Google dévoile une astuce ingénieuse pour vous protéger contre les escroqueries téléphoniques pilotées par l'IA

Google ajoute la vérification d'appel aux téléphones Pixel dans la dernière mise à jour Android, utilisant l'application Phone by Google pour créer une poignée de main sécurisée entre deux appareils et signaler les numéros usurpés. Le système ping en temps réel le téléphone réel d’un contact et avertit les utilisateurs si l’appel ne provient pas de là, avec un déploiement plus large basé sur RCS prévu.

• Points clés :
• • Google a lancé Phone by Google sur Pixel, utilisant des poignées de main entre appareils pour signaler les appels usurpés.
• • Le FBI a cité $893M dans les pertes dues aux escroqueries par IA, augmentant la pression sur les opérateurs et les régulateurs.
• • Google prévoit un déploiement plus large de RCS ; les appareils Android 12+ pourraient bientôt bénéficier de la vérification.

Les escrocs n’ont plus besoin que votre téléphone sonne comme le vôtre ; l’IA peut falsifier le numéro et la voix aussi. Google contre cela avec une mise à jour axée sur Pixel de son application Phone qui ping silencieusement l’autre appareil pour prouver qu’un appel est réel, puis vous avertit lorsque ce n’est pas le cas. Les enjeux sont élevés, avec des Américains perdant 893 millions de dollars à cause de schémas pilotés par l’IA et Interpol estimant la fraude d’identité mondiale à plus de 400 milliards de dollars. Cela met également la pression sur les opérateurs et régulateurs qui ont tardé à mettre en place la vérification des appelants, alors que Google se prépare à étendre cette approche à Android via RCS.

Comprendre la menace croissante des escroqueries téléphoniques

Les escroqueries téléphoniques deviennent plus sophistiquées alors que les fraudeurs utilisent l’IA pour cloner des voix et usurper des identifiants d’appelant. Ce mélange rend un faux appel d’un « proche » incroyablement réaliste. Selon le FBI, les Américains ont perdu 893 millions de dollars à cause de schémas liés à l’IA, tandis que la fraude d’identité mondiale est désormais estimée en centaines de milliards. Le résultat est une montée d’anxiété chaque fois qu’un numéro inconnu s’affiche sur votre écran.

La nouvelle protection de Google : Phone by Google

Google déploie une fonction de vérification appelée Phone by Google, intégrée à la dernière mise à jour Android sur les appareils Pixel. L’idée est simple : lorsqu’un contact connu appelle, l’application effectue une poignée de main sécurisée en coulisses entre les deux téléphones. Si la poignée de main est manquante ou altérée, votre téléphone signale l’appel en temps réel et vous invite à raccrocher.

Google décrit un scénario typique comme ceci : votre mère appelle, votre téléphone ping son, et l’application confirme qu’elle compose réellement votre numéro. Si un escroc usurpe son numéro et imite même sa voix, il n’y a pas de signal de confirmation. Votre appareil vérifie alors le vrai téléphone de votre mère. S’il est inactif, vous recevez un avertissement clair à l’écran.

Lutter contre le rôle de l’IA dans les escroqueries

La clonage vocal rend la fraude téléphonique traditionnelle plus nouvelle et personnelle. La méthode de vérification cible directement cette faiblesse, puisqu’elle valide l’appareil, pas seulement le numéro ou la voix qui sort du haut-parleur. Pour l’instant, la prise en charge est limitée aux téléphones Google fonctionnant sous Android 12 ou plus récent. Une disponibilité plus large sera importante, car l’outil fonctionne mieux lorsque les deux extrémités participent.

Google indique avoir construit cette fonctionnalité sur RCS, une norme ouverte que les opérateurs et autres fabricants de téléphones Android peuvent mettre en œuvre. Cela pourrait permettre d’apporter la vérification d’appel à plus d’appareils sans configuration supplémentaire. La société n’a pas encore donné de calendrier précis pour les téléphones non Pixel aux États-Unis, mais la voie technique est claire.

La voie vers une adoption plus large

Les opérateurs américains déploient déjà des cadres d’authentification de l’identifiant de l’appelant, et la poussée de la FCC pour des normes comme STIR/SHAKEN a rendu plus difficile le spoofing au niveau du réseau. Cependant, les criminels cherchent toujours des failles. Une poignée de main au niveau du téléphone peut compléter ces protections en validant l’origine de l’appel sur votre appareil avant même que vous ne disiez bonjour. Cela pourrait-il devenir la norme sur tous les téléphones Android ?

Si la vérification basée sur RCS gagne du terrain auprès des grands opérateurs et fabricants, l’adoption pourrait s’accélérer. Pour les utilisateurs, l’intérêt est simple : moins d’appels frauduleux de « famille », plus de confiance lorsque le téléphone sonne. Pour les régulateurs et opérateurs, cela ajoute une couche supplémentaire de protection par-dessus les défenses existantes. Pris ensemble, c’est une étape mesurée vers la restauration de la confiance dans les appels vocaux auxquels beaucoup d’entre nous ont cessé de répondre.