Un deepfake (ou hypertrucage) est un contenu — voix, vidéo, image — généré ou manipulé par intelligence artificielle pour imiter une personne réelle de façon réaliste. Ce qui relevait du laboratoire en 2020 est aujourd’hui accessible à n’importe quel fraudeur : le deepfake est devenu un outil d’escroquerie courant, et une question probatoire que les tribunaux rencontrent de plus en plus souvent.
Les trois usages malveillants dominants
1. La fraude au président augmentée
Le schéma classique de la fraude au président reposait sur un e-mail usurpé. Sa version actuelle ajoute un appel avec la voix clonée du dirigeant, voire une visioconférence deepfake. Quelques secondes d’audio public — interview, vidéo d’entreprise — suffisent à entraîner le clone. L’attaque neutralise le réflexe « je l’ai eu au téléphone, c’était bien lui ».
2. Le chantage et la sextorsion
Les fausses vidéos intimes générées par IA alimentent une nouvelle forme de sextorsion : la victime sait que la vidéo est fausse, mais l’entourage ne le saura pas. Depuis 2024, ces contenus sont spécifiquement réprimés (art. 226-8-1 du Code pénal).
3. L’atteinte à la réputation
Faux enregistrement d’un élu, fausse déclaration d’un dirigeant, photo truquée produite dans un contentieux familial : le deepfake sert aussi à fabriquer de fausses preuves ou à détruire une réputation — un risque que la veille réputationnelle permet de détecter tôt.
Comment s’analyse un média suspect ?
L’analyse d’authenticité menée au laboratoire combine plusieurs angles :
- Artefacts de synthèse : discontinuités de fréquences vocales, respirations manquantes, défauts de synchronisation labiale, incohérences d’éclairage ou de clignement.
- Métadonnées et compression : historique du fichier, traces de réencodage, incohérences entre le contenu déclaré et les données techniques.
- Contexte et provenance : un média ne s’authentifie jamais isolément ; la chaîne de transmission (qui l’a envoyé, quand, par quel canal) fait partie de l’analyse.
Limite assumée : sur les contenus les plus aboutis, la conclusion s’exprime en faisceau d’indices, pas en certitude. Un rapport qui prétendrait détecter tous les deepfakes avec certitude ne résisterait pas au contradictoire — le nôtre documente des constatations techniques et leur degré de confiance, comme l’exige la valeur probatoire d’un rapport.
Se protéger : les parades qui fonctionnent
- Procédure avant technologie : aucune demande sensible (virement, données, accès) ne se valide sur la foi d’une voix ou d’une image. Rappel systématique sur un canal indépendant, à un numéro connu d’avance.
- Réduire la matière première : moins votre voix et votre image sont disponibles en ligne, plus le clonage est difficile. C’est l’un des objets de l’audit OSINT.
- Préserver avant de contester : si vous recevez ou découvrez un média suspect, conservez le fichier original et faites-le capter de façon horodatée (constat internet) avant toute confrontation.
Confronté à un média suspect ou à une fraude par deepfake ? Notre laboratoire réalise l’analyse d’authenticité et nos enquêteurs documentent la fraude — de la préservation de la preuve au dossier de plainte.