Brett Johnson, ancien hacker ayant volé des millions de dollars en se spécialisant dans le vol d’identité via les déclarations de revenus, met en garde contre une nouvelle ère du cybercrime extrêmement organisé. Après avoir passé plus d’une décennie à infiltrer des systèmes, à vendre des cartes de crédit volées sur le dark web et à générer des revenus mensuels dépassant 100 000 dollars, il travaille aujourd’hui avec la Secret Service et des entreprises privées pour prévenir les crimes qu’il a autrefois perpétrés. Dans une récente interview avec Business Insider, il décrit une menace croissante : le cybercrime s’est transformé en une industrie hautement structurée, alimentée par l’intelligence artificielle, rendant les attaques plus sophistiquées, rapides et pratiquement invisibles. Les trois menaces les plus inquiétantes, selon Johnson, sont la prolifération des deepfakes, l’essor des « fermes de fraudes » organisées comme des entreprises, et la montée en puissance des identités synthétiques. Les deepfakes, capables de reproduire fidèlement la voix, l’apparence et le comportement d’une personne réelle, permettent désormais aux escrocs de tromper leurs victimes en simulant des appels vidéo ou des messages vocaux authentiques. Un cas récent illustre l’ampleur du danger : un employé des finances a été induit en erreur lors d’un appel vidéo, censé provenir de son directeur financier et de ses collègues, et a approuvé des transferts d’argent de plus de 25 millions de dollars. Cette technologie, accélérée par l’IA, rend la confiance en ligne de plus en plus fragile. Par ailleurs, les « fermes de fraudes » — des bâtiments regroupant des travailleurs souvent victimes de traite ou de travail forcé — fonctionnent comme des entreprises industrielles. Elles exploitent des opérations à grande échelle, notamment les escroqueries à long terme appelées « pig butchering », où des victimes sont manipulées sur des mois pour investir dans des cryptomonnaies fictives. Un cas rapporté concerne Ahmet Tozal, un Turc contraint de quitter son pays pour l’Ouzbékistan après avoir perdu une année de salaire dans une telle arnaque. Enfin, l’identité synthétique, combinant des données réelles et fictives pour créer un « individu numérique » inexistant, représente désormais la forme la plus répandue de fraude d’identité. Johnson affirme qu’elle représente 80 % des fraudes liées à l’ouverture de nouveaux comptes, 20 % des remboursements de cartes de crédit et 5 % de la dette totale. Ces identités, une fois créditées, permettent d’ouvrir des comptes bancaires, de contracter des prêts ou de blanchir de l’argent, souvent sans que les banques détectent la fraude avant que les comptes ne disparaissent. Face à cette évolution, Johnson insiste sur l’importance de mesures de protection concrètes : gel du crédit pour tous les membres du foyer, alertes sur les comptes, utilisation de mots de passe uniques, authentification à deux facteurs, vigilance sur les réseaux sociaux et prise de conscience des risques en ligne. Il souligne que le crime organisé n’a jamais été aussi accessible : des tutoriels, des formations en ligne et des outils prêts à l’emploi permettent à quiconque de devenir un cybercriminel sans aucune compétence technique. Les experts du secteur confirment que ces menaces sont non seulement réelles, mais en croissance exponentielle. Les institutions financières et les agences de sécurité peinent à suivre le rythme, tandis que les technologies d’IA rendent les défenses traditionnelles obsolètes. La lutte contre ce nouveau cybercrime requiert une collaboration internationale, des investissements dans la détection précoce et une éducation publique renforcée.