Jusqu’au bout de la fraude
Dans la catégorie des fraudeurs et arnaqueurs en tout genre, il y a parfois des personnages qui mériteraient de figurer dans un Hall of Fame. C’est le cas d’un individu dénommé Michael Smith. Om Malik en retrace l’histoire dans son blog, je n’ai pas résisté à l’envie d’en relater les grandes lignes ici même.
Doté d’un patronyme idéal pour se glisser dans un anonymat le plus total, Smith est un passionné de musique et de technologie. Il a donc utilisé les outils d’IA sortis ces dernières années pour composer des chansons. Pas une ou deux, mais apparemment des milliers, qu’il a ensuite mis en ligne sur les plateformes de streaming comme Spotify ou Apple Music, afin de générer des revenus. Jusque là rien de très illégal, il y a d’autres artistes dont on se doute bien qu’ils sont plus ou moins virtuels, et que leurs titres sont issus d’applications basées sur de l’intelligence artificielle.
Mais pour gagner de l’argent avec Spotify ou Apple Music, il faut être écouté, pas une ou deux fois, mais des millions de fois. Sur Spotify, le revenu moyen par séquence de streaming, pour un titre, tourne autour de 0,002€. Alors soit vous vous appelzz les Rolling Stones, soit vous passez votre vie à ramer pour grapiller quelques milliers de streams.
Mais notre Michael Smith est un malin. Il aime la tech, alors il a créé des bots. Pas un ou deux, des milliers, apparemment. Et il les a programmés pour simuler des séquences de streaming. Pas une ou deux, non, mais des millions de fois. Suffisamment pour qu’au terme de son procès, les plateformes lui réclament 8 millions de dollars de dommages et intérêts.
8 millions de dollars, à raison de 0,002€ par session de stream, ça fait beaucoup de sessions, n’est-ce pas ? La question qui se pose, c’est où était la faille qui a permis à ces acteurs du streaming de repérer des milliers de bots qui écoutaient des milliers de chansons produites par l’IA ? Michael Smith a-t-il été stupide au point de tous les héberger sur le même serveur ? Ou de lancer les sessions de streaming à la même heure ? Les techniques de détection de fraude s’appuient souvent sur des patterns récurrents, qui permettent d’identifier des comportements suspects. Peut-être a-t-il été aveuglé par son succès, au point de ne plus prendre de précautions ? Il aurait également pu se satisfaire de revenus récurrents plus faibles, du genre 2000 ou 3000$ par mois, et sans doute passer inaperçu. D’ailleurs, qui sait, peut-être y a-t-il des milliers de fraudeurs qui se contentent de revenus modestes en fraudant sur les plateformes de streaming…
L’IA, avec sa capacité à simuler les comportements humains, nous réserve de belles surprises.
Hervé Kabla, CTO de Cymon, ancien patron d’agence de comm’, consultant très digital et cofondateur de la série des livres expliqués à mon boss.
Crédits photo : Yann Gourvennec
