lundi 9 juin 2025

L'intelligence artificielle et les mafIAs

Cela fait longtemps que je m'intéresse à la mafia ou à qui en parle, Italie oblige : si vous recherchez "mafia" sur ce blog, vous allez trouver une trentaine de résultats. Plus récemment, j'ai commencé à approfondir le thème "intelligence artificielle (IA)", mais je n'avais pas encore pensé associer ces thèmes dans mes quatre blocs sur l'IA. Jusqu'à ce que je tombe sur cette déclaration de Nicola Gratteri, l’un des magistrats antimafia les plus respectés d’Italie (sauf par la politique...) :

« Les mafias commencent à s'intéresser à l'intelligence artificielle » !

Pour qui comprend l'italien :

Selon lui, l’intérêt de la mafia pour l’IA n'est plus un danger hypothétique, mais bien une évolution logique du crime organisé qui cherche, comme toujours, à exploiter les technologies émergentes plus rapidement que les régulations ne les encadrent :

« L'intelligence artificielle accélérera le monde, elle fournira des réponses en une nanoseconde, contrairement aux jours que ça prend pour une analyse humaine, même avec des ordinateurs puissants », ou encore « Nous aurons un monde gouverné par trois/quatre centres de pouvoir, pas plus, qui géreront et mettront en œuvre l'intelligence artificielle. »

Au profit de qui ? Et qui sont ces centres de pouvoir ?

Nicola Gratteri n'en mentionne pas explicitement la nature, ne précise pas s’il s’agit d’organisations mafieuses spécifiques, d’entités étatiques ou d’acteurs technologiques influencés par des réseaux criminels. Il semble juste évoquer une concentration du pouvoir technologique dans quelques entités globales, supérieures aux états et aux multinationales, qui pourraient inclure des organisations criminelles ou des groupes infiltrés par elles, exploitant l’IA pour maximiser leurs profits et leur influence. Ces centres ne sont pas nécessairement des mafias au sens classique ('Ndrangheta, Camorra, etc.), mais pourraient représenter des coalitions de pouvoir mêlant crime organisé, technologies et acteurs économiques ou politiques. Au plan technologique, il est tout à fait probable que ces centres de pouvoir (sans nommer les entités qui les contrôlent et les manœuvrent dans l'ombre) sont les suivants :

  1. Experts technologiques (ingénieurs informaticiens, hackers)
  2. Plateformes numériques, banques en ligne et sociétés fintech
  3. Réseaux digitaux et plateformes digitales (dark web, réseaux sociaux)
  1. Les mafias embauchent aujourd’hui des ingénieurs informatiques et des hackers de toutes nationalités, en faisant appel à leurs compétences numériques pour renforcer leurs capacités dans le cyberespace, notamment en termes de ransomware, de phishing ou d'exploitation de la blockchain...
  2. La mafia a recours à des banques en ligne et des sociétés fintech, capables de manipuler et de blanchir des milliards via des structures invisibles, parfois hébergées ou opérant dans des pays "discrets". Ce nouveau pouvoir financier a la capacité de transformer, gérer et dissimuler d’énormes flux monétaires numériques. Par exemple, les cartels sud-américains acceptent d'être payés en cryptomonnaies...
  3. L’infiltration croissante des mafias dans le dark web, les messageries chiffrées, les réseaux sociaux, les plateformes de streaming ou même le métavers crée un énorme pouvoir de communication et de visibilité, qui leur permet de recruter, coordonner des actions, diffuser des menaces ou influencer l’opinion via le Web. Ce pouvoir communicationnel s’appuie sur le contrôle de tous ces canaux.

Concernant le dark web, Gratteri souligne que la Camorra est déjà pleinement intégrée à ce réseau pour gérer des flux de drogue : « Avec un simple téléphone portable, grâce à un logiciel dédié, un camorriste peut acheter 2 000 kilos de cocaïne en restant assis sur sa chaise », voire commander l'assassinat d'une personne ou des millions de bitcoins, cela signifie que le monstre évolue, et qu'il évolue rapidement. 

Gratteri nous décrit ainsi une mafia à l'avant-garde, en phase avec son temps. Dès la naissance de Facebook, les premières mafias à utiliser le réseau social pour se forger une image et communiquer furent les cartels mexicains, qui étalaient leur richesse et leur puissance, leurs voitures de luxe, leurs montres en or et leurs montagnes d'argent tout en envoyant des messages de mort aux cartels adverses. Puis la Camorra s'y est mise aussi, en suivant la même méthode que les mexicains. Ensuite les jeunes se sont tournés vers TikTok, et toutes les mafias ont migré vers TikTok. 

Car elles se comportent exactement comme une entreprise : pour être efficaces, performantes et augmenter leurs profits, elles ont besoin de faire leur publicité : « Vu que les jeunes représentent le groupe social le moins riche mais aussi celui qui dépense le plus, les entreprises se tournent vers TikTok. Et les mafias adoptent le même modèle en allant sur TikTok et en suivant les jeunes. C'est là qu'elles se font connaître », selon Nicola Gratteri.

Je me suis quand même fortement interrogé sur la façon dont les mafias peuvent utiliser l'IA et, en bon prompt engineer, j'ai posé directement à quatre IA (ChatGPT, Gemini, Grok et DeepSeek) la question suivante :

Nicola Gratteri, un grand juge italien, a déclaré que la mafia s'intéressait à l'utilisation de l'intelligence artificielle ! Comment est-il possible qu'une mafia puisse utiliser l'intelligence artificielle sans aucun contrôle ni signalement d'utilisation suspecte à une autorité de surveillance ?

Les réponses sont éclairantes ! Je résume.

ChatGPT

Question à la fois préoccupante et très pertinente. Comment la mafia peut-elle utiliser l’IA sans contrôle ?

  • Aucune obligation d’identification pour l’usage de l’IA en ligne

Il est possible d’utiliser ou de créer des IA (notamment en open source ou via des API) sans vérification d’identité stricte, surtout dans des pays où la régulation est faible. Des modèles open source (type LLM, vision, génération vocale) peuvent être hébergés localement, donc hors du radar des autorités.
  • L’IA est un outil, pas une entité traçable
Contrairement à un compte bancaire, une arme ou une plaque d’immatriculation, l’IA ne laisse pas toujours de trace directe, surtout si elle est utilisée hors ligne ou dans des circuits illégaux. Les activités peuvent être disséminées dans des réseaux chiffrés, anonymisés ou via des intermédiaires, comme le dark web.
  • Les applications criminelles sont difficiles à distinguer de cas d’usage légitimes. Ainsi l'IA peut servir à :
générer de faux documents (deepfakes, identités synthétiques), automatiser des fraudes en ligne (phishing avec génération de texte ou de voix), optimiser des flux logistiques de trafics illicites, surveiller ou manipuler des marchés légaux via des algorithmes... le tout en imitant des fonctions commerciales classiques, ce qui rend leur détection extrêmement complexe.
  • Vide réglementaire et coordination limitée
Aujourd’hui, la régulation de l’IA (y compris l’AI Act européen) n’est pas encore pleinement en vigueur, et les autorités de surveillance ne sont ni centralisées ni interconnectées internationalement. Les mafias savent exploiter les failles transnationales là où les polices ou agences fiscales ne peuvent pas encore agir.
  • Faible culture numérique dans certains organismes publics
Les mafias peuvent avancer plus vite technologiquement que certains corps policiers ou judiciaires, souvent à court de moyens humains et techniques spécialisés. Les alertes sur des activités suspectes sont parfois manquées, faute d’expertise en cybercriminalité. À titre d'exemple, une mafia peut entraîner un modèle de génération vocale pour imiter un banquier, appeler une victime, déclencher un transfert de fonds… Le tout en quelques minutes, sans intervention humaine directe, sans signalement automatique, et avec peu de traces numériques.
  • Que faudrait-il faire ?
Créer des unités spécialisées en IA criminelle dans les services de renseignement, imposer une traçabilité et une déclaration d’usage pour certains outils d’IA, renforcer la coopération internationale et la cybersurveillance, éduquer les juges, les policiers et les citoyens sur les risques liés à l’IA...

*

Grok identifie plusieurs facteurs liés à la nature de l’IA, à l’opacité des activités criminelles et aux lacunes dans les cadres réglementaires et technologiques actuels, en raison desquels la mafia réussit à utiliser l’IA sans contrôle ni détection :

1. Nature décentralisée et accessible de l’IA
  • Accessibilité des outils d’IA : les technologies d’IA, comme les modèles de machine learning, les outils de traitement du langage naturel (ex. : ChatGPT, resemble.ai) ou les algorithmes d’analyse de données, sont de plus en plus accessibles au grand public. Les criminels peuvent se procurer des logiciels open source ou des services commerciaux via des plateformes légales sans attirer l’attention. Par exemple, des outils comme TensorFlow ou des API de reconnaissance faciale sont disponibles sans restriction stricte.
  • Marchés illégaux : les organisations criminelles peuvent acquérir des outils d’IA avancés ou des services personnalisés sur le dark web, où les transactions sont anonymisées (ex. : via des cryptomonnaies). Cela rend la traçabilité par les autorités extrêmement difficile.
  • Absence de signature évidente : contrairement à des activités physiques (ex. : trafic de drogue), l’utilisation d’IA peut être discrète. Par exemple, l’entraînement d’un modèle d’IA pour analyser des données ou générer du contenu synthétique (deepfakes) peut se faire sur des serveurs privés sans laisser de traces visibles pour les autorités de surveillance.
2. Applications criminelles de l’IA
  • Fraudes et usurpation d’identité : les mafias peuvent utiliser l’IA pour créer des deepfakes (voix ou vidéos clonées) afin d’usurper l’identité de personnes de confiance (ex. : PDG d’entreprise) pour des escroqueries. Un exemple notable est une fraude de 243 000 USD en 2019 au Royaume-Uni, où des criminels ont utilisé l’IA pour imiter la voix d’un dirigeant.
  • Blanchiment d’argent et gestion des opérations : l’IA peut optimiser les opérations criminelles, comme la gestion des chaînes d’approvisionnement illégales ou l’analyse des risques pour éviter la détection. Une étude de 2024 montre que des modèles d’apprentissage automatique peuvent prédire les vulnérabilités des municipalités italiennes à l’infiltration mafieuse, une technologie que la mafia pourrait elle-même exploiter pour identifier des cibles faibles.
  • Évasion des systèmes de sécurité : les criminels peuvent utiliser l’IA pour contourner les systèmes de détection biométrique (ex. : reconnaissance faciale) ou attaquer les infrastructures numériques (ex. : piratage de bases de données). Les drones autonomes pilotés par IA, déjà utilisés par des cartels au Mexique, permettent des opérations de surveillance ou d’attaque sans intervention humaine directe.
  • Désinformation et manipulation : l’IA peut générer du contenu synthétique (ex. : fake news, faux profils sur les réseaux sociaux) pour manipuler l’opinion publique ou détourner l’attention des autorités.
3. Lacunes dans la surveillance et la régulation
  • Retards réglementaires : les cadres légaux pour réguler l’IA sont encore en développement. Par exemple, l’EU AI Act, proposé en 2021, vise à promouvoir une IA "fiable", mais il est critiqué pour son incapacité à couvrir pleinement les usages dans des contextes sensibles comme les migrations ou le crime organisé. Les criminels exploitent ce vide juridique pour opérer sans contraintes.
  • Manque de transparence : les systèmes d’IA, en particulier ceux développés sur le dark web ou par des acteurs non réglementés, ne sont pas toujours traçables. Les autorités peinent à surveiller les serveurs privés ou les transactions cryptées.
  • Limites des technologies de détection : les outils de surveillance (ex. : caméras IA, reconnaissance faciale) sont souvent conçus pour des usages spécifiques (ex. : contrôle des foules) et ne détectent pas les activités criminelles numériques complexes, comme l’entraînement d’un modèle d’IA pour des fraudes.
  • Complexité des enquêtes : les enquêtes sur les activités mafieuses utilisant l’IA nécessitent des compétences techniques avancées et une coordination internationale, souvent absentes ou insuffisantes. Par exemple, une opération de blanchiment d’argent découverte à Londres en 2021 impliquait des réseaux russes et des criminels interconnectés, rendant la traque complexe.
4. Absence de contrôle dans les environnements criminels
  • Opacité des opérations : les mafias opèrent dans des environnements clandestins, en utilisant des infrastructures numériques privées (ex. : serveurs cryptés, VPN), ce qui limite la capacité des autorités à détecter l’utilisation d’IA en temps réel.
  • Corruption et infiltration : comme nombre d'études le mentionnent, les mafias infiltrent souvent les institutions territoriales locales. Une étude de 2024 montre que l’IA peut prédire ces infiltrations, mais les criminels pourraient également utiliser ces outils pour identifier des cibles vulnérables, contournant ainsi les autorités.
  • Manque de ressources des autorités : les forces de l’ordre, en Europe mais pas seulement, manquent souvent de moyens ou de formation pour surveiller l’utilisation de l’IA par des criminels. Les budgets limités et le manque d’expertise technique entravent les enquêtes.
*
DeepSeek et Gemini concordent sur le fait que les mafias exploitent déjà l'IA de manière clandestine, et que la menace s'aggrave chaque jour davantage en raison de l'accessibilité des technologies, de la sophistication des méthodes d'occultation et des graves problématiques liées à la surveillance d'outils aussi puissants et évolutifs :
  • L'IA n'est pas l'apanage des États ou des grandes entreprises. De nombreux outils et modèles d'IA sont librement modifiables et accessibles sans vérification stricte de l'utilisateur final, y compris via des services cloud grand public. La mafia pourrait utiliser ces ressources sans laisser de trace évidente menant à une activité criminelle spécifique. Différents frameworks permettent de développer des systèmes d'IA sans supervision. Des groupes criminels pourraient aussi entraîner leurs propres modèles pour analyser des données illégales (optimisation du blanchiment de capitaux), automatiser des attaques, contourner la surveillance (communications cryptées et générées par l'IA), etc.
  • L'IA n'est qu'un outil pouvant être utilisé pour des tâches qui, en soi, ne sont pas illégales : analyse de données, optimisation logistique, reconnaissance de motifs. La mafia peut donc intégrer l'IA dans des activités d'affaires légales (façades d'entreprises, investissements) pour mieux masquer des opérations illicites, comme le blanchiment d'argent, le financement du terrorisme ou la gestion de chaînes d'approvisionnement clandestines.
  • L'utilisation de protocoles de communication cryptés et de réseaux anonymes permettrait à la mafia de partager des informations, des modèles d'IA ou des données traitées par l'IA sans être facilement interceptée ou identifiée. Les criminels utilisent des faux comptes, des VPN et ainsi de suite pour masquer leur identité. Certaines applications (comme la génération de textes ou de voix) peuvent être détournées sans alerter les plateformes.
  • La mafia, comme toute organisation sophistiquée, peut recruter ou contraindre des individus ayant des compétences pointues en informatique et en IA. Ces experts pourraient développer des solutions sur mesure ou adapter des outils existants pour les besoins spécifiques de l'organisation criminelle. L'IA peut ainsi être utilisée pour automatiser et améliorer les cyberattaques (rançongiciels, usurpation d'identité), ou encore servir à créer de faux documents (passeports, contrats), à perfectionner le hameçonnage sophistiqué (messages plus convaincants grâce au TALN), repérer des vulnérabilités (piratage automatisé via IA), autant d'activités difficiles à tracer lorsque les criminels utilisent des serveurs offshore ou des réseaux anonymes (Tor).
  • L'IA pourrait rendre toutes ces activités encore plus efficaces, complexes et difficiles à tracer. La législation autour de l'IA est encore en développement dans de nombreux pays. Les autorités de surveillance peinent à suivre le rythme des avancées technologiques et à comprendre toutes les implications des utilisations malveillantes de l'IA.
  • De plus, la nature même de l'IA, avec ses "boîtes noires" (où le fonctionnement interne des algorithmes est opaque), peut rendre difficile la détection d'une utilisation suspecte. Afin de recycler l'argent sale, les mafias se servent de startups légales créées ad hoc pour réaliser des investissements opaques ou des transactions cryptographiques combinées à l'IA pour en rendre le traçage complexe, voire quasi impossible.
  • Enfin, pour éviter d'attirer l'attention, la mafia pourrait utiliser l'IA pour traiter de petits volumes de données ou des opérations très ciblées, rendant leur détection par des systèmes de surveillance massifs plus difficile. Des dizaines d'exemples de scénarios réalistes sont possibles, inspirés des capacités actuelles de l’intelligence artificielle et des modes opératoires observés dans les organisations mafieuses modernes, en matière :
- de fraudes bancaires orchestrées par l’IA et de disparition de fonds : l’argent est immédiatement redirigé via plusieurs comptes-écrans, converti en cryptomonnaies et transféré hors d’atteinte (pays non coopératifs).

- de collectes de données via l’IA : les cybercriminels utilisent une IA d’analyse linguistique pour passer au crible des centaines d’appels d’entreprises disponibles en ligne (interviews, webinaires, messages vocaux professionnels). Ils peuvent extraire la voix d'un PDG ou d'un directeur financier (via des vidéos sur YouTube, LinkedIn, etc.) pour faire croire à leur interlocuteur qu'il parle directement avec son supérieur hiérarchique.

- de génération de deepfakes vocaux : avec ces extraits, ils génèrent une voix synthétique réaliste du PDG, capable de simuler une conversation téléphonique. L’IA peut imiter le ton, les pauses, les hésitations naturelles, ce qui rend la supercherie crédible.

- de préparation de scripts conversationnels : une IA conversationnelle (de type LLM) est entraînée à répondre en temps réel à un interlocuteur sur des sujets financiers ou RH. Elle est nourrie avec des mails volés (phishing ciblé) pour intégrer les éléments internes à l’entreprise (projets, noms, jargon).

- d'appels ciblés aux services comptabilité ou administratif d'entreprises : à 8h du matin, un employé reçoit un appel vocal du faux PDG lui demandant d’effectuer en urgence un virement international, en invoquant un rachat d’entreprise confidentiel. L’IA répond en direct aux questions de l’employé, avec assurance et détail, jusqu’à l’exécution du virement.

*

Comme on le voit, il suffit de mixer ces activités ensemble pour dégager d'immenses possibilités. Cela peut coûter très cher à développer, certes, mais s'il y a bien un problème que les mafias n'ont pas, c'est celui du manque de fonds : leurs ressources financières sont pratiquement illimitées... Aucun obstacle de nature économique ne saurait les arrêter. 

Comment contraster cela ? Quelques axes d'intervention :
  • Renforcement des cadres réglementaires : l’EU AI Act pourrait être renforcé pour inclure des contrôles stricts sur les outils d’IA à haut risque, comme ceux utilisés pour la reconnaissance faciale ou la génération de contenu synthétique. Les autorités pourraient exiger une transparence accrue sur l’utilisation des API d’IA par des entités privées.
  • Amélioration des capacités de détection : développer des outils d’IA pour détecter les usages criminels, comme des algorithmes de détection de deepfakes ou d’anomalies dans les flux financiers. Utiliser des modèles prédictifs, comme celui proposé pour identifier l’infiltration mafieuse dans les municipalités italiennes, pour anticiper les activités criminelles.
  • Formation et ressources : former les forces de l’ordre à l’utilisation et à la détection des technologies IA, en partenariat avec des entreprises technologiques. Allouer des budgets pour des unités spécialisées dans la cybercriminalité liée à l’IA. Sensibiliser l'opinion publique...
  • Coopération internationale : les mafias opèrent à l’échelle mondiale (ex. : réseaux russes et italiens). Une coordination entre Europol, Interpol et les autorités nationales est essentielle pour traquer les réseaux transnationaux.
  • Etc.
Le problème est que, de plus en plus souvent, la politique fait exactement le contraire de ce qu'il faudrait faire, et semble travailler pour les mafias au lieu de les combattre ! En Italie, l'actuelle réforme Nordio (à laquelle et auquel Nicola Gratteri est farouchement opposé) interdit par exemple l'utilisation des chevaux de Troie pour infiltrer les organisations mafieuses, de même qu'elle restreint très fortement les écoutes en prétextant que les mafias modernes n'utilisent plus le téléphone !!!

Comme le dit si bien Gratteri, l'incompétence de certaines personnes qui occupent le pouvoir et des postes de responsabilités est gênante ! Lorsqu'ils se regardent dans la glace chaque matin, ils n'en croient pas leurs yeux ni leur cerveau de se dire : mais c'est vraiment moi qu'on a choisi pour ce poste ? Des complices, corrompus jusqu'à la moelle...

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)