- ▸ Une plainte contre un réseau « phishing-for-dummies »
- ▸ L'industrialisation du phishing par l'IA
- ▸ 3,87 millions de cartes et 1,9 milliard de dollars
- ▸ Une opération défensive sous tension
Le moteur de recherche dépose plainte contre un réseau cybercriminel chinois. Outsider Enterprise aurait permis le vol de 3,87 millions de cartes bancaires depuis juillet 2023. Google chiffre les pertes à 1,9 milliard de dollars et pointe l’usage détourné de son propre modèle Gemini.
Points clés – 3,87 millions de cartes de crédit volées et 1,9 Md$ de pertes estimées depuis juillet 2023, selon Google. – 9 000 sites frauduleux, 1 million de domaines et 2,5 millions de SMS de phishing déployés sur deux semaines. – Le kit « Outsider » se loue 88 $ par semaine ou 200 $ par mois, avec génération de pages assistée par Gemini. – Google revendique l’interception de plus de 10 milliards de messages d’arnaque par mois grâce à ses outils d’IA.
Une plainte contre un réseau « phishing-for-dummies »
Google a annoncé ce vendredi 12 juin 2026 le dépôt d’une plainte civile contre Outsider Enterprise, un groupe cybercriminel basé en Chine. D’après le document rapporté par TechCrunch, l’entreprise « construit, maintient et utilise une suite logicielle clé en main qui permet à des criminels, quel que soit leur niveau technique, de publier des sites frauduleux conçus pour voler les victimes et s’enrichir ».
Le groupe coordonne ses opérations « ouvertement et largement sans codage sur Telegram », précise la plainte. Google qualifie l’outil de « phishing-for-dummies », littéralement « phishing pour les nuls ».
L’industrialisation du phishing par l’IA
Le kit logiciel baptisé Outsider se loue 88 dollars par semaine ou 200 dollars par mois. Pour ce tarif, les acheteurs accèdent à plus de 290 modèles préfabriqués imitant des sites web légitimes : services postaux, banques, plateformes de e-commerce. La plainte de Google indique que les opérateurs peuvent générer ces fausses pages avec l’aide de plateformes d’IA, dont Gemini, le modèle conversationnel de Google.
Les chiffres de déploiement donnent la mesure du dispositif. Sur deux semaines en mai 2026, le groupe a activé 9 000 sites frauduleux, enregistré 1 million de domaines web et envoyé 2,5 millions de SMS de phishing à des utilisateurs Android, selon Google.
Sur cinq mois, du 14 novembre 2025 au 14 avril 2026, l’entreprise a détecté plus de 1,59 million d’URL connectées à l’opération. « 55 000 SMS de spam ont été signalés par les utilisateurs Android en deux semaines seulement en mai dernier — soit plus de deux signalements par minute », précise Google dans son communiqué cité par TechCrunch.
3,87 millions de cartes et 1,9 milliard de dollars
Selon le porte-parole de Google cité par TechCrunch, depuis juillet 2023, la plateforme d’Outsider Enterprise a permis aux cybercriminels de voler « au moins une estimation de 3 870 000 cartes de crédit dérobées et une estimation correspondante de 1,9 milliard de dollars de pertes ». Le nombre de victimes est qualifié de « centaines de milliers », pour des dommages financiers « estimés en millions ».
Le ticket moyen ressort à environ 490 dollars par carte compromise. La plainte ne précise pas la répartition géographique des victimes ni la part exacte des préjudices subis par les utilisateurs Android américains.
Une opération défensive sous tension
Google présente sa riposte comme une approche « d’outils alimentés par l’IA pour combattre les arnaques alimentées par l’IA ». L’entreprise affirme intercepter plus de 10 milliards de messages d’arnaque par mois et alerter les utilisateurs sur les appels et SMS suspects.
L’affaire illustre la tension croissante chez les fournisseurs de grands modèles : Gemini, conçu pour assister les développeurs légitimes, est ici détourné pour « militariser le code généré par IA », selon la formulation de la plainte. La responsabilité juridique des éditeurs de modèles face à ces usages dévoyés n’est pas clarifiée par le dossier déposé.
FAQ
Qu’est-ce qu’Outsider Enterprise et comment opère le groupe ?
Outsider Enterprise est un réseau cybercriminel basé en Chine qui édite une suite logicielle de phishing en location. Pour 88 $ par semaine ou 200 $ par mois, des opérateurs sans compétences techniques accèdent à 290 modèles de faux sites et génèrent des pages frauduleuses avec l’aide d’IA dont Gemini. La coordination passe par Telegram.
Comment Google justifie-t-il sa plainte ?
Google s’appuie sur l’ampleur des dommages : 3,87 millions de cartes volées et 1,9 Md$ de pertes depuis juillet 2023. L’entreprise documente 1,59 million d’URL malveillantes détectées entre novembre 2025 et avril 2026, et un détournement direct de son modèle Gemini pour générer les sites frauduleux ciblant ses utilisateurs Android.
À suivre
Le calendrier judiciaire de la plainte civile n’est pas communiqué. Reste à observer si Google obtient des mesures d’injonction contre les domaines identifiés et si d’autres éditeurs de modèles rejoindront la démarche. Voir aussi la stratégie de Google sur la sécurité Android.
