L’IA au service de l’arnaque : quand des voix artificielles usurpent les comptables

Posted On 23 Avr 2025

Tag: SEO poisoning, vishing, voice phishing

Les cybercriminels exploitent désormais l’intelligence artificielle pour imiter la voix de conseillers fiscaux et piéger les contribuables, marquant une nouvelle ère de fraudes pendant la saison des impôts.

Comme chaque année, les contribuables se préparent à remplir leurs obligations fiscales. Mais en 2025, une menace insidieuse s’est immiscée dans cette période déjà anxiogène : l’utilisation de l’intelligence artificielle pour orchestrer des escroqueries d’un réalisme troublant.

Des pirates informatiques, usant de voix générées par IA et de courriels mimant parfaitement les communications officielles, se font passer pour des agents des impôts (en Europe, aux USA, Etc) ou des experts-comptables de confiance. Profitant de données volées et d’un contexte propice à la panique, ces arnaques se révèlent redoutablement efficaces.

ZATAZ tire la sonnette d’alarme : la sophistication des attaques observées en 2025 annonce un changement de paradigme inquiétant dans la cyberfraude fiscale.

En 2025, la saison des impôts n’a pas seulement ramené son lot habituel de formulaires et de déclarations complexes. Elle a vu émerger une vague sans précédent d’escroqueries numériques où la voix humaine elle-même devient une arme.

Grâce aux outils d’intelligence artificielle générative, des cybercriminels parviennent à produire des imitations vocales saisissantes, au point de convaincre leurs cibles qu’ils parlent à leur véritable conseiller fiscal ou à un agent du fisc. Cette technique, appelée « vishing » (voice phishing), n’est pas nouvelle, mais elle connaît une amplification spectaculaire grâce aux progrès de l’IA.

Exemple d’arnaque : un faux huissier (mais vraie identité) et un document fiscal piégé repéré par le ZATAZ Watch !

L’IA, notre meilleure ennemie !

Ces attaques ne se limitent pas aux appels téléphoniques. Aux USA, des vidéos et messages vocaux où l’on entend des « agents IRS » ou des proches incitent les contribuables à agir en urgence, dans un contexte émotionnellement chargé. La capacité des IA à simuler non seulement la voix, mais aussi le ton émotionnel et le vocabulaire d’un interlocuteur connu, renforce l’illusion.

Pourtant, malgré leur réalisme, ces arnaques présentent encore quelques failles. ZATAZ recommande de rester attentif aux détails : une prononciation inhabituelle, un ton légèrement robotique ou des erreurs de contexte peuvent trahir une imitation. La vigilance est aussi de mise face aux demandes pressantes ou aux instructions inhabituelles, typiques des attaques par ingénierie sociale.

Les escroqueries vocales ne sont que la partie émergée de l’iceberg. En parallèle, d’autres attaques numériques ciblent les contribuables via des campagnes de phishing sophistiquées. Selon un rapport de Microsoft publié fin mars, plus de 2 300 organisations ont été visées par des courriels frauduleux entre le 12 et le 28 février 2025. Ces messages, souvent accompagnés de fichiers PDF factices ou de QR codes menant à des logiciels malveillants, imitent à la perfection les communications officielles de l’IRS. ZATAZ vous a montré dans la cybe émission de votre blog (mardi et jeudi, en direct) des escroqueries particulièrement biens pensées.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

SEO poisoning

À cela s’ajoute une stratégie numérique perverse : le « SEO poisoning« . Des sites frauduleux sont conçus pour apparaître en tête des résultats de recherche grâce à des techniques d’optimisation détournées. Lorsqu’un contribuable recherche des termes populaires comme « remboursement impôts 2025 » – « recouvrement 2025 » – Etc., il peut atterrir sur une plateforme parfaitement imitative d’un service officiel ou d’un prestataire reconnu. Ces fausses interfaces détournent les saisies d’informations.

Autre vecteur d’attaque : les vulnérabilités dans les logiciels fiscaux. Les criminels exploitent sans relâche les failles non corrigées dans certains programmes utilisés par les professionnels du chiffre. En s’infiltrant par des extensions ou des intégrations tierces mal sécurisées, ils prennent le contrôle de données hautement sensibles, parfois à l’insu même des experts-comptables.

Bref, en attendant, la prudence reste la meilleure défense.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.