JAKARTA - Au milieu de la croissance du système de securité digitale, les cybercriminels ciblent de plus en plus les humains plutôt que d’essayer de percer dans les systèmes technologiques. Les auteurs utilisent maintenant diffèrents modes tels que l’ingénierie sociale, le phishing, jusqu’à l’abus de la technologie d’intelligence artificielle (IA) par le biais de deepfake et de la clona générale de la voix pour obtenir accès aux avoirs et aux données personnelles des utilisateurs.
Le rapport de NordStellar note que les discussions sur les services Deepfake-as-a-Service (DFaaS) sur les forums du dark web ont augmenté d’environ 39% entre janvier et mai 2026 par rapport à la même période l’an dernier. Ces conclusions indiquent que la technologie deepfake est de plus en plus accessible et utilisée par les cybercriminels pour mener diverses formes de fraude à l’identité.
D'autre part, le développement de la technologie de clonage vocal d'IA permet maintenant de reproduire une voix qui ressemble beaucoup à celle de son propriétaire original avec seulement un échantillon audio d'environ 10 secondes, ce qui rend les différents modes de fraude numérique plus difficiles à reconnaître par la population, y compris les proches qui sont victimes de clonage vocal.
Cette perspective a été émise par le chef de la securité de l’information (CISO) d’INDODAX, Ledy, lors d’une session de discussion Beyond Code: The Human Side of Crypto Security organisée par INDODAX avec des développeurs de blockchain, des communautés de cryptographie et des acteurs de l’industrie. En portant le thème Security Starts With You, ce forum examine la façon dont le facteur humain est l’une des points les plus cruciaux pour assurer la securité des actifs digitaux et des crypto-monnaies.
Ledy explique que l’évolution de la technologie de la securité a transformé le modele de menace dans l’écosystme des actifs cryptographiques. Si auparavant les acteurs tentaient plus souvent d’exploiter les failles du système, de nombreux incidents se produisent maintenant parce que les acteurs ciblent les aspects psychologiques des utilisateurs qui sont désignés pour affecter la fácon de prendre des décisions.
« Beaucoup de gens considèrent toujours que la plus grande menace provient de la piratage des systèmes des exchanges. En fait, dans de nombreux cas qui se sont produits plus tard, les auteurs ont en fait obtenu l’accès parce que les victimes ont inconsciemment fourni des informations importantes ou cliquent sur des liens dangereux qui ressemblent à des services officiels », a-t-il déclaré, cit́é lundi 29 juin.
Il a expliqué que l’évolution de l’IA rendait les différents modes de fraude plus convaincants. En plus des deepfake et du clonage de la voix, les auteurs utilisent maintenant aussi des annonces fausses sur les médias sociaux tels que Facebook, la manipulation des résultats de recherche (repositionnement du moteur de recherche IA), jusqu’à l’infiltration en tant que CS officiel via des applications de messagerie instantaneées telles que WhatsApp.
« Sur INDODAX, nous n’avons pas de nuḿre WhatsApp officiel de support à la clientèle. Toute la servicée est accessible uniquement par le nuḿre de téléphone, le courriel ou les canaux officiels de l’entreprise. Par conséquent, les gens doivent s’habituer à faire des verifications et des recherches autonomes (DYOR) pour analyser les informations avant de prendre une décision », a-t-il ajouté.
Selon Ledy, le changement de la structure des menaces montre que la cybersécurité ne peut plus compter uniquement sur la sophistication des technologies. Construire la sécurité ou l’hygiène cybernétique par le biais de l’habitude de verifier les informations, de maintenir la confidentie des données personnelles, et de reconnaître les différents formats de manipulation devient essentiel pour renforcer la protection des utilisateurs.
« Les plateformes peuvent fournir de nombreux systèmes de couches de securite. Mais en fin de compte, chaque décision reste entre les mains de l’utilisateur. Par conséquent, nous rappelons toujours aux gens de ne pas avoir confiance et de toujours faire des verifications avant de fournir des informations ou de prendre des décisions concernant les actifs digitaux », a-t-il conclu.
INDODAX estime que l’augmentation de la literation en securité digitale doit aller de pair avec le renforcement de la technologie. Avec l’évolution des différents modes de fraude baśs sur l’IA, l’éducation sur la récognition de l’ingénierie sociale, du phishing, des deepfake, jusqu’à l’abus des identités numériques devient de plus en plus important pour renforcer la protection des utilisateurs.
En tant qu’exchange de crypto-monnaie réglementé en Indonésie, INDODAX continue de renforcer les normes de sécurité de la plate-forme tout en offrant une éducation pertinente afin que les gens puissent s’engager dans l’écosystème des actifs crypto de manière plus sûre, sage et responsable.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
