Attaque par Clonage de Voix.

Attaque utilisant une voix synthetisee par IA imitant une personne reelle pour contourner l'authentification vocale ou pousser une victime a autoriser des paiements ou des actions. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.

Attaque utilisant une voix synthetisee par IA imitant une personne reelle pour contourner l'authentification vocale ou pousser une victime a autoriser des paiements ou des actions.

Une attaque par clonage de voix repose sur un modele d'apprentissage profond entraine sur quelques secondes d'audio de la cible pour synthetiser un discours convaincant dans sa voix. Des systemes modernes comme ElevenLabs, Resemble et divers outils open source rendent un clonage de haute qualite accessible a partir de quelques minutes d'audio public extraites de videos ou de messageries vocales. Les attaquants exploitent ces voix pour la fraude au president, l'arnaque au petit-enfant en detresse, le contournement de la biometrie vocale dans les banques ou centres d'appel, et l'ingenierie sociale contre les helpdesks. Les defenses incluent la detection de vivacite, un rappel hors bande vers un numero connu, des mots de passe familiaux et l'abandon de l'empreinte vocale comme facteur principal d'authentification.

Les défenses contre Attaque par Clonage de Voix combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Deepfake audio, Fraude vocale par IA, Vishing 2.0.