Les outils d'IA sont rapidement devenus essentiels dans divers aspects de la vie moderne, de la création de contenu et du développement logiciel à la recherche et aux flux de travail professionnels. Des plateformes telles que **ChatGPT**, **Claude**, **Microsoft Copilot**, **Perplexity AI**, et d'autres sont désormais largement utilisées par les particuliers et les organisations, traitant souvent des tâches impliquant des documents internes, du matériel de recherche, du code logiciel, ou d'autres informations potentiellement sensibles. Dans de nombreuses organisations, ces outils sont déjà intégrés dans les flux de travail quotidiens, les rendant non seulement pratiques mais aussi opérationnellement critiques. À mesure que la dépendance à ces services continue de croître, leur valeur augmente également, non seulement pour les utilisateurs légitimes mais aussi au sein de l'écosystème de la cybercriminalité. L'accès à des modèles d'IA avancés peut considérablement réduire les efforts, améliorer la qualité des résultats et accélérer les tâches qui nécessitaient auparavant une expertise ou du temps. Une analyse menée par les analystes de **Flare** sur des centaines de publications collectées dans des communautés en ligne axées sur la fraude révèle un marché noir croissant centré sur l'accès aux plateformes d'IA premium. Plutôt que des cas isolés d'utilisation abusive de comptes, les données indiquent un schéma récurrent dans lequel l'accès aux plateformes d'IA est continuellement annoncé et redistribué via des annonces de type revente. Bon nombre de ces annonces promeuvent des abonnements à prix réduit, un accès groupé à plusieurs outils d'IA, ou des modèles d'utilisation qui prétendent supprimer les limitations typiques des plateformes. Cela pourrait suggérer une tendance plus large sur les marchés noirs, où l'accès aux services numériques peut être regroupé, reconditionné et revendu à une base d'acheteurs plus large. ## Comment les acteurs malveillants obtiennent-ils des comptes d'IA ? Bien que le jeu de données analysé par les chercheurs de Flare ne documente pas directement les méthodes d'acquisition, les schémas dans les données peuvent suggérer plusieurs voies : * **Clés et secrets exposés :** Des recherches récentes de Flare ont montré comment des clés exposées peuvent être trouvées dans Docker Hub. * **Vol d'identifiants et prise de contrôle de compte :** Les annonces incluant des comptes Gmail ou Outlook anciens peuvent indiquer que des identifiants compromis sont réutilisés pour accéder aux plateformes d'IA. * **Création de comptes en masse et contournement de la vérification :** Les références à des numéros de téléphone virtuels peuvent suggérer que les acteurs créent des comptes à grande échelle tout en tentant de contourner les contrôles de vérification. * **Abus des essais et des programmes promotionnels :** Les mentions de codes cadeaux ou d'accès d'essai peuvent indiquer que les incitations à l'intégration sont exploitées. * **Abonnements partagés ou revendus :** Certaines annonces et discussions d'acheteurs peuvent suggérer que l'accès est distribué à plusieurs utilisateurs plutôt que lié à un seul propriétaire. * **Revente potentielle de clés API ou d'accès développeur :** Les mentions de clés API peuvent indiquer que l'accès backend ou programmatique est également commercialisé. Ensemble, ces méthodes peuvent indiquer une combinaison de compromission de compte, de provisionnement à grande échelle et d'abus de politique. ## Pourquoi l'accès clandestin à l'IA attire-t-il les acheteurs ? * **Coût :** Les abonnements officiels pour de nombreux services d'IA premium commencent généralement autour de 20 $ par mois et peuvent augmenter considérablement en fonction de l'utilisation ou des fonctionnalités d'entreprise. En revanche, les annonces clandestines mettent fréquemment l'accent sur un accès moins cher ou des offres groupées. Bien que les prix exacts ne soient pas toujours clairement indiqués, l'accent constant mis sur l'abordabilité suggère un écart de prix significatif. * **Échelle :** Les acheteurs qui ont besoin de plusieurs comptes pour l'automatisation, les tests ou l'évasion peuvent trouver plus facile d'acheter un accès prêt à l'emploi plutôt que de créer des comptes