Google a déposé une plainte au civil contre un groupe de cybercriminalité chinois baptisé Outsider Enterprise, accusé d’avoir utilisé l’intelligence artificielle Gemini pour industrialiser des campagnes de phishing ayant visé des centaines de milliers de victimes, a annoncé l’entreprise le 12 juin 2026.
La plainte, déposée devant un tribunal fédéral américain, décrit un écosystème criminel structuré autour d’une plateforme de phishing clé en main, commercialisée sous forme d’abonnement. Baptisée Outsider, cette suite logicielle était proposée à 88 dollars par semaine ou 200 dollars par mois, permettant à des utilisateurs sans compétences techniques avancées de lancer des campagnes de fraude à grande échelle.
Un arsenal criminel industrialisé
Selon les éléments communiqués par Google, le réseau Outsider Enterprise aurait déployé environ 9 000 sites web frauduleux et enregistré plus d’un million de noms de domaine. En l’espace de deux semaines, 2,5 millions de messages SMS frauduleux auraient été envoyés à des utilisateurs Android, générant 55 000 signalements de spam sur la même période, soit plus de deux plaintes par minute.
La plateforme proposait plus de 290 modèles préconçus, capables d’imiter les sites de fournisseurs de télécommunications, d’institutions financières, d’agences gouvernementales et de grandes enseignes. Les cybercriminels utilisaient notamment Gemini, l’agent d’intelligence artificielle de Google, pour générer des répliques de sites légitimes en quelques minutes, selon la plainte.
Le FBI estime que la plateforme a permis le vol d’au moins 3,87 millions de cartes de paiement pour des pertes évaluées à 1,9 milliard de dollars depuis juillet 2023. Google, de son côté, affirme avoir détecté au moins 36 000 cartes bancaires compromises, émises par des établissements financiers de 95 pays.
Une coordination via Telegram
Les membres du réseau coordonnaient leurs activités via des canaux Telegram, où les discussions étaient menées ouvertement et en grande partie sans chiffrement, précise la plainte. Ces canaux servaient à la fois de place de marché pour la plateforme Outsider et d’espace de mentorat entre criminels plus ou moins expérimentés.
Google collabore avec la division cybercriminalité du FBI dans le cadre d’une enquête pénale parallèle. L’entreprise travaille également avec les opérateurs mobiles AT&T, Verizon et T-Mobile pour bloquer les messages frauduleux. Selon Google, son dispositif de détection intégré à Google Messages bloque environ 10 milliards de SMS frauduleux chaque mois.
Des poursuites aux limites de la coopération internationale
L’identité des personnes physiques derrière Outsider Enterprise reste inconnue. Même si Google parvenait à les identifier, l’application d’un éventuel jugement américain serait complexe si les suspects se trouvent en Chine, où la coopération judiciaire avec les États-Unis est limitée.
Google peut toutefois obtenir la désactivation des noms de domaine et des comptes Telegram liés à l’opération. Cette action en justice est la première intentée par Google contre un groupe accusé d’avoir détourné Gemini à des fins criminelles. L’entreprise en profite pour plaider en faveur d’une législation fédérale renforcée contre les escroqueries assistées par intelligence artificielle.
Cette affaire illustre la tension croissante entre le déploiement d’outils d’IA générative et leur détournement à des fins criminelles. En mai 2026, Google revendiquait le blocage mensuel de 10 milliards de SMS frauduleux via son système de détection embarqué dans Google Messages, un chiffre qui donne la mesure du phénomène à l’échelle mondiale.
