Vos mots de passe et numéros de carte bancaire n'ont jamais été la partie la plus difficile pour les escrocs. C'est leur obtention à grande échelle qui l'était. Un réseau de cybercriminalité chinois appelé Outsider Enterprise a apparemment résolu ce problème en utilisant l'IA Gemini de Google elle-même.
Google a déposé une plainte à New York contre Outsider Enterprise, accusant le groupe d'avoir mis en place une opération de phishing si automatisée et accessible que des criminels sans aucune compétence technique pouvaient la piloter. Les chiffres liés à cette affaire sont considérables.
Payez moins cher vos jeux.
Jusqu'à 80% de remise
Ce qu'Outsider Enterprise a réellement construit
Il ne s'agissait pas d'une poignée de hackers assemblant quelques e-mails frauduleux convaincants. Outsider Enterprise fonctionnait davantage comme une franchise de logiciels criminels. Le groupe a créé une plateforme par abonnement, également appelée Outsider, accessible à partir de $88 par semaine, fournissant aux acheteurs un kit de phishing prêt à l'emploi. Plus de 290 modèles de sites web pré-conçus sont inclus, chacun étant conçu pour usurper l'identité d'entreprises réelles : banques, opérateurs mobiles, agences gouvernementales, détaillants et, bien sûr, Google lui-même.
Au moins 14 de ces modèles utilisent directement l'image de marque de Google, incluant les logos de YouTube, Google Pay et Google Play. Le groupe a utilisé l'infrastructure Google Cloud pour héberger les faux sites et Google Drive pour stocker les données volées. Le terme « effronté » est un euphémisme.
En seulement deux semaines au cours du mois de mai 2026, l'opération a généré 9,000 faux sites web, un million de domaines web frauduleux et 2.5 millions de SMS d'escroquerie envoyés aux utilisateurs d'Android. Sur une période de cinq mois, entre novembre 2025 et avril 2026, Google a recensé plus de 1.59 million d'URL liées aux activités d'Outsider Enterprise.
Comment Gemini a été impliqué dans cette affaire
Voici le point crucial : l'aspect IA n'est pas fortuit. Outsider Enterprise a utilisé Gemini pour produire en masse du contenu de phishing à une vitesse et un volume impossibles à maintenir manuellement. Le groupe se coordonnait via Telegram, partageant des astuces et échangeant des kits logiciels qui intégraient directement les résultats de Gemini dans des campagnes d'escroquerie sur de multiples plateformes.
Les faux sites étaient suffisamment convaincants pour soutirer aux victimes plusieurs formes de vérification, notamment des codes SMS, des codes PIN, des confirmations par e-mail et des authentifications via application. Ce contournement de la vérification multi-étapes est ce qui a permis à l'opération de passer outre les protections 3D Secure, la couche qui bloque normalement les transactions par carte bancaire non autorisées.
Le FBI a résumé les dommages en termes crus : depuis juillet 2023, la plateforme d'Outsider Enterprise a permis le vol d'environ 3.87 millions de cartes bancaires et a causé près de $1.9 milliard de pertes. Une version précédente du logiciel était à elle seule liée à au moins 36,000 cartes de paiement volées dans 95 pays.
La structure derrière l'escroquerie
Outsider Enterprise n'est pas un groupe unique. La plainte de Google décrit cinq sous-groupes distincts opérant en parallèle :
- Groupe de développement : Construit le logiciel de phishing et les modèles de sites
- Groupe de courtage de données : Récupère les listes de contacts des victimes à partir de registres publics, des réseaux sociaux et de fuites de données antérieures
- Groupe de spam : Gère l'infrastructure d'envoi massif de SMS
- Groupe de vol : Monétise les données volées et blanchit les fonds
- Groupe Telegram : Gère les forums qui connectent tous les groupes ci-dessus et recrute de nouveaux membres
L'attrait de la plateforme, comme le souligne la plainte de Google, réside dans le fait qu'une personne ayant des connaissances techniques limitées peut y souscrire, accéder immédiatement à d'autres spécialistes via les forums Telegram et lancer une campagne de phishing complète quelques minutes seulement après son inscription.
La situation globale pour tout utilisateur en ligne
Cette plainte survient dans un contexte que les données du FBI rendent difficile à ignorer. Les citoyens américains ont perdu $21 milliards à cause de la cyberfraude l'année dernière. Sur ce montant, $893.3 millions étaient directement liés à des fraudes assistées par IA, avec 5,879 plaintes déposées rien qu'en Inde, ce qui en fait la deuxième source de signalements au niveau mondial.
Le fait que les outils d'IA abaissent la barrière à l'entrée pour les escrocs n'est pas une préoccupation nouvelle, mais l'affaire Outsider Enterprise lui donne un visage concret. Un criminel sans aucune base en programmation pourrait payer moins de $100 par semaine et commencer immédiatement à mener des campagnes contournant la sécurité bancaire. C'est ce changement que documente cette plainte.
L'action en justice de Google concerne en partie les dommages et intérêts, et en partie la volonté d'établir que l'utilisation abusive de ses produits d'IA a des conséquences. L'issue de l'affaire à New York sera à suivre de près, notamment sur la manière dont les tribunaux traiteront les fournisseurs d'IA lorsque leurs outils sont utilisés comme des armes contre les utilisateurs.
Pour l'instant, la réalité pratique est que les sites de phishing deviennent de plus en plus difficiles à repérer. Si vous souhaitez rester vigilant sur la façon dont les escroqueries et les menaces numériques croisent les plateformes de gaming et web3, la section guides de jeu couvre des sujets liés à la sécurité ainsi que tout ce qui mérite d'être connu. Et si vous passez du temps sur des jeux qui mélangent des mécaniques d'argent réel avec le gameplay, comme le casino crawler qui s'est vendu à 1 million d'exemplaires en une semaine, consultez le guide Gamble With Your Friends before you buy pour comprendre exactement dans quoi vous vous lancez. Rester informé vaut mieux que d'être pris au dépourvu, que la menace soit en jeu ou dans votre boîte de réception.
L'affaire de Google contre Outsider Enterprise est en cours. Plus de détails issus des dossiers judiciaires devraient faire surface à mesure que la plainte progresse dans le système fédéral de New York.
