utilisateurs et d'un bouclier de sécurité avec une cible, reliés par un réseau d'hexagones - symbolisant les risques interconnectés et les considérations de conformité dans les écosystèmes d'actifs numériques.
CAS D'UTILISATION
Découvrez comment TRM aide les équipes chargées de la conformité à surveiller l'exposition, à détecter les menaces et à protéger leurs organisations.
TRM pour la gestion des risques liés aux monnaies stables →
Une clé à molette argentée usée sur fond brun-rouge, métaphore de la criminalité violente.
BLOG
En savoir plus sur l'augmentation récente des "attaques par clé à molette" et des crimes violents liés aux cryptomonnaies
Lire l'article →
Illustration d'une icône d'institution financière et d'un document de conformité avec des cases à cocher, symbolisant la diligence réglementaire et la conformité financière dans l'écosystème des actifs numériques.
GUIDE
Apprendre les meilleures pratiques pour évaluer l'intégrité juridique, opérationnelle et financière des entités cryptographiques avant leur engagement.
Obtenir le guide →
Le marteau d'un juge repose à côté d'une pile de jetons de crypto-monnaie de couleur or, y compris Bitcoin, Dogecoin, Ethereum et autres, symbolisant l'intersection des actifs numériques et de la surveillance réglementaire ou juridique.
SUIVI DES MESURES RÉGLEMENTAIRES
Rester informé des dernières mesures réglementaires liées aux crypto-monnaies disponibles dans le domaine public
A voir →
Capture d'écran de la page d'accueil utilisée par les forces de l'ordre à la suite du démantèlement de Garantex, avec un lettrage rouge gras indiquant « Ce domaine a été saisi », ainsi que les logos de divers organismes internationaux chargés de l'application de la loi impliqués dans l'opération.
BLOG
En savoir plus sur l'opération mondiale d'application de la loi qui a permis de démanteler Garantex
Lire l'article →
Illustration d’un crime lié aux cryptomonnaies sur un fond bleu foncé représentant des symboles de blockchain bleu vif et blanc (y compris Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles à fibres optiques bleu vif sur un fond bleu foncé, avec des éclairs d’étincelles blanches parsemés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration d’un crime lié aux cryptomonnaies sur un fond bleu foncé représentant des symboles de blockchain bleu vif et blanc (y compris Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau de liège avec des photos d’identité judiciaire de Heather « Razzlekhan » Morgan et d’Ilya Lichtenstein, avec leurs noms écrits en caractères manuscrits sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant des vagues), avec de fines lignes pointillées bleues et blanches au-dessus pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur un fond bleu foncé montrant un bogue et un point d’exclamation (représentant une activité illicite), un globe avec des points d’épingle, une pièce de monnaie et un graphique à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par de fines lignes au premier plan, représentant les connexions sur la blockchain.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique de Pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un badge de shérif bleu vif sur le dessus, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et de tibias croisés, et d'un graphique circulaire sur un fond bleu clair, symbolisant les dangers des escroqueries liées aux crypto-actifs et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis sous la neige
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe contenant une attaque de rançonlogiciel à l'intérieur de la plus petite
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Contour d'un cochon avec un bouclier des forces de l'ordre superposé
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe contenant une attaque de rançonlogiciel à l'intérieur de la plus petite
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec une superposition filtrée en bleu foncé
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT