Bienvenue dansla base de données des incidents d'IA
Incident 1593: Un logiciel prétendument basé sur l'IA aurait été utilisé pour remplacer les infirmières chargées de l'évaluation de l'utilisation des services à l'hôpital Montefiore, malgré les garanties contractuelles relatives à l'IA.
“Les infirmières new-yorkaises remplacées par l'IA : « Cela devrait inquiéter tous les patients soucieux de la qualité des soins »”Dernier rapport
Marilyn Shuler a travaillé pendant 39 ans comme infirmière chargée de l'évaluation de l'utilisation des soins à l'hôpital Montefiore, dans le Bronx, à New York. Elle était notamment responsable de l'analyse des dossiers des patients et de la communication avec les compagnies d'assurance concernant la prise en charge des soins.
Après près de quatre décennies de service, Mme Shuler fait partie des douze infirmières licenciées dimanche, remplacées par un logiciel d'intelligence artificielle, selon la New York State Nurses Association (NYSNA), qui représente les infirmières de l'hôpital.
« J'ai toujours été très fière de l'établissement pour lequel j'ai travaillé pendant toutes ces années, et être traitée de la sorte est inadmissible », a déclaré Mme Shuler. « C'est un manque de respect et c'est très décourageant. Mes collègues partagent ce sentiment. »
National Nurses United (NNU), le syndicat auquel est affiliée la NYSNA, tire la sonnette d'alarme depuis plusieurs années quant aux conséquences de l'IA sur la profession infirmière. Le cas de Shuler serait l'un des premiers licenciements liés à l'IA gérés par le syndicat.
Le syndicat a élaboré une charte des droits des patients et des infirmières concernant l'IA (https://www.nationalnursesunited.org/sites/default/files/nnu/documents/0424_NursesPatients-BillOfRights_Principles-AI-Justice_flyer.pdf), milite pour des protections et des garde-fous dans les contrats et par le biais de la législation (https://calmatters.digitaldemocracy.org/bills/ca_202520260ab2575), et a protesté (https://calmatters.org/economy/technology/2026/07/kaiser-nurses-workplace-surveillance-ai/) contre l'utilisation par les employeurs d'IA non testées dans les services de soins aux patients.
« Les infirmières de la NNU, tout comme celles de Montefiore, sont en première ligne dans la lutte contre les tentatives des employeurs hospitaliers d'imposer une IA non réglementée et non testée dans les services de soins », a déclaré Jamie Brown, infirmière diplômée et présidente de la NNU. « Les infirmières savent d'expérience que les employeurs hospitaliers saisiront la moindre occasion de réduire les coûts et de négliger la qualité des soins et le personnel infirmier. »
Les licenciements à Montefiore font suite à une grève massive des infirmières qui a touché plusieurs hôpitaux de New York en janvier 2026. Les nouvelles conventions collectives, rédigées après les grèves, incluaient des garanties contre l'IA.
Mais Shaiju Kalathil, infirmière à Montefiore et membre du comité exécutif du syndicat, affirme que ces licenciements contreviennent à cette nouvelle convention.
« Nous sommes indignés par ces licenciements, car ces infirmières dévouées sont remplacées par de l'IA », a déclaré Kalathil dans un communiqué. « C'est une violation de la convention collective que nous avons récemment obtenue grâce à la grève. Cela devrait également préoccuper tous les professionnels de santé et les patients soucieux de l'avenir des soins et de la qualité des soins qu'ils reçoivent. »
Shuler a expliqué qu'à son retour au travail en février, après la grève, ses collègues et elle ont constaté que leur organisation avait changé sans explication.
Après avoir informé le syndicat, elles ont envoyé un courriel à la direction pour signaler ces changements. Shuler a déclaré n'avoir reçu aucune réponse avant le 28 mai, date à laquelle les douze infirmières de son service ont reçu un préavis de licenciement de 45 jours.
« Nous avons été choquées et profondément déçues, car nous avions demandé à plusieurs reprises de la transparence », a-t-elle affirmé.
Shuler a expliqué que son travail exige souvent des communications complexes, notamment concernant les changements de médication et la planification des sorties d'hôpital, des tâches difficiles à gérer avec l'IA.
« L'IA devrait être un outil utilisé en complément de l'expert clinique, et non pour le remplacer », a-t-elle déclaré. « Nous ne sommes pas contre la technologie. Plusieurs avancées dans le domaine de la santé utilisent la technologie. Le problème réside dans les nouvelles technologies non éprouvées. »
L'hôpital Montefiore n'a pas commenté spécifiquement les licenciements, mais a indiqué que ses changements technologiques étaient utilisés dans le cadre d'un programme non clinique lié à la gestion administrative.
« Comme c'est souvent le cas, les affirmations de la NYSNA sont inexactes et trompeuses », a déclaré Joe Solmonese, vice-président principal des relations gouvernementales et de la communication stratégique de Montefiore, dans un courriel. « Ce qui est vrai, c’est que nous investissons constamment dans les nouvelles technologies afin de garantir les meilleurs soins et les meilleurs résultats pour nos patients, et nous continuerons à le faire pour le bien-être des personnes que nous servons. »
Incident 1592: Des images prétendument générées par IA auraient été utilisées lors d'une campagne d'usurpation d'identité en ligne de quatre ans ciblant un adolescent gallois.
“Une adolescente victime d'usurpation d'identité en ligne obtient 10 000 £ de dommages et intérêts après que son identité a été volée par une jeune fille de sa ville.”
Une lycéenne, victime d'un véritable cauchemar de quatre ans après avoir été victime d'usurpation d'identité en ligne par une autre adolescente de sa ville, a obtenu 10 000 £ de dommages et intérêts devant la Haute Cour.
Sasha Davies, alors âgée de seulement 16 ans, a été prise pour cible par Elha-Mai Weston, une parfaite inconnue et également adolescente de la même ville galloise. Cette dernière a utilisé ses photos publiées sur les réseaux sociaux et du contenu généré par intelligence artificielle pour créer de nombreux faux profils en ligne.
Ciblant les hommes sur Snapchat, TikTok, Facebook, Tinder et d'autres plateformes, Mlle Weston, qui vivait dans la même région du Glamorgan, au Pays de Galles, que Sasha, a rassemblé une communauté de plus de 100 000 personnes qui croyaient que les profils appartenaient à Sasha.
Certains ont même été amenés à croire, par une certaine Miss Weston, qu'ils entretenaient une relation amoureuse avec Sasha, aujourd'hui âgée de 19 ans, et l'abordaient dans la rue pour lui parler.
Malgré ses signalements à la police, le harcèlement a persisté pendant près de quatre ans sur sept plateformes différentes, jusqu'à ce que Sasha fasse appel à des avocats pour retrouver son agresseur.
Elle a porté plainte contre l'usurpatrice d'identité devant la Haute Cour de Londres et a obtenu 10 000 £ de dommages et intérêts après que Miss Weston a reconnu sa responsabilité par l'intermédiaire de ses avocats et présenté ses excuses devant le juge.
Sasha a déclaré par la suite : « Pendant quatre ans, une autre personne a vécu ma vie, parlant aux hommes en mon nom, tandis que des inconnus m'abordaient dans la rue, persuadés de me connaître.
J'ai signalé les faits à maintes reprises, mais on m'a fait croire que rien ne pouvait être fait. Je n'osais plus sortir de chez moi. »
« L’entendre admettre devant le tribunal qu’il s’agissait bien d’elle et présenter ses excuses me permet enfin de reprendre ma vie en main. Je veux que les autres filles qui vivent la même chose sachent que ce n’est pas sans espoir : on peut retrouver le coupable. »
Dans une déclaration de règlement à l’amiable présentée au tribunal avec l’accord de Mlle Weston, l’avocat de Sasha, Chris Zabilowicz, a indiqué que son calvaire avait commencé lorsqu’elle n’avait que 16 ans et s’était poursuivi jusqu’à cette année.
