{"id":23865,"date":"2026-04-29T16:28:11","date_gmt":"2026-04-29T14:28:11","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23865"},"modified":"2026-04-29T16:28:11","modified_gmt":"2026-04-29T14:28:11","slug":"be-my-eyes-ai-safety-for-visually-impaired","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/be-my-eyes-ai-safety-for-visually-impaired\/23865\/","title":{"rendered":"Comment les personnes malvoyantes peuvent se prot\u00e9ger contre les cybermenaces"},"content":{"rendered":"

En 2023, Tim Utzig, un \u00e9tudiant aveugle de Baltimore, a perdu<\/a> mille dollars \u00e0 la suite d\u2019une fraude sur X impliquant un ordinateur portable. Tim suivait depuis longtemps un journaliste sportif bien connu. Lorsque le compte de ce journaliste s\u2019est mis \u00e0 publier des messages concernant une \u00ab\u00a0vente caritative\u00a0\u00bb de MacBook Pro flambant neufs, Tim a saut\u00e9 sur l\u2019occasion pour faire une bonne affaire sur l\u2019ordinateur portable dont il avait besoin pour ses \u00e9tudes. Apr\u00e8s avoir \u00e9chang\u00e9 quelques messages rapides, il a transf\u00e9r\u00e9 l\u2019argent.<\/p>\n

Malheureusement, le compte du journaliste avait \u00e9t\u00e9 pirat\u00e9, et l\u2019argent de Tim a fini directement entre les mains d\u2019escrocs. Les avertissements \u00e9taient purement visuels : la page avait \u00e9t\u00e9 signal\u00e9e comme \u00ab\u00a0temporairement restreinte\u00a0\u00bb, et la biographie ainsi que la liste des abonn\u00e9s avaient chang\u00e9. Cependant, le lecteur d\u2019\u00e9cran de Tim, un logiciel qui convertit le texte et les images \u00e0 l\u2019\u00e9cran en parole, n\u2019a signal\u00e9 aucun de ces avertissements.<\/p>\n

Les lecteurs d\u2019\u00e9cran permettent aux utilisateurs aveugles de naviguer dans le monde num\u00e9rique comme tout le monde. Cette communaut\u00e9 n\u2019en reste pas moins fortement vuln\u00e9rable. M\u00eame pour les utilisateurs sans troubles visuels, il peut \u00eatre difficile de rep\u00e9rer un site frauduleux. Pour une personne malvoyante, c\u2019est un d\u00e9fi encore plus ardu.<\/p>\n

Outre les lecteurs d\u2019\u00e9cran, il existe des applications mobiles et des services d\u00e9di\u00e9s aux personnes aveugles et malvoyantes, notamment Be My Eyes<\/a>, qui compte parmi les plus populaires. L\u2019application met en relation les utilisateurs avec des b\u00e9n\u00e9voles voyants via un appel vid\u00e9o en direct afin de les aider \u00e0 accomplir des t\u00e2ches quotidiennes, comme r\u00e9gler le thermostat du four ou trouver un objet sur un bureau. Be My Eyes int\u00e8gre \u00e9galement une intelligence artificielle capable de scanner et de lire \u00e0 voix haute du texte ou d\u2019identifier des objets dans l\u2019environnement de l\u2019utilisateur.<\/p>\n

Mais ces outils peuvent-ils servir \u00e0 autre chose qu\u2019\u00e0 des t\u00e2ches quotidiennes\u00a0? Peuvent-ils r\u00e9ellement d\u00e9tecter une tentative de phishing ou identifier les clauses cach\u00e9es dans les conditions g\u00e9n\u00e9rales lorsqu\u2019une personne ouvre un compte bancaire\u00a0?<\/p>\n

Aujourd\u2019hui, nous examinons les obstacles auxquels sont confront\u00e9s les utilisateurs malvoyants sur Internet, les situations dans lesquelles il est judicieux de faire appel \u00e0 des assistants humains ou virtuels, et comment rester en s\u00e9curit\u00e9 lors de l\u2019utilisation de ce type de services.<\/p>\n

Les cybermenaces courantes auxquelles sont confront\u00e9es les personnes aveugles et malvoyantes<\/h2>\n

Pour commencer, clarifions la diff\u00e9rence entre ces deux groupes. Les personnes malvoyantes d\u00e9pendent toujours de leur capacit\u00e9 visuelle restante, m\u00eame si leur fonction visuelle est consid\u00e9rablement r\u00e9duite. Pour parcourir les interfaces num\u00e9riques, elles utilisent souvent des logiciels de loupe d\u2019\u00e9cran, des polices de tr\u00e8s grande taille et des r\u00e9glages \u00e0 fort contraste. Pour ces personnes, les sites et les emails de phishing sont particuli\u00e8rement dangereux. Il est facile de ne pas remarquer les fautes de frappe intentionnelles (pratiques appel\u00e9es typosquatting<\/a>) dans un nom de domaine ou une adresse email, comme dans l\u2019exemple r\u00e9cent de rnicrosoft{.}com.<\/p>\n

Les personnes aveugles s\u2019orientent principalement gr\u00e2ce au son, \u00e0 l\u2019aide de lecteurs d\u2019\u00e9cran et de gestes tactiles sp\u00e9cifiques. Il est toutefois int\u00e9ressant de noter que, contrairement aux personnes malvoyantes, les utilisateurs aveugles sont plus \u00e0 m\u00eame de rep\u00e9rer un site de phishing \u00e0 l\u2019aide d\u2019un lecteur d\u2019\u00e9cran\u00a0: lorsque le logiciel lit l\u2019URL \u00e0 voix haute, l\u2019utilisateur se rend compte que quelque chose ne va pas. Cependant, si un service, qu\u2019il soit l\u00e9gitime ou malveillant, n\u2019est pas enti\u00e8rement compatible avec les lecteurs d\u2019\u00e9cran, le risque d\u2019\u00eatre victime d\u2019une escroquerie augmente. C\u2019est exactement ce qui est arriv\u00e9 \u00e0 Tim Utzig.<\/p>\n

Il est important de garder \u00e0 l\u2019esprit que les loupes d\u2019\u00e9cran et les lecteurs d\u2019\u00e9cran constituent des outils d\u2019accessibilit\u00e9 de base. Ils sont con\u00e7us pour enrichir ou d\u00e9crire une interface, et non pour servir de solutions de s\u00e9curit\u00e9. Ils ne peuvent pas \u00e0 eux seuls avertir l\u2019utilisateur d\u2019une menace. C\u2019est l\u00e0 qu\u2019interviennent des logiciels plus avanc\u00e9s, capables d\u2019analyser des images et des fichiers, de signaler les contenus suspects et de d\u00e9crire le contexte g\u00e9n\u00e9ral de ce qui se passe \u00e0 l\u2019\u00e9cran.<\/p>\n

Quand faire appel \u00e0 un assistant<\/h2>\n

Be My Eyes<\/a> est un acteur majeur dans le domaine de l\u2019accessibilit\u00e9, avec environ 900\u00a0000\u00a0utilisateurs et plus de neuf millions de b\u00e9n\u00e9voles<\/a>. Disponible sous Windows, Android et iOS, cette application comble le foss\u00e9 en mettant en relation des utilisateurs aveugles ou malvoyants avec des b\u00e9n\u00e9voles voyants via des appels vid\u00e9o, afin de les aider dans leurs t\u00e2ches quotidiennes. Par exemple, si une personne souhaite lancer un cycle \u00ab\u00a0textiles synth\u00e9tiques\u00a0\u00bb sur sa machine \u00e0 laver mais ne trouve pas le bouton correspondant, elle peut recourir \u00e0 l\u2019application. Celle-ci met les utilisateurs en relation avec le premier b\u00e9n\u00e9vole disponible parlant leur langue, qui utilise ensuite l\u2019appareil photo du smartphone pour les guider. Le service est actuellement disponible en 32 langues.<\/p>\n

En 2023, l\u2019application a \u00e9largi ses fonctionnalit\u00e9s avec le lancement de Be My AI, un assistant virtuel bas\u00e9 sur le mod\u00e8le GPT-4 d\u2019OpenAI. Les utilisateurs prennent une photo, et l\u2019IA analyse l\u2019image pour fournir une description textuelle d\u00e9taill\u00e9e, qu\u2019elle lit \u00e9galement \u00e0 haute voix. Les utilisateurs peuvent m\u00eame ouvrir une fen\u00eatre de discussion pour poser d\u2019autres questions. Cela nous a amen\u00e9s \u00e0 la question suivante\u00a0: cette IA serait-elle capable de rep\u00e9rer un site de phishing\u00a0?<\/p>\n

\u00c0 titre exp\u00e9rimental, nous avons charg\u00e9 sur Be My Eyes une capture d\u2019\u00e9cran d\u2019une fausse page de connexion \u00e0 un r\u00e9seau social. Pour ce faire, sur un t\u00e9l\u00e9phone, s\u00e9lectionnez une photo dans votre galerie ou vos fichiers, appuyez sur Partager<\/em>, puis choisissez D\u00e9crire avec Be My Eyes<\/em>. Sous Windows, vous pouvez directement charger une capture d\u2019\u00e9cran.<\/p>\n

\"Fausse<\/a>

Exemple d\u2019une page de phishing imitant le formulaire de connexion de Facebook. Notez le domaine erron\u00e9 dans la barre d\u2019adresse<\/p><\/div>\n

Au d\u00e9but, l\u2019IA nous a fourni une description d\u00e9taill\u00e9e de la page. Nous avons ensuite poursuivi la conversation dans le chat : \u00ab\u00a0Puis-je faire confiance \u00e0 cette page ?\u00a0\u00bb L\u2019IA a imm\u00e9diatement signal\u00e9 l\u2019erreur concernant le nom de domaine, nous a conseill\u00e9 de fermer la fausse page de connexion et nous a sugg\u00e9r\u00e9 de saisir directement l\u2019URL officielle dans le navigateur ou d\u2019utiliser l\u2019application officielle de Facebook.<\/p>\n

\"R\u00e9ponse<\/a>

Be My AI explique pourquoi la page semble suspecte : le nom de domaine ne correspond pas \u00e0 celui du site officiel. L\u2019application recommande de saisir l\u2019URL officielle directement dans le navigateur ou d\u2019utiliser l\u2019application Facebook officielle<\/p><\/div>\n

Nous avons obtenu les m\u00eames r\u00e9sultats positifs lors du test avec un email de phishing. L\u2019IA a en effet signal\u00e9 l\u2019escroquerie d\u00e8s la premi\u00e8re analyse du message. Elle a cl\u00f4tur\u00e9 son analyse par un avertissement : \u00ab\u00a0Cet email semble \u00eatre un email suspect. Il est pr\u00e9f\u00e9rable de ne pas ouvrir les pi\u00e8ces jointes ni de cliquer sur les liens. Acc\u00e9dez plut\u00f4t manuellement au site Internet ou \u00e0 l\u2019application, ou appelez le num\u00e9ro indiqu\u00e9 sur leur site officiel.\u00a0\u00bb<\/p>\n

Au-del\u00e0 de la simple d\u00e9tection des cybermenaces, Be My AI est un compagnon fiable pour parcourir les boutiques en ligne, les applications bancaires et les services num\u00e9riques. Par exemple, l\u2019IA peut vous aider \u00e0\u00a0:<\/p>\n