Menaces

L'intelligence artificielle au service des arnaques

person

Par Surf Sûr

Publié le 28/05/2026

Image générée par IA¹

Il y a quelques années, on pouvait repérer un e-mail d’arnaque à des kilomètres : fautes d’orthographe grossières, tournures maladroites, mise en page approximative. C’était presque rassurant.

Aujourd’hui, nous avons l’intellignce artificielle (IA). C’est un outil fabuleux lorsqu’il est utilisé à bon escient… mais aussi à mauvais escient : les escrocs n’ont jamais été aussi convaincants.

L’IA, un turbo pour les arnaques classiques

L’intelligence artificielle n’a pas inventé de nouvelles arnaques. Elle a rendu les anciennes terriblement plus efficaces. Les techniques de phishing, d’arnaques téléphoniques et d’ingénierie sociale existent depuis longtemps. Ce qui change, c’est la qualité d’exécution.

Imaginez un faussaire qui, hier, copiait des tableaux à la main avec plus ou moins de talent. Aujourd’hui, on lui a donné une imprimante 3D capable de reproduire la texture exacte de la peinture à l’huile. Le principe est le même, mais le résultat est infiniment plus trompeur.

Le phishing nouvelle génération

Souvenez-vous : un des conseils classiques pour repérer un e-mail de phishing était de chercher les fautes d’orthographe et les tournures étranges. Ce conseil est de moins en moins fiable.

Avec les outils d’IA générative, un escroc peut désormais :

Rédiger des e-mails en français impeccable, même si sa langue maternelle est à l’autre bout du monde
Personnaliser chaque message en fonction de la cible, en intégrant des détails récupérés sur les réseaux sociaux (nom de l’entreprise, nom du responsable, jargon du secteur)
Produire en masse des messages uniques, ce qui rend la détection par les filtres anti-spam beaucoup plus difficile
Adapter le ton : formel pour un faux message des impôts, amical pour un faux message d’un collègue

Le résultat : des e-