« Mlle Weston s’est livrée à une campagne persistante d’usurpation d’identité en ligne, communément appelée “catfishing”, en se faisant passer pour Mlle Davies », a-t-il déclaré au juge Fordham.
« Mlle Weston a créé et géré de nombreux comptes sous la fausse identité de “Sophie” et des variantes, notamment “Sophie Kadare”.
Ces comptes ont cumulé plus de 100 000 abonnés et ont utilisé des photographies – et, par la suite, des images générées par intelligence artificielle – de Mlle Davies à son insu et sans son consentement. »
Par le biais de ces comptes, Mlle Weston a communiqué avec de nombreuses personnes, notamment lors de conversations personnelles et sentimentales.
De ce fait, Mlle Davies a été contactée à plusieurs reprises par des personnes ayant interagi avec le personnage de « Sophie » et croyant avoir une relation authentique avec elle.
Un homme a notamment montré à Mlle Davies des messages échangés avec l'un de ces faux comptes pendant plusieurs mois, persuadé d'entretenir une relation amoureuse avec elle.
Bien que Sasha ait porté plainte auprès de la police, ce n'est qu'après son passage dans l'émission « This Morning » de la BBC que la plupart des comptes ont été supprimés.
Mlle Weston a ensuite été identifiée par les avocats de Sasha, le cabinet Cohen Davis Solicitors, grâce à une enquête de renseignement en sources ouvertes qui a permis de relier le réseau de comptes du faux personnage à sa véritable identité.
Une procédure devant la Haute Cour a été engagée, Mlle Weston acceptant un accord à l'amiable. La procédure s'est conclue cette semaine par la lecture de la déclaration convenue devant le tribunal.
M. Zabilowicz a déclaré que Mlle Weston avait reconnu « que sa conduite était répréhensible », ajoutant : « Elle reconnaît également la détresse et les souffrances considérables qu'elle a causées à Mlle Davies.
« Mlle Weston regrette profondément ses actes et présente ses excuses les plus sincères et sans réserve à Mlle Davies pour tout ce qu'elle a subi. »
Dans le cadre de l'accord à l'amiable, Mlle Weston – qui ne s'est pas présentée à l'audience – a accepté de verser 10 000 £ de dommages et intérêts à Sasha et s'est engagée à ne plus jamais la contacter, à supprimer tous les documents la concernant et à ne plus jamais réitérer ses agissements.
Tout manquement à cette ordonnance pourrait entraîner sa comparution devant un juge pour outrage au tribunal, avec un risque d'emprisonnement en cas de condamnation.
S'exprimant par la suite, l'avocat de Sasha, Yair Cohen, a déclaré : « Pendant quatre ans, Sasha a agi en toute légalité. » Elle a signalé les faits aux plateformes et à la police, mais en vain, car la personne derrière les comptes était anonyme et l'anonymat était souvent perçu comme un obstacle insurmontable.
« Ce n'est pas le cas. Nous l'avons identifiée grâce à des renseignements en sources ouvertes, à partir des traces laissées par ses propres comptes. Dès qu'un usurpateur d'identité perd son anonymat, la campagne s'effondre.
« L'usurpation d'identité en ligne est l'une des formes de cyberharcèlement les plus mal comprises. On imagine souvent un parfait inconnu, mais dans tous les cas que nous avons traités, y compris celui-ci, la personne derrière les comptes était quelqu'un de l'entourage de la victime.
« L'usurpation d'identité en ligne n'est pas un délit inscrit dans la loi, mais les comportements qui y sont liés – harcèlement, utilisation abusive d'informations personnelles, violation de la loi sur la protection des données – sont illégaux, et les tribunaux civils peuvent permettre l'identification, l'indemnisation et une protection juridique.
« Cette affaire n'est pas close. Maintenant que nous avons les preuves et une reconnaissance de culpabilité en audience publique, nous allons demander à la police d'enquêter. »
Incident 1594: Des pages Facebook prétendument générées par une intelligence artificielle auraient ciblé le club de football australien des Geelong Cats avec des allégations diffamatoires et fabriquées de toutes pièces.
“Des pages web contenant des erreurs de manipulation de l'IA ciblent les Geelong Cats ; Meta est sollicité pour intervenir.”
Les Cats ont demandé à Facebook d'intervenir contre les pages qui publient régulièrement des contenus mensongers et malveillants, générés par une IA, concernant le club et ses joueurs.
Le club a mis en garde ses supporters et les a invités à consulter les sources d'information officielles pour obtenir les dernières nouvelles. Il devient ainsi le dernier club en date à lutter contre la désinformation générée par l'IA.
Le Geelong Advertiser a identifié plusieurs pages diffusant des contenus mensongers et générés par l'IA au sujet du club, notamment de fausses arrestations et des allégations d'activités criminelles.
Le journal a choisi de ne pas nommer ces pages, qui semblent compter des milliers d'abonnés.
Il arrive souvent qu'un même sujet soit repris sur une autre page à un autre moment, et de nombreuses publications apparaissent à répétition avec une formulation similaire.
Contacté par notre quotidien au sujet de ces pages et de leur contenu, une porte-parole du club a déclaré : « Toute information fausse ou trompeuse concernant le club et présentée comme une information légitime est préoccupante, en particulier lorsque le contenu concerne nos membres. »
« Ce problème n'est pas propre au sport, ni aux clubs sportifs australiens, mais la prévalence et la sophistication croissantes de la désinformation générée par l'IA sont préoccupantes », a déclaré la porte-parole.
Plus tôt cette année, les Brisbane Lions ont dénoncé des pages Facebook diffusant de fausses informations sur les joueurs et ont demandé aux supporters de rester vigilants face à la désinformation.
Les Cats ont indiqué avoir signalé ces pages à Meta, propriétaire de Facebook.
« Nous avons signalé des exemples de ce type de contenu à Meta et nous continuerons de signaler tout contenu faux ou trompeur », a précisé la porte-parole des Cats.
« Nous encourageons également nos membres et supporters à être vigilants quant à la source de leurs informations sur les Cats. »
Les publications portaient sur des sujets variés, allant de fausses rumeurs de transferts, comme l'arrivée des stars Zak Butters et Nick Daicos à Geelong, au retour du joueur Tim Kelly chez les Cats, en passant par des images générées par l'IA accompagnées de légendes montrant un supporter « surpris à regarder la poitrine d'une autre femme ».
Certains contenus font vaguement allusion à une « remarque incendiaire » de l'entraîneur Chris Scott, à une « information très personnelle » partagée par Jeremy Cameron ou à une « promesse » faite par Patrick Dangerfield qui aurait fait pleurer un jeune fan, afin d'inciter les internautes à cliquer sur des liens suspects.
D'autres publications se présentent comme de véritables articles d'actualité : l'une suggère que le président du club, Grant McCabe, a dévoilé un projet de réaménagement de Kardinia Park, et une autre évoque une prétendue annonce concernant un rôle « majeur » que Tom Hawkins occupera au sein du club.
Certaines publications semblent exploiter l'actualité, comme celle utilisant des images générées par IA pour suggérer que Chris Scott souffre d'un problème de santé, alors que la légende mentionne Craig Bellamy.
En avril, l'entraîneur de NRL, Craig Bellamy, a révélé être atteint d'une maladie neurodégénérative.
Certains contenus publiés sont bien plus sombres, notamment des allégations d'arrestation de joueurs des Cats ou des publications malveillantes ciblant la vie privée d'anciens et d'actuels joueurs, comme Patrick Dangerfield « devenu père à nouveau ».
Dans un cas troublant, des pages ont publié des hommages à un joueur fictif des Geelong Cats, censé avoir joué pour le club entre 2021 et 2023 avant de se retirer pour des raisons de santé mentale.
Ce même joueur a également fait l'objet d'éloges funèbres sur des pages de fans fictives concernant d'autres clubs, notamment Brisbane et Adelaide.
Le nom de ce joueur correspond à celui d'un véritable athlète du Wisconsin, qui jouait au football américain et qui, avant son décès, avait mis fin à sa carrière pour des raisons de santé mentale.
Un numéro de téléphone figurant sur l'une des fausses pages de Geelong appartient à Guzman Y Gomez, de Grovedale, tandis qu'un autre numéro, sur une page différente, appartient à un habitant de Bendigo qui a déclaré au Geelong Advertiser ignorer pourquoi son numéro était utilisé.
Ni Meta, ni aucune des pages concernées, n'ont répondu aux demandes de commentaires.
Incident 1589: La plateforme 007TG, prétendument basée sur l'intelligence artificielle, aurait été utilisée par des réseaux d'escroquerie liés à des gains s'élevant à 75 millions de dollars.
“Quatre jours pour séduire les victimes : comment des escrocs internationaux utilisent la technologie américaine pour arnaquer les gens”
Les instructions étaient claires : il avait quatre jours pour séduire chaque victime.
Et les victimes étaient nombreuses. En ligne, Safeer Mohammed Koorimannil, victime de trafic humain et envoyé dans un centre d’escroquerie au Myanmar, se faisait passer pour une Singapourienne de 28 ans prénommée Ella. Lors d’une journée de travail type, expliquait-il, il discutait simultanément avec plus de 100 personnes via des dizaines de profils, tandis que des superviseurs patrouillaient entre les bureaux, armés de matraques électriques.
En un mois seulement, Koorimannil a ciblé quelque 50 000 victimes originaires d’au moins 17 pays, selon des documents qu’il a transmis clandestinement à l’Associated Press. Parmi ses « clients » figuraient un tailleur veuf du Kurdistan, un pâtissier turc, un éleveur de moutons kirghize, des soldats irakiens, un ingénieur russe, un peintre en bâtiment allemand, un agent portuaire argentin, un étudiant indonésien, un agent de sécurité polonais et un éleveur laitier géorgien. Il utilisait pour cela un logiciel doté de modèles d'intelligence artificielle développés par des entreprises technologiques américaines, que les escrocs exploitent pour cibler leurs victimes à une vitesse et à une échelle sans précédent.
« Là-bas, tout le monde est un robot », a-t-il déclaré à l'Associated Press depuis son domicile du sud de l'Inde, dans sa langue maternelle, le malayalam.
Une enquête menée par l'AP et « FRONTLINE » a révélé que la technologie d'entreprises américaines alimente une véritable révolution dans le secteur de l'escroquerie, jouant un rôle clé dans l'industrialisation et la mondialisation de la fraude, d'une manière jusqu'ici insoupçonnée. Selon les organismes de surveillance, ces entreprises ont les capacités techniques pour faire davantage afin de lutter contre les abus, mais elles ne disposent pas des incitations juridiques, réglementaires et commerciales nécessaires pour s'attaquer à un crime dont la Commission fédérale du commerce (FTC) estime les pertes aux États-Unis à près de 200 milliards de dollars en 2024.
Si la plupart des analyses publiques des technologies à l'origine des escroqueries se sont concentrées sur les plateformes de médias sociaux utilisées par les victimes, l'enquête a révélé que l'infrastructure exploitée pour commettre des fraudes commence bien en amont. La technologie américaine est présente tout au long des chaînes d'approvisionnement numériques qui relient les escrocs à leurs victimes : des modèles d'IA intégrés à de nouveaux outils performants pour optimiser les flux de travail et créer des contrefaçons toujours plus parfaites, aux antennes paraboliques permettant aux escrocs de contourner les contrôles d'Internet, en passant par les fournisseurs d'accès à Internet qui acheminent le trafic depuis les zones frontalières anarchiques du Myanmar jusqu'aux téléphones et ordinateurs de millions de victimes.
L'Associated Press n'a trouvé aucune preuve suggérant que ces entreprises aient elles-mêmes commis des actes illégaux. Cependant, l'utilisation abusive de leurs outils et de leur infrastructure technologique dans des centres d'escroquerie au Myanmar, documentée par l'AP et « FRONTLINE », soulève des questions quant à la rigueur avec laquelle ils appliquent leurs propres conditions d'utilisation. Ces dernières interdisent les activités illégales et, dans de nombreux cas, proscrivent explicitement la fraude.
Parmi les conclusions de l'AP :
- Des modèles d'intelligence artificielle américains (principalement ChatGPT et Gemini) ont été utilisés pour développer des logiciels spécialisés permettant aux escrocs d'opérer en toute transparence dans des dizaines de langues, de surveiller leurs employés et de cibler leurs victimes à travers le monde. Cette enquête a été menée avec l'aide de C4ADS, une organisation à but non lucratif basée à Washington et spécialisée dans la sécurité mondiale. Les escrocs ayant acquis ces outils ont empoché des dizaines de millions de dollars, selon une analyse blockchain réalisée par TRM Labs à la demande de l'AP/« FRONTLINE ».
Une infrastructure internet mondiale sophistiquée soutient l'économie souterraine frauduleuse du Myanmar, qui repose notamment sur les services de Cogent Communications, AT&T, DigitalOcean et Oracle. Selon une analyse de l'AP portant sur plus de 200 000 connexions d'appareils fournies par International Justice Mission, une ONG de lutte contre la traite des êtres humains, un signal sur cinq provenant d'appareils situés dans quatre de ces complexes était acheminé par une entreprise enregistrée aux États-Unis. Starlink, la société d'internet par satellite d'Elon Musk, est le premier fournisseur d'accès à internet au Myanmar, y compris pour les centres d'escroquerie, selon les données des appareils, les documents publics et des entretiens. Ceci malgré la pression publique du Congrès et une opération de répression très médiatisée l'automne dernier.
De nouvelles images satellites révèlent qu'au moins 25 nouveaux complexes d'escroquerie ont été construits au Myanmar depuis cette importante opération menée à la frontière thaïlandaise l'automne dernier. D'après une analyse de données d'appareils et de satellites fournie par International Justice Mission et réalisée par l'AP, des escrocs opérant depuis au moins 13 de ces bases ont utilisé des adresses IP Starlink pour se connecter à Internet entre début mars et fin mai.
L'enquête AP/« FRONTLINE » s'appuie sur des dizaines de milliers de fichiers, vidéos et photos divulgués provenant de ces centres d'escroquerie ; une analyse menée avec C4ADS sur l'utilisation abusive de l'IA dans ces centres ; l'examen de plus de 200 000 connexions établies par des appareils sur une période d'un an dans quatre complexes d'escroquerie au Myanmar, liés à des entités sanctionnées par le gouvernement américain ; et des entretiens avec 58 victimes d'escroquerie et une trentaine d'escrocs, actuels ou anciens, originaires de 19 pays.
Les experts en cybersécurité affirment que les fournisseurs d'accès à Internet, les entreprises spécialisées en intelligence artificielle et Starlink pourraient faire davantage pour prévenir les abus des escrocs, mais qu'ils manquent d'incitations juridiques, réglementaires et commerciales.
« S'il n'y a aucune incitation à poursuivre ces agissements, si faciliter les escroqueries ne coûte rien, pourquoi dépenserais-je un centime pour les prévenir ? », s'interroge Sascha Meinrath, titulaire de la chaire Palmer en télécommunications à l'Université d'État de Pennsylvanie. « Voilà le problème. Il est identifiable, il est possible d'y remédier – du moins en partie – mais cela a un coût. Et actuellement, faciliter les escroqueries ne coûte rien. »
Hors des États-Unis, ce coût commence à augmenter. Le Royaume-Uni, l'Union européenne, l'Australie et Singapour ont mis en place de nouvelles réglementations obligeant les entreprises à renforcer leurs mesures de prévention contre les escroqueries, sous peine de sanctions financières.
Parallèlement, à Washington, les législateurs et les représentants du gouvernement demandent aux entreprises technologiques américaines de coopérer, sur une base volontaire, afin de couper l'accès des escrocs à l'infrastructure américaine.
En novembre, la procureure fédérale du district de Columbia, Jeanine Pirro, a créé la Force d'intervention contre les escroqueries (Scam Center Strike Force) afin de cibler les réseaux d'escroquerie. Lors d'un exercice de quatre jours en mai, cette force d'intervention a collaboré avec Meta, SpaceX, Google et d'autres partenaires pour perturber plus de 1,4 million de comptes de messagerie et de réseaux sociaux, interrompre le trafic d'adresses IP malveillantes, saisir des terminaux Internet par satellite et démanteler des serveurs et des infrastructures d'hébergement liés aux réseaux d'escroquerie d'Asie du Sud-Est.
« Nous ne permettrons pas aux organisations criminelles d'utiliser notre propre infrastructure contre nous ni de ruiner les économies de familles travailleuses », a déclaré Mme Pirro dans un courriel adressé à l'AP. « Notre message est clair : nous vous trouverons, nous vous arrêterons et nous protégerons le peuple américain. »
OpenAI et Google ont tous deux affirmé disposer de programmes robustes pour empêcher les escrocs d'utiliser leurs outils à mauvais escient. Starlink n'a pas répondu aux demandes de commentaires détaillées.
Les fournisseurs d'accès à Internet ont souligné qu'ils ne peuvent pas voir le contenu diffusé sur leurs réseaux ni les activités en ligne des utilisateurs finaux – un principe de confidentialité inhérent à leur conception qui limite leur capacité à détecter les abus. Tous ont déclaré répondre aux signalements d'abus valides et coopérer avec les forces de l'ordre. Aucun n'a souhaité divulguer d'informations spécifiques sur ses clients, invoquant les règles de confidentialité, mais plusieurs ont indiqué avoir pris des mesures concrètes suite à l'article de l'AP.
OpenAI a déclaré qu'à partir des informations partagées par l'AP, elle avait identifié et banni trois comptes qui utilisaient ses modèles pour faciliter des escroqueries en ligne. Oracle a affirmé « collaborer activement avec les forces de l'ordre » concernant les éléments communiqués par l'AP. UpCloud, un fournisseur finlandais de services cloud possédant des serveurs aux États-Unis, a indiqué que la question de l'AP avait entraîné un examen interne et un perfectionnement de ses processus d'évaluation des risques.
Le PDG d'OpenAI, Sam Altman, a comparé l'intelligence artificielle à un service public, au même titre que l'électricité ou l'eau. Mais contrairement aux services de distribution d'eau, les entreprises technologiques et de télécommunications américaines ne sont généralement pas tenues de garantir proactivement la sécurité des contenus qu'elles diffusent.
Certains estiment que cela doit changer.
« Il faut que ce soit comme l'eau potable », a déclaré Matthew Moynahan, PDG de GetReal Security, une entreprise de cybersécurité. « Tout ce qui sort du robinet pour un utilisateur final, qu'il s'agisse d'un ordinateur, d'un navigateur ou d'un téléphone portable, ne doit pas être contaminé. C'est exactement la même chose. »
Quasi automatisée : L'IA américaine détournée pour des escroqueries à grande échelle en Asie du Sud-Est
L'utilisation de l'IA dans les escroqueries explose si rapidement que de nombreux acteurs de la cybersécurité craignent que les escroqueries entièrement automatisées, menées par des agents IA, ne deviennent bientôt monnaie courante.
« Nous évoluons vers un monde où les escrocs humains ne seront peut-être plus nécessaires », a déclaré Ari Redbord, responsable mondial des politiques chez TRM Labs, une société d'analyse de cryptomonnaies. « Il suffira de centaines, de milliers, voire de millions d'agents automatisés qui n'ont besoin ni de dormir ni de manger, et qui travaillent 24 h/24 et 7 j/7. »
Déjà, les outils d'IA basiques utilisés par Koorimannil nécessitaient une intervention humaine minimale. Son travail consistait à copier-coller des réponses à partir de scripts générés par ses commanditaires.
Koorimannil et son meilleur ami avaient répondu à une annonce en ligne pour des emplois dans le secteur du tourisme en Thaïlande. À l'aéroport de Bangkok, une voiture noire les attendait et les a conduits en toute hâte à la frontière birmane, a-t-il raconté. Le lendemain matin, des hommes armés les ont escortés de l'autre côté du fleuve Moei jusqu'à Tai Chang, un centre d'escroquerie sanctionné par le gouvernement américain l'année dernière.
Koorimannil a réussi à subtiliser une capture d'écran de son ordinateur, que l'AP et l'association de sécurité C4ADS ont utilisée pour identifier la clé de sa productivité : une plateforme logicielle appelée Kongtian Intelligent Customer Acquisition, ou KT.
L'AP a également identifié une suite logicielle similaire, appelée Global Social Traffic Navigation, ou 007TG, décrite par un ancien escroc comme une solution complète pour mener des arnaques à grande échelle.
Selon une analyse de la blockchain, une étude des chaînes Telegram fréquentées par les escrocs et des entretiens avec des escrocs de trois pays, KT et 007TG font partie d'un marché gris florissant de technologies aux usages à la fois légitimes et illégitimes, largement exploité par les escrocs. KT et 007TG ont été créés par des entreprises à but lucratif utilisant des modèles d'IA de grandes sociétés internationales, puis vendus à des escrocs qui ont ainsi généré des dizaines de millions de dollars de profits illicites.
Le modèle ChatGPT d'OpenAI, associé à Gemini de Google, a joué un rôle prépondérant, bien que le logiciel ait également intégré d'autres modèles d'IA, notamment européens et chinois. KT et 007TG utilisaient tous deux ChatGPT et Gemini pour générer des réponses automatisées, alimenter un chatbot de jeu de rôle (que les escrocs pouvaient utiliser pour créer des personnages convaincants) et intégrer la traduction en temps réel dans plus de 100 langues, selon C4ADS. Les logiciels de KT et 007TG suivaient également les performances des travailleurs, avec des conséquences dramatiques, comme l'a montré le cas de Koorimannil.
Il a été battu pour ses piètres performances en matière d'escroquerie, son corps restant rouge et tuméfié, comme le révèlent des photographies.
« Quand ils s'approchaient de mon ordinateur, mes mains tremblaient et transpiraient », a confié Koorimannil à l'AP.
La nuit, raconte-t-il, lui et son meilleur ami se blottissaient dans la même couchette étroite, trop effrayés pour dormir seuls.
L'analyse de la blockchain, réalisée pour AP/« FRONTLINE » par TRM Labs, démontre la puissance de ces outils. Les transactions en cryptomonnaies sont enregistrées sur un registre public indélébile, la blockchain, dont l'analyse permet de révéler les tendances et le volume de ces transactions. TRM Labs a constaté qu'un seul portefeuille de cryptomonnaies utilisé par 007TG a reçu 860 000 $ de paiements entre avril 2024 et décembre 2025, incluant des transferts provenant d'au moins quatre portefeuilles associés à des réseaux d'escroquerie connus. Ces escrocs ont ainsi empoché au moins 75 millions de dollars.
Lutter contre les abus de l'IA à grande échelle est complexe car les escrocs utilisent souvent ChatGPT de la même manière que des centaines de millions d'autres personnes : pour traduire, rédiger des messages, créer du contenu et effectuer des recherches de base, selon OpenAI. L'intimité, les pressions financières et le langage manipulateur des arnaques sentimentales, par exemple, peuvent être difficiles à distinguer des demandes légitimes d'utilisateurs cherchant de l'aide pour un divorce. Par ailleurs, des outils comme KT et 007TG peuvent avoir des usages légitimes, notamment pour les entreprises chinoises souhaitant se développer à l'international.
Cependant, en analysant le comportement des utilisateurs dans le temps afin de déceler les schémas de tromperie et de manipulation, OpenAI affirme détecter les arnaques avec une précision de 95 % et supprimer 100 000 comptes frauduleux chaque mois. L'entreprise indique également avoir perturbé, de manière indépendante, les services de réseaux d'escroquerie opérant depuis le Cambodge, le Myanmar et le Nigeria.
Malgré l'exploitation de leur technologie par les réseaux de fraude, un nombre croissant de personnes utilisent ces mêmes outils pour se défendre. OpenAI a déclaré que ChatGPT est utilisé des millions de fois par mois pour identifier et éviter les arnaques – jusqu'à trois fois plus souvent, selon les estimations de l'entreprise, que le modèle n'est détourné par les escrocs. OpenAI a également récemment collaboré avec la Global Anti-Scam Alliance pour lancer scam.org, qui aide les utilisateurs à évaluer le risque d'être ciblés par des escrocs.
Google n'a pas répondu aux questions spécifiques concernant les conclusions de l'AP, mais a déclaré être « engagé à développer l'IA de manière responsable » et concevoir ses modèles avec des mécanismes de sécurité pour filtrer les contenus faisant la promotion d'escroqueries. 007TG a cessé ses activités en décembre, mais affirme depuis être de nouveau opérationnel. Ni 007TG ni KT n'ont répondu aux demandes de commentaires.
Finalement, grâce à un contact à Bahreïn, Koorimannil et son ami ont trouvé un intermédiaire qui a supervisé le paiement des rançons pour 21 Indiens depuis leur domicile, a-t-il déclaré.
Chacun d'eux a dû payer 500 000 roupies indiennes (5 300 $) pour être libéré.
Signaux manqués : Les fournisseurs d’accès Internet américains jouent un rôle prépondérant dans le trafic des centres d’escroquerie
Chris Colocousis a mis du temps à comprendre à quel point les escrocs du monde entier utilisent la technologie américaine pour piéger des personnes comme lui. Au début, il a seulement remarqué que la femme qui l’avait contacté sur Facebook avait un numéro de téléphone new-yorkais – non loin de son domicile dans le Massachusetts – et prétendait travailler dans une entreprise financière réputée d’Atlanta.
« Eliza » lui a proposé un appel vidéo. Et là, elle était là : la même blonde sublime que sur ses photos Facebook. Elle avait même quelques cernes. Elle paraissait trop réelle pour être une illusion.
Aujourd’hui, Colocousis, un sexagénaire divorcé, ignore où se trouve réellement « Eliza », s’il parlait avec elle ou avec ChatGPT, et même si c’est une femme. Il sait que les 400 000 dollars qu'il affirme avoir « investis » sous la direction d'Eliza ont disparu, le privant de la retraite confortable qu'il avait bâtie au prix de longues années de travail.
« On a l'impression que tout s'écroule », confie-t-il. « Je pense à tout ce temps investi pour pouvoir prendre ma retraite à un certain âge… et tout est parti en fumée. »
Chaque étape d'une fraude est un signal numérique, explique John Breyault, vice-président en charge des politiques publiques, des télécommunications et de la lutte contre la fraude à la National Consumers League, une association à but non lucratif. Les fournisseurs d'accès à Internet constituent le réseau sur lequel reposent nombre de ces services.
« Les FAI occupent une place particulièrement cruciale dans cette chaîne », précise-t-il.
De nouvelles données révèlent que les fournisseurs d'accès à Internet américains jouent un rôle prépondérant dans les escroqueries orchestrées depuis le Myanmar. L'Associated Press a analysé un échantillon de 202 013 connexions effectuées par des appareils situés dans quatre centres d'escroquerie au Myanmar : KK Park, Tai Chang, Deko Park et un site plus récent près de Hpakalu. Une connexion sur cinq transitait par des fournisseurs d'accès Internet américains. Aucun autre pays non régional n'a présenté un taux aussi élevé.
Parmi ces fournisseurs figuraient Cogent Communications, Oracle, AT&T et DigitalOcean. Les données montrent également que des entreprises hors des États-Unis, comme UpCloud, le fournisseur finlandais de services cloud, et GlobalTeleHost, une société canadienne d'hébergement et d'infrastructure Internet, utilisaient des serveurs américains pour héberger le trafic à haut risque provenant de ces centres d'escroquerie.
« Ils sont grassement payés pour acheminer ces adresses IP », a déclaré Riley Kilmer, cofondateur de Spur Intelligence Corporation, une entreprise de cybersécurité. « Actuellement, les revenus sont supérieurs aux risques. Si cet équilibre était inversé, les fournisseurs d'accès Internet seraient obligés d'agir. »
Les fournisseurs d'accès à Internet disposent d'une mine de données qui pourraient servir à minimiser les activités illicites, mais cela exige des investissements considérables, selon les analystes en cybersécurité.
« Dans le secteur de l'hébergement, la politique a souvent tendance à réagir après coup », explique Dan Winchester, cofondateur de Scamalytics, une entreprise spécialisée dans la prévention de la fraude. « Or, cette approche est peu efficace. Il est essentiel d'adopter une stratégie proactive pour stopper la fraude sur ses serveurs. »
Les données relatives aux technologies publicitaires ont été compilées par International Justice Mission entre février 2025 et janvier 2026. Ces données capturent une partie de l'activité des applications qui partagent des informations avec des courtiers en données, ce qui permet de révéler la localisation et l'adresse IP d'un appareil lorsqu'il se connecte à Internet. AP a ensuite identifié les entreprises auxquelles ces adresses IP étaient attribuées grâce à une base de données gérée par Scamalytics (https://scamalytics.com/), qui évalue également le risque de fraude potentiel associé aux adresses IP.
Dans de nombreux cas, des escrocs birmans faisaient transiter leurs connexions internet par des services cloud basés aux États-Unis afin de dissimuler leur véritable localisation avant de se connecter aux principales plateformes, principalement Meta, propriétaire de Facebook, Instagram et WhatsApp, selon Kentik, une société de surveillance de réseau basée à San Francisco qui a cartographié le trafic internet à partir d'un échantillon de données partagé par l'AP. Cette technique leur permet de se faire passer pour d'autres utilisateurs et de contourner les contrôles de sécurité des plateformes.
Meta a déclaré que ce type de contournement délibéré explique pourquoi la collaboration – avec les forces de l'ordre et l'ensemble du secteur, notamment les entreprises de connectivité et de technologie – est essentielle pour démanteler les réseaux malveillants à grande échelle.
« Les escrocs sont des criminels déterminés qui utilisent des tactiques de plus en plus sophistiquées pour escroquer les gens et échapper à la détection sur nos plateformes et sur internet », a déclaré un porte-parole. En analysant les comportements des utilisateurs, Meta a indiqué avoir pu démanteler des millions de comptes liés à des centres d'escroquerie en Asie du Sud-Est et aux Émirats arabes unis.
« Ce genre de choses est tellement répandu », a déclaré Doug Madory, directeur de l'analyse Internet chez Kentik. « On peut blanchir des connexions à volonté. »
L'une des méthodes consiste à louer des adresses IP, qui peuvent prendre plus de valeur lorsque le trafic semble provenir d'un fournisseur réputé. Cette faille lucrative peut être exploitée pour contourner les contrôles de sécurité. En septembre, AT&T a commencé à appliquer une mesure visant à resserrer cette faille en obligeant ses clients professionnels à déclarer leur identité réseau.
« Ce serait formidable si tout le monde faisait comme AT&T », a déclaré Madory. « Ils ont probablement perdu des clients à cause de cette politique, mais c'étaient des clients difficiles. »
Colocousis a déclaré que les personnes qui pensent que les victimes d'escroquerie comme lui sont des imbéciles crédules ne comprennent pas la sophistication des organisations criminelles à l'origine des fraudes en ligne.
Le 25 janvier 2025, Colocousis a disposé 80 000 $ en espèces sur sa table, exactement comme le conseiller du service client de son application de trading de cryptomonnaies le lui avait indiqué. Eliza lui avait dit que s'il payait juste ce dernier montant, il pourrait débloquer ses fonds et retirer tout son argent.
« Je dois te dire que je suis un peu inquiet, mais je sais que tu n'arrêtes pas de me dire que tout va bien », lui a-t-il écrit. Elle a répondu instantanément par une série d'émojis de baisers.
Le lendemain matin, un jeune homme, arrivé selon Colocousis dans une Jeep immatriculée à New York, a traversé une fine couche de neige jusqu'à sa porte. Une fois à l'intérieur, l'homme – qui a dit s'appeler Vincent – a demandé à Colocousis de mettre les liasses de billets de 50 et 100 dollars dans un sac en plastique. Vincent a envoyé un message et l'argent est instantanément apparu sur le compte de trading de cryptomonnaies frauduleux qu'Eliza avait aidé Colocousis à ouvrir, a-t-il affirmé.
Vincent est parti avec un grand sourire et un signe de la main rapide et amical. « À la prochaine », a-t-il dit. « Peut-être. Bon. Salut. »
Colocousis pense que les entreprises technologiques américaines devraient faire davantage pour protéger les personnes comme lui. Il est encore tellement bouleversé qu'il a parfois du mal à sortir de chez lui.
« L'avidité est… », a murmuré Colocousis, cherchant ses mots. « Je suis pour le capitalisme, mais quand il détruit la vie des gens, des gens qui ont travaillé toute leur vie pour atteindre un objectif, celui de ne plus avoir à travailler, et que tout leur est arraché du jour au lendemain… il y a un problème. »
Starlink est le principal fournisseur d'accès à Internet au Myanmar, et les escrocs représentent une part importante de sa clientèle, selon les données.
Aujourd'hui, le service par satellite Starlink d'Elon Musk est le fournisseur d'accès à Internet le plus utilisé au Myanmar, y compris dans des complexes connus pour leurs escroqueries, a constaté l'AP. Et ce, malgré une enquête du Congrès en cours, une ordonnance d'un tribunal américain datant de novembre ordonnant la saisie des comptes Starlink dans certains complexes d'escroqueries du Myanmar, et des annonces, en octobre et en juin, selon lesquelles Starlink avait coupé le service à des milliers de foyers situés à proximité de ces centres.
La sénatrice Maggie Hassan, démocrate du New Hampshire, qui dirige une enquête parlementaire bipartite sur le rôle de Starlink et d'autres entreprises dans l'augmentation des pertes subies par les victimes d'escroqueries aux États-Unis, a interpellé SpaceX afin d'obtenir des précisions sur le rôle de Starlink dans la fraude transnationale et l'a exhortée à redoubler d'efforts pour empêcher l'utilisation abusive et criminelle de ses appareils.
« Nous devons agir davantage à tous les niveaux pour lutter contre les escroqueries qui touchent les Américains à travers le pays », a-t-elle déclaré dans un courriel adressé à l'Associated Press. « Étant donné que Starlink de SpaceX est la technologie internet par satellite de prédilection de nombreux escrocs, leur couper l'accès à Starlink est essentiel pour prévenir les escroqueries à la source. »
Il est indéniable que Starlink a été vital pour les écoles, les organisations humanitaires, les hôpitaux, les médias et bien d'autres au Myanmar, selon Amnesty International et d'autres organisations. Cependant, les données de l'Asia Pacific Network Information Center (APNIC), le registre internet régional, indiquent que les escrocs représentent une part disproportionnée de ses utilisateurs.
Le Myanmar est devenu un refuge pour des réseaux d'escroquerie à grande échelle, qui ont enrôlé quelque 300 000 personnes originaires de dizaines de pays, souvent contre leur gré, selon les Nations Unies. L'un de ces réseaux est Deko Park, un ensemble de grands bâtiments aux toits bleus parsemés d'antennes paraboliques blanches, situé près de la frontière thaïlandaise.
Les données recueillies sur un échantillon d'appareils à Deko Park, fournies par International Justice Mission, montrent que Starlink figurait parmi les principaux fournisseurs d'accès à Internet utilisés entre le 10 décembre 2025 et le 6 janvier 2026, juste après deux entreprises de télécommunications régionales.
Un ingénieur éthiopien nommé Ebisa a déclaré à l'Associated Press avoir utilisé Starlink à Deko Park de décembre 2024 à décembre 2025, date à laquelle il a réussi à s'échapper. Il a demandé à l'AP de ne publier que son prénom afin de préserver son anonymat. La tâche d'Ebisa consistait à collecter les numéros WhatsApp d'hommes riches et vulnérables. Il a raconté avoir été constamment puni – battu, électrocuté, détenu et contraint à des exercices physiques pendant des heures – pour ne pas avoir atteint des objectifs de performance impossibles.
Un jour, dit-il, exaspéré, il a tenté d'échapper à une raclée. Il n'est pas allé bien loin. Les agents de sécurité du parc Deko l'ont roué de coups, le laissant aveugle d'un œil. Des photos témoignent de ses blessures oculaires et l'Associated Press s'est entretenue avec une ONG qui l'a aidé à obtenir des soins médicaux en Thaïlande.
« C'était dur de survivre », a-t-il confié à l'AP. « Finalement, Dieu nous a sortis de cet enfer. »
S'exprimant depuis un refuge pour victimes de la traite des êtres humains en Thaïlande en décembre, il a expliqué vouloir se faire opérer de l'œil avant de rentrer chez lui, car la santé de sa mère est fragile et il craignait que la vue de sa blessure ne lui soit fatale.
« C'est une honte », a-t-il déclaré. « Si Dieu me donne de l'aide, si j'obtiens des médicaments, peut-être pourrai-je recouvrer l'œil. »
Lundi, depuis son domicile en Éthiopie, il a annoncé à l'AP que les médecins l'avaient informé qu'ils ne pouvaient pas sauver son œil. « C'est une réalité difficile à accepter », a-t-il déclaré. « On m'a dit qu'il était trop tard pour me rendre la vue. »
Un Nigérian, Obinna Okeadu, lui aussi piégé et contraint de travailler à Deko Park, n'est jamais rentré chez lui, selon trois collègues, un militant des droits de l'homme et des témoignages de sa famille restée au Nigeria.
L'après-midi du 28 octobre 2025, Okeadu et son colocataire, Ogbonnaya Tochukwu Agwu – surnommé Valentine – rentraient d'une nuit de travail infructueuse et furent convoqués pour être punis.
De retour dans leur dortoir après le passage à tabac, Valentine vit Okeadu se mettre à trembler de façon incontrôlable. Okeadu s'effondra lourdement au sol, la tête ballante, des gémissements aigus et douloureux s'échappant de son corps.
« Ça va aller », lui dit doucement un ami. « On est là. »
Mais Okeadu n'allait pas bien.
« Je vais mourir comme ça », a crié Okeadu, selon Valentine.
Valentin a raconté qu'Okeadu avait été emmené, vraisemblablement à l'hôpital. Il a prié pour son ami. Mais le lendemain, l'ordinateur d'Okeadu avait disparu et son nom avait été supprimé des conversations professionnelles.
Valentin ne l'a jamais revu.
Ce type d'abus, et le coût croissant des cyberescroqueries pour les victimes du monde entier, ont entraîné des opérations de répression régulières. Début 2025, la Thaïlande a temporairement coupé l'accès à Internet, l'électricité et le gaz aux centres d'escroquerie situés juste de l'autre côté de sa frontière avec le Myanmar.
À l'époque, Starlink permettait de contourner le blocus. Les antennes paraboliques se sont multipliées sur les toits de ces centres au Myanmar, comme l'ont montré les images satellites, et l'utilisation de Starlink a explosé dans le pays, selon les données de l'APNIC.
En avril 2025, alors que les États-Unis préparaient des sanctions contre les réseaux d'escroquerie étrangers en Asie du Sud-Est, Starlink a réattribué des adresses IP de Tanzanie afin de créer un bloc dédié au Myanmar. On ignore les raisons exactes, mais les experts estiment que cette mesure est généralement prise pour répondre à une demande croissante ou préparer l'entrée sur un nouveau marché.
En juin 2025, Starlink était le premier fournisseur d'accès à Internet de ce pays pauvre et ravagé par la guerre, avec une part de marché de 14 %, malgré des coûts relativement élevés, selon les données de l'APNIC.
En octobre, lors d'une nouvelle vague de répression, Starlink a annoncé avoir coupé ses services à plus de 2 500 foyers situés à proximité de complexes impliqués dans des escroqueries au Myanmar. L'entreprise a perdu près de la moitié de ses utilisateurs dans le pays et sa part de marché a chuté de 15 % à 6,5 %, toujours selon l'APNIC.
Cependant, en décembre, l'utilisation de Starlink a connu une forte reprise et, dès février, l'entreprise était de nouveau numéro un au Myanmar. Aujourd'hui, elle détient près de 20 % de parts de marché, d'après les données de l'APNIC.
L'opération d'octobre a démontré que Starlink peut neutraliser les centres d'escroquerie connectés à ses satellites à sa guise, et illustre l'importance cruciale des réseaux criminels qui financent l'infrastructure de ces centres pour sa base d'utilisateurs.
Selon sa propre carte de couverture, Starlink ne commercialise pas ses services au Myanmar. L'Associated Press a interrogé le gouvernement militaire birman sur la légalité des opérations de Starlink dans le pays, mais n'a reçu aucune réponse.
Starlink a également refusé de répondre aux demandes de commentaires détaillées. Cependant, Lauren Dreyer, vice-présidente des opérations commerciales de Starlink chez SpaceX, a déclaré publiquement que Starlink applique une tolérance zéro face aux abus.
« Nous détectons et désactivons proactivement les terminaux impliqués dans des activités illégales », a-t-elle affirmé en juin dernier dans un communiqué concernant la collaboration de l'entreprise avec la Scam Center Strike Force. « Grâce à notre collaboration avec les forces de l'ordre et les entreprises technologiques, nous contribuons à la lutte mondiale contre la fraude et veillons à ce que Starlink demeure une force positive. »
Malgré les coupures de service de Starlink, les escrocs ont continué leurs activités, même depuis l'un des centres d'escroquerie les plus médiatisés d'Asie, KK Park.
En octobre, face à la pression internationale croissante, le gouvernement militaire birman a entrepris la démolition du centre et diffusé des images de dizaines de terminaux Starlink saisis. Mais en prenant la fuite, les escrocs ont emporté leur matériel.
D'après International Justice Mission, qui a suivi ces appareils grâce aux données des technologies publicitaires, au moins sept appareils utilisés à KK Park avaient été transférés dans un nouveau centre situé à une trentaine de kilomètres au nord-ouest, près de Hpakalu.
En janvier, au moins sept appareils utilisés à KK Park avaient été déplacés vers un nouveau centre situé à une trentaine de kilomètres au nord-ouest, près de Hpakalu.
« Ces nouveaux complexes apparaissent en plein désert ; ce sont des ensembles de bâtiments fortifiés avec une multitude de terminaux sur les toits », explique Eric Heintz, analyste international chez IJM. « Il devrait être possible de les fermer et de retracer l’historique des paiements. »
Heintz a identifié au moins 25 nouveaux sites au Myanmar qui sont apparus ou se sont considérablement développés depuis la répression de l’automne dernier. Des images satellites, authentifiées par l’AP, montrent des champs déserts transformés en vastes zones industrielles en quelques mois seulement, et de nouvelles routes tracées à travers une épaisse forêt.
Des antennes paraboliques blanches ornent les toits de certains de ces bâtiments, et les données de géolocalisation montrent que des escrocs se connectent depuis au moins 13 sites de la même manière qu’auparavant : via Starlink.
Cet article s’inscrit dans le cadre d’une collaboration entre l’Associated Press et « FRONTLINE » (PBS), qui donnera lieu à un documentaire à venir.
Kinetz a réalisé ce reportage depuis Rome, Washington, Londres et Lisbonne (Portugal). Les journalistes de l'Associated Press Juliet Linderman (Washington et Raynham, Massachusetts), Ope Adetayo (Lagos, Nigéria), Larry Fenn (New York), Huizhong Wu (Bangkok) et Michael Reo (Washington) ont contribué à cet article. Le journaliste indépendant Rejimon Kuttappan (Thiruvananthapuram, Inde), ainsi qu'Anthony DeLorenzo, Martha Mendoza et Peter Klein de l'émission « FRONTLINE » (PBS) y ont également contribué.
L'Associated Press bénéficie du soutien financier de plusieurs fondations privées. L'AP est seule responsable du contenu. Consultez les normes de l'AP en matière de collaboration avec les fondations, la liste de ses soutiens et les domaines de couverture financés sur AP.org.
Contactez l'équipe d'enquête internationale de l'AP à l'adresse Investigative@ap.org ou via https://www.ap.org/tips/.
Incident 1590: Un outil d'IA prétendument soutenu par Philip Morris aurait généré des réponses s'opposant à un durcissement de la réglementation européenne sur le tabac.
“Philip Morris a utilisé l'IA pour inonder le marché européen du tabac.”
La Commission européenne révise actuellement deux directives majeures relatives aux produits du tabac et à la publicité y afférente. Dans ce cadre, elle a lancé une consultation publique qui a recueilli près de 90 000 réponses. Une enquête journalistique néerlandaise[1]-[2] révèle qu’une part importante de ces contributions a été générée par un outil d’intelligence artificielle mis en œuvre par Philip Morris International, sous une identité dissimulée. En France, ce phénomène est particulièrement marqué : 68 % des réponses à la consultation auraient été rédigées par des intelligences artificielles (IA)*.
Une consultation submergée de réponses fabriquées
La révision des directives européennes relatives aux produits du tabac et à la publicité est un enjeu majeur de santé publique au sein de l’Union européenne. Dans le cadre de ce processus législatif, la Commission européenne a lancé une consultation publique afin de recueillir l’avis des citoyens, des associations et des parties prenantes. Le volume de réponses reçues est exceptionnel : 88 000 contributions ont été soumises en un seul mois, alors que les consultations similaires reçoivent généralement moins de 1 000 réponses.
Une enquête menée par l’équipe éditoriale de Point, le département de journalisme d’investigation de KRO-NCRV, l’un des principaux groupes audiovisuels publics néerlandais, en collaboration avec NOS, l’équivalent néerlandais de France Télévisions, a analysé plus de 65 000 de ces contributions. L’analyse a révélé que 22 500 d’entre elles, soit 35 % du total, étaient entièrement générées par des outils d’intelligence artificielle. Cette proportion englobe en réalité deux phénomènes distincts qu'il convient de différencier. D'une part, l'utilisation d'outils d'IA générative par des particuliers pour rédiger leurs propres contributions, lesquelles ne reflètent pas nécessairement le point de vue exprimé. D'autre part, et c'est ce que documente principalement l'enquête, il y a la diffusion organisée de réponses préformatées par les fabricants eux-mêmes, construites à partir d'arguments prédéfinis qui laissent peu de place à l'expression personnelle des signataires. Cette seconde pratique constitue une forme de réponse télécommandée, déjà observée et dénoncée lors de la précédente révision de la directive sur les produits du tabac, qui avait également enregistré un nombre inhabituellement élevé de contributions.
Si l'enquête de Point et l'analyse de NOS ont établi qu'une large majorité des réponses générées par IA provenaient de l'outil mis en œuvre par Philip Morris International, ce chiffre ne reflète probablement qu'une partie du phénomène. Outre PMI, plusieurs autres fabricants de tabac, ainsi que des organisations du secteur du vapotage, se sont montrés tout aussi proactifs pour influencer les contributions soumises lors de cette consultation, ce qui laisse penser que la proportion réelle de réponses pilotées par l'industrie pourrait être encore plus importante que ne l'indiquent les données disponibles à ce jour.
Philip Morris à l'origine de l'outil : une campagne cachée
L'enquête révèle que la quasi-totalité des réponses générées par l'IA provenaient d'un seul et même outil, développé par Philip Morris International (PMI). La campagne, baptisée « Votre voix, votre choix », ne mentionnait Philip Morris qu'en petits caractères. Des affiches dans les bureaux de tabac de certains pays membres, des courriels envoyés aux clients et des publicités sur le site web d'IQOS, la marque de tabac chauffé du groupe, incitaient les consommateurs à utiliser cet outil via un code QR.
L'outil était simple d'utilisation : les utilisateurs répondaient à quelques questions – s'ils fumaient, quels produits ils consommaient et quels aspects ils jugeaient importants – et l'outil générait automatiquement une réponse à la première personne, prête à être soumise au portail de la Commission européenne. Or, parmi les onze « aspects importants » présentés aux utilisateurs, un seul était favorable à un durcissement de la réglementation ; tous les autres y étaient opposés. Les chercheurs ont également constaté que, dans au moins 50 cas, l'outil avait ajouté des arguments contre la réglementation que l'utilisateur n'avait pas sélectionnés.
Une atteinte à l'intégrité démocratique dénoncée par des experts
La Commission européenne a fait part de ses préoccupations, indiquant qu'elle suit de près les informations faisant état de campagnes orchestrées par l'industrie pour influencer les résultats de la consultation, et soulignant l'importance de veiller à ce que les opinions des citoyens ne soient ni manipulées ni déformées.
Ce cas s'inscrit dans un contexte stratégique très précis. Inonder une consultation publique de réponses automatisées est une tactique bien connue de l'industrie du tabac pour retarder ou affaiblir les processus législatifs qui lui sont défavorables. Le taux élevé de réponses générées par IA en France n'est pas surprenant compte tenu de la position affichée du pays sur cette question. En effet, dans le cadre de cette même consultation, la France a soutenu les mesures suivantes : [3]. Plusieurs mesures particulièrement ambitieuses ont été adoptées, notamment l’interdiction de tous les arômes dans les produits couverts par la directive, l’introduction du paquet neutre dans toute l’Europe, la réduction des taux de nicotine autorisés dans certains produits et, pour la première fois, l’interdiction des filtres à cigarettes. Cette position est cohérente avec les réformes entreprises au niveau national, faisant de la France l’un des États membres les plus engagés en faveur d’une réglementation plus stricte des nouveaux produits du tabac et de la nicotine.
L’enjeu est d’autant plus important compte tenu de l’évaluation du cadre européen de lutte antitabac publiée par la Commission le 2 avril 2026[4]. Le rapport conclut que les lignes directrices actuelles sont désormais insuffisantes face à la croissance rapide des nouveaux produits du tabac et de la nicotine, et que la Commission juge nécessaire une révision de la législation pour soutenir l’objectif européen d’une « génération sans tabac » d’ici 2040. Face à cette perspective, Philip Morris International, ainsi que d’autres fabricants du secteur, a mobilisé ses réseaux de consommateurs pour tenter d’influencer l’issue de la consultation. Philip Morris préconise une approche dite « fondée sur les risques », qui consisterait à appliquer des règles différenciées selon les catégories de produits, afin d'obtenir un traitement réglementaire plus favorable pour les cigarettes électroniques, les produits du tabac chauffé et les sachets de nicotine – des segments où le groupe réalise désormais une part croissante de son chiffre d'affaires.
Du point de vue du droit international, la Convention-cadre de l'OMS pour la lutte antitabac (CCLAT), à laquelle l'Union européenne est partie, stipule dans son article 5.3 et ses directives d'application que l'industrie du tabac ne doit exercer aucune influence sur l'élaboration des politiques de santé publique, en raison de la contradiction fondamentale entre ses intérêts commerciaux et les objectifs de santé publique. En manipulant massivement une consultation officielle au moyen de réponses générées automatiquement, les fabricants ont présenté leurs propres intérêts sous couvert de participation citoyenne, contournant ainsi cet engagement. Aux Pays-Bas, plusieurs organisations de santé ont porté plainte auprès des autorités compétentes, et une large majorité du Parlement a formellement condamné cette campagne.
AE
[1] AI van Philip Morris domine l'opération d'inspiration néerlandaise EU-tabakswet, publié le 28 juin 2026, Pointer, consulté le même jour
[2] Marleen de Rooy, Tabaksgigant laat AI 'publieksreacties' schrijven tegen strengere EU-regels: 'C'est valsspelen'', publié le 28 juin 2026, NOS, consulté le même jour
[3] La France pousse l'Union européenne vers une réglementation plus ambitieuse en matière de tabac et nicotine, Génération Sans Tabac, publié le 20 juin 2026, consulté le 29 juin 2026
[4] Directive antitabac : A L'évaluation européenne révèle un cadre dépassé., Génération Sans Tabac, publié le 7 avril 2026, consulté le 29 juin 2026
A propos de la base de données
La base de données des incidents d'IA est dédiée à l'indexation de l'historique collectif des dommages ou les quasi-dommages réalisés dans le monde réel par le déploiement de systèmes d'intelligence artificielle. Comme des bases de données similaires dans l'aviation et la sécurité informatique, La base de données des incidents d'IA vise à apprendre de l'expérience afin que nous puissions prévenir ou atténuer les mauvais résultats.
Vous êtes invité à soumettre des rapports d'incident, après quoi les soumissions seront indexées et rendues visibles au monde entier. L'intelligence artificielle ne sera bénéfique pour les personnes et la société que si nous enregistrons et apprenons collectivement de ses échecs. (Plus d'informations)

Enquête sur les incidents d'IA pour construire un avenir plus sûr : l'Instituto de Investigación de Seguridad Digital s'associe à Responsible AI Collaborative
By TheCollab Board of Directors
2024-02-20
L'Institut d'inestigation de Securité Digital (DSRI) des Instituts d'Investigation de UL est assoicé evec Responsible AI Collaborative (TheC...
La base de données dans la presse
En savoir plus sur la base de données sur Time Magazine, Vice News, Venture Beat, Wired et Bulletin of the Atomic Scientists entre autres points de vente.
La collaboration IA responsable
La base de données d'incidents d'IA est un projet du Responsible AI Collaborative, une organisation autorisée à promouvoir la base de données d'incidents d'IA. La gouvernance de la Collaborative est structurée autour de la participation de sa programmation d'impact. Pour plus de détails, nous vous invitons à lire le rapport de la fondation et à en savoir plus sur notre and learn more on our.

View the Responsible AI Collaborative's Form 990 and tax-exempt application. We kindly request your financial support with a donation.
Commanditaire fondateur de l'organisation
Commanditaire fondateur de la base de données

Commanditaires et subventions
Commanditaires en nature
Le briefing sur les incidents d'IA

Create an account to subscribe to new incident notifications and other updates.