individuellement, en particulier lorsque les exigences de vérification et de paiement introduisent des frictions. * **Contournement des sanctions :** Dans certains pays comme la Russie, l'Iran ou la Corée du Nord, l'accès et le paiement avec des cartes de crédit locales à ChatGPT, Claude, etc., peuvent être restreints. Les marchés noirs offrent des comptes prêts à l'emploi qui éliminent les étapes d'intégration ou les exigences KYC (Know Your Customer) et fournissent un accès immédiat. * **Restrictions de modèle :** Certains messages font la promotion de « moins de restrictions », attirant les utilisateurs cherchant à contourner les garde-fous ou les limites d'utilisation. Bien que ces affirmations ressemblent souvent à de la publicité exagérée et puissent sembler peu pratiques, elles reflètent une réalité courante sur les marchés noirs – où les comptes ou les clés API sont revendus avec la promesse de contrôles ou de surveillance réduits.  ## Comment les acteurs malveillants utilisent les plateformes d'IA L'accès aux plateformes d'IA peut permettre une gamme d'activités, dont certaines vont au-delà de la simple utilisation abusive des services eux-mêmes. Dans les scénarios liés à la fraude, les outils d'IA générative peuvent être utilisés pour produire à grande échelle des messages de phishing, des scripts d'escroquerie et du contenu multilingue d'ingénierie sociale. Le texte généré par l'IA peut améliorer le réalisme et l'efficacité des communications frauduleuses. Par exemple, l'évaluation des menaces 2025 d'**Europol** avertit que les groupes criminels utilisent de plus en plus l'IA générative pour automatiser les opérations de phishing et de fraude à grande échelle, notant que ces outils permettent aux attaquants de produire du contenu convaincant avec une vitesse et une sophistication supérieures à ce qui était possible auparavant. De même, **Palo Alto Networks' Unit 42** a signalé que les attaquants exploitent l'IA pour créer des campagnes d'ingénierie sociale hautement personnalisées, permettant aux messages malveillants d'être adaptés plus précisément aux cibles et aux contextes individuels. **Anthropic** a publié un rapport en août 2025 couvrant l'utilisation abusive de l'IA, et en novembre 2025 un autre rapport illustrant comment les attaquants peuvent mal utiliser l'IA. Les outils d'IA peuvent également prendre en charge des tâches d'automatisation, de codage et de génération de contenu, permettant aux acteurs d'opérer plus efficacement. Même les personnes sans solides antécédents techniques peuvent exploiter ces outils pour effectuer des tâches complexes. Certaines plateformes incluent également des capacités de génération d'images, d'audio ou de vidéo, qui peuvent être utilisées pour créer du contenu synthétique à des fins d'usurpation d'identité ou de tromperie. ## Le marché noir émergent pour les comptes d'IA Les conclusions des chercheurs de Flare suggèrent que les acteurs malveillants et les vendeurs clandestins perçoivent les comptes d'IA comme une marchandise précieuse sur le marché noir, et que les comptes d'IA sont intégrés dans l'écosystème existant qui échange accès, identité et services numériques. Ces offres apparaissent souvent aux côtés de comptes de messagerie, d'outils de développement et d'infrastructure de vérification. L'analyse montre plusieurs types d'offres liées à l'IA, allant de la revente directe d'abonnements premium à des affirmations d'accès illimité ou prolongé. Ces offres sont souvent présentées dans un langage simple et axé sur le produit, les rendant accessibles même aux acheteurs sans expertise technique. Les données de Flare contiennent des offres telles que : * Abonnements ChatGPT Plus et Pro * Accès Claude Pro * Microsoft Copilot groupé avec des comptes Office 365 * Perplexity AI Pro * Offres liées aux API Dans certains cas, plusieurs services sont annoncés ensemble sous forme de pack unique. Certaines annonces utilisent un langage promotionnel tel que « accès premium », « sans limites » ou « accès API complet ». Bien que ces affirmations ne puissent pas toujours être vérifiées, elles peuvent indiquer des tentatives d'attirer des acheteurs recherchant moins de restrictions ou une plus grande flexibilité que les plans officiels n'en offrent.