Boostés par l’utilisation grandissante de l’intelligence artificielle, centres de données sont souvent d’immenses installations renferment du matériel très onéreux. Or, si ces lieux sont assez vides en effectifs humains, ils sont aussi très surveillés. Ainsi, les malfaiteurs choisissent plutôt de s’attaquer à différents maillons de la chaine d’approvisionnement des data centers. Comment se passe ce « braquage de l’IA » ?
Cuivre et processeurs graphiques de pointe
Indispensables à l’essor exponentiel de l’intelligence artificielle mais également du cloud et de l’Internet des Objets (IoT), les data centers sont depuis 2024, devenus de véritables cibles pour le crime organisé. Si les installations en elles-mêmes sont plutôt vides de personnel humain compte tenu du peu d’emplois générés, celles-ci se trouvent généralement dans des bâtiments hyper-sécurisés, surtout en Amérique du Nord. Ainsi, les voleurs ciblent principalement leur chaîne d’approvisionnement, à savoir le fret et leurs installations périphériques.
Selon une publication de l’agence The Canadian Press du 1er juin 2026, une société maritime a vu disparaître près d’une douzaine de chargements en cours de transport, sur les trois derniers mois. Ces chargements contenaient du cuivre et des composants électroniques, dont la destination finale était des centres de données. Or, le montant du préjudice est inquiétant : environ cinq millions de dollars.
Mais que cherchent exactement les voleurs ? Evidemment, le cuivre est une cible de choix, puisque le cours de ce matériau a explosé ces dernières années, et les data centers en ont besoin en grande quantité pour leur alimentation et leur connectivité. Au gré du boom induit par l’IA, le vol de bobines de cuivre est désormais systématique. Cependant, les principaux produits recherchés sont les processeurs graphiques de pointe, ces derniers valant une petite fortune.
Crédit : NvidiaUne chaine d’approvisionnement très vulnérable
Sans grande surprise, la multiplication des vols concernant la chaine d’approvisionnement est fortement nourrie par l’existence d’un marché parallèle. En raison des pénuries de composants et des restrictions d’exportation vers certains pays – par exemple la Chine et la Russie – il existe une demande clandestine plus que conséquente relative aux semi-conducteurs et autres serveurs haut de gamme. Les voleurs sont donc quasiment assurés de revendre très rapidement leur marchandise et surtout, à prix d’or.
La chaine d’approvisionnement est très touchée, tout simplement parce que cette dernière est vulnérable. S’introduire dans un data center opérationnel est très difficile en raison des sas, des gardes et de l’absence de fenêtres. Il est donc beaucoup plus facile de détourner des véhicules de transports ou encore, de pénétrer sur les chantiers de construction des nouveaux data centers, dont la surveillance est plus lâche durant la nuit.
Des voleurs qui opèrent avec l’aide… de l’IA
L’agence canadienne a interrogé Keith Lewis, directeur des opérations chez Verisk CargoNet, une société d’évaluation des risques. Selon l’intéressé, les voleurs sont passés maîtres dans l’art du marketing et sachant très bien quels produits se vendent, leur méthodes sont beaucoup plus stratégiques et ciblées aujourd’hui. Or, si les méthodes des malfaiteurs sont de plus en plus précises et performantes, la principale raison se trouve paradoxalement dans l’utilisation de l’IA.
Des cybercriminels récupèrent d’anciennes bases de données de transporteurs (ou d’expéditeurs) via le Dark Web. Ensuite, ils utilisent des modèles d’IA pour analyser des milliards de lignes de données et ainsi, identifier les habitudes des entreprises, les types de marchandises en mouvement, ainsi que les failles de sécurité récurrentes. De plus, il s’avère que les voleurs organisent une surveillance automatisée des bourses de fret.
Après la localisation des marchandises, les criminels n’utilisent pas la force. Effectivement, ceux-ci s’arrangent pour que les entrepôts leur donnent volontairement la cargaison, via la génération de faux profils IA complets ou encore, la falsification automatique de documents clonés à partir de documents déjà existants. D’autres tactiques impliquent des deepfakes audios et du phishing de précision par IA, afin d’usurper l’identité d’acteurs légitimes.


3 hour_ago
34



























.jpg)






French (CA)