SÉCURITÉ NUMÉRIQUE
Comment identifier et se prémunir des escroqueries reposant sur le deepfake ?
Qu’est-ce que le deepfake ?

Un deepfake est une image, une vidéo ou un enregistrement audio modifié grâce à l’intelligence artificielle pour imiter une personne et lui faire dire ou faire des choses qu’elle n’a jamais dites ou faites.
Cette technologie permet de créer de faux contenus extrêmement réalistes, où l’on croit voir et entendre quelqu’un avec sa voix, son ton et ses expressions, alors qu’il s’agit en réalité d’une manipulation.
Aujourd’hui, des outils grand public et de nombreuses ressources disponibles en ligne permettent à presque n’importe qui de créer des deepfakes, ce qui les rend plus accessibles que jamais. À partir de photos, de vidéos ou d’enregistrements déjà existants, le système analyse le visage, les mouvements et la voix d’une personne, puis génère de nouvelles séquences qui paraissent authentiques.
Comment les fraudeurs peuvent-ils utiliser le deepfake ?
Les fraudeurs utilisent les deepfakes pour donner l’illusion qu’une demande est authentique et provient d’une personne de confiance.
Leur terrain de jeu privilégié : les appels vidéo et audio (visioconférence, appels sur smartphone, messages vocaux), qui permettent de créer un sentiment de proximité et surtout d’urgence chez la victime. Dans ce contexte, la personne ciblée peut être deéstabilisée, stressée, et ne pas prendre le temps de vérifier les détails de l’appel (qualité de l’image, incohérences dans le discours, numéro utilisé, etc.).
Selon l’étude « Deepfake Trends 2024 » de Regula1, 50 % des entreprises déclarent avoir déjà été confrontées à une usurpation d’identité sous la forme de deepfakes audio et vidéo, ce qui montre une progression rapide et inquiétante de ce type de fraude.

Les cybercriminels peuvent exploiter cette technologie dans divers types d’escroqueries, comme :
1. Faux conseiller bancaire
Dans ce scénario, le fraudeur se fait passer pour un conseiller bancaire ou un autre employé de votre banque.
Grâce au deepfake, il peut imiter la voix, voire le visage d’un véritable conseiller avec lequel vous avez déjà échangé, ce qui rend la supercherie particulièrement convaincante.
Pour renforcer la crédibilité de son discours, il peut aussi utiliser de faux documents générés grâce à l’intelligence artificielle : relevés de compte falsifiés, fausses attestations, captures d’écran truquées, ou encore courriers officiels imités. Ces faux documents, de plus en plus faciles à produire, donnent l’illusion d’une procédure « normale » et rassurante, alors qu’il s’agit d’une manipulation.
Le but est de vous mettre en confiance et de recréer un environnement familier :
- en vous appelant par votre nom,
- en citant votre banque ou des informations personnelles,
- en adoptant un ton rassurant et professionnel,
- en partageant des documents qui paraissent officiels.
L’objectif final est d’obtenir des informations sensibles (codes, mots de passe, numéros de carte bancaire, accès à votre espace client) ou de vous pousser à valider des opérations frauduleuses. Les fraudeurs peuvent par exemple prétexter une opération suspecte à « annuler » ou à « bloquer » immédiatement, et vous demander de valider une transaction qui est en réalité un virement vers leur propre compte.
Découvrez notre vidéo illustrant l’escroquerie au faux conseiller bancaire

2. Fraude au président
La « fraude au président » cible principalement les entreprises. Elle consiste à usurper l’identité d’un dirigeant (président, directeur général, responsable financier, etc.) pour manipuler un collaborateur, souvent quelqu’un du service comptable ou financier.
Traditionnellement, cette escroquerie se faisait par e-mail, avec un message pressant demandant un transfert d’argent « urgent » et « confidentiel ».
Aujourd’hui, les fraudeurs utilisent plusieurs canaux :
- appels vidéo ou audio avec deepfake pour imiter la voix ou l’apparence du dirigeant ;
- messages vocaux via des messageries instantanées (comme WhatsApp, Telegram, etc.) où la voix clonée donne des instructions très précises ;
Concrètement, cela peut se traduire par :
- une demande de virement important à réaliser immédiatement vers un compte inconnu,
- des consignes insistant sur le caractère exceptionnel, secret ou stratégique de l’opération,
- une forte pression sur le collaborateur, sommé d’agir vite et de ne prévenir personne.
Les conséquences peuvent être considérables. Par exemple, une multinationale a perdu 25 millions de dollars2 à la suite d’une fraude de ce type, orchestrée grâce à un deepfake.
3. Arnaque à l’urgence familiale
Dans ce type d’arnaque, les fraudeurs utilisent l’IA pour imiter la voix d’un proche (enfant, parent, conjoint) à partir de quelques secondes d’enregistrement trouvées en ligne ou sur les réseaux sociaux.
Ils vous contactent ensuite, parfois en prétendant avoir changé de numéro, et inventent une situation d’urgence : accident, vol de téléphone, problème à l’étranger, hospitalisation, etc. L’objectif est de vous faire peur, de vous mettre sous pression et de vous pousser à envoyer de l’argent immédiatement, sans vérifier la situation auprès de la vraie personne concernée.
Comment reconnaitre un deepfake ?
Avec les progrès de la technologie, certains deepfakes sont très difficiles à repérer. Cependant, quelques indices peuvent vous alerter :
Observez les détails visuels :
- décalage entre le mouvement des lèvres et la voix ;
- regard fixe ou « vide » ;
- mouvements des yeux étranges ou répétitifs ;
- expressions faciales qui semblent peu naturelles.
Écoutez attentivement la voix :
- ton trop monotone ou « lisse » ;
- rythme inhabituel (pauses étranges, débit trop régulier) ;
- certaines émotions mal imitées (colère, surprise, rire forcé).
Regardez les ombres et l’éclairage :
- incohérences entre la lumière sur le visage et le décor ;
- ombres qui changent de manière peu naturelle ;
- contours du visage légèrement flous ou déformés.

Nos conseils en cas de doute
Coupez immédiatement la communication si quelque chose vous semble anormal (voix altérée, image étrange, demande d’argent urgente, pression pour agir vite).
Ne faites jamais de virement ou de partage d’informations sensibles sous la pression d’un appel ou d’un message, même s’il semble venir d’une personne que vous connaissez ou d’un professionnel.
Vérifiez toujours l’identité de votre interlocuteur :
- rappelez la personne sur son numéro habituel ;
- utilisez le canal de communication que vous utilisez d’ordinaire (numéro enregistré, adresse mail officielle, application bancaire, etc.) ;
- en entreprise, suivez les procédures internes de validation (double contrôle, validation écrite, etc.).
Retrouvez notre vidéo pour décrypter la cybermenace des deepfakes et comprendre comment les fraudeurs utilisent l’IA

1 https://regulaforensics.com/resources/deepfake-trends-2024-report/ (« Initiée par Regula, l’enquête a été réalisée en ligne par Sapio Research en août 2024 auprès de 575 décideurs travaillant dans les secteurs des services financiers (y compris les banques traditionnelles et la fintech), de la cryptomonnaie, de la technologie, des télécommunications, de l’aviation, de la santé et des forces de l’ordre. Les personnes interrogées étaient basées en Allemagne, au Mexique, aux Émirats arabes unis, aux États-Unis et à Singapour. »)
2 https://www.lesechos.fr/idees-debats/cercle/un-employe-trompe-par-un-deepfake-a-vire-25-millions-de-dollars-aucune-faille-technique-juste-une-manipulation-psychologique-2211661