Le paysage des arnaques téléphoniques est devenu de plus en plus périlleux, les attaquants employant désormais des outils avancés de clonage vocal par IA pour imiter de manière convaincante des connaissances ou même des membres de la famille en temps réel. Bien que des efforts tels que le framework STIR/SHAKEN aient amélioré la détection des appels automatisés traditionnels, de nombreuses arnaques d'usurpation d'identité sophistiquées passent encore inaperçues. Ces appels non signalés sont particulièrement dangereux, car les escrocs font apparaître les appels comme provenant de numéros de confiance, puis utilisent des voix clonées pour manipuler les victimes. ### L'approche innovante de Google pour la vérification des appels Google a démontré l'urgence de ce problème à une journaliste, qui a vécu un appel d'arnaque simulé mettant en scène sa propre voix clonée par IA, demandant de l'argent en raison d'une urgence fabriquée. De manière cruciale, la nouvelle fonctionnalité Android a immédiatement affiché un avertissement superposé : « Il ne s'agit peut-être pas de Lily. Quelqu'un essaie peut-être de vous appeler depuis le numéro de votre contact. » Lorsque la fonctionnalité signale un appel comme suspect, elle prend des mesures supplémentaires pour souligner la gravité : la photo du contact est supprimée de l'écran d'appel, et l'entrée dans le journal d'appels récents d'Android est modifiée en « Inconnu » au lieu d'afficher le nom du contact. ### Derrière la technologie : RCS et le Dialer Google Cette capacité défensive repose sur la norme RCS (Rich Communication Services) et est intégrée directement dans l'application Google Dialer. Lorsqu'un utilisateur Android appelle un autre utilisateur, son appareil envoie un « signal de confirmation silencieux en arrière-plan en temps réel » au téléphone du destinataire. Ce signal lie numériquement le numéro de téléphone de l'appelant à son combiné de smartphone réel. Si cette confirmation basée sur le matériel est absente, le Google Dialer intervient, signalant l'appel comme potentiellement usurpé. Dave Kleidermacher, vice-président de la sécurité et de la confidentialité d'Android, a expliqué le mécanisme : « Si vous m'appelez et que nous sommes dans les bases de données de contacts mutuels l'un de l'autre, et que nous utilisons tous les deux le Google Dialer qui intègre cette capacité, alors je saurai toujours si c'est vraiment vous. » Il a ajouté : « Si quelqu'un essaie de m'appeler via une session VoIP ou un autre mécanisme et d'usurper votre numéro de téléphone et votre voix, le Dialer dira que ce n'est pas vous. » ### Une « manière prouvable » de lutter contre l'usurpation d'identité Kleidermacher et Eugene Liderman, directeur des produits de sécurité et de confidentialité d'Android, ont souligné le désir de Google de dépasser une course aux armements IA sans fin. Bien que l'utilisation de l'IA pour détecter les clones vocaux soit une stratégie viable, elle peut souffrir de faux positifs et de faux négatifs. Au lieu de cela, Google a recherché une « manière prouvable, quelque chose de beaucoup plus fiable que nous pouvons faire », comme l'a déclaré Kleidermacher, optant pour une méthode de vérification robuste et soutenue par le matériel. ### Disponibilité et impact Cette nouvelle fonctionnalité vitale commence à être déployée aujourd'hui via des mises à jour pour tous les téléphones Android exécutant Android 12 (sorti en 2021) et versions ultérieures. En fournissant une méthode directe et vérifiable pour confirmer l'authenticité des appels entrants, Google vise à renforcer considérablement les utilisateurs contre les arnaques d'usurpation d'identité de plus en plus sophistiquées et potentiellement dévastatrices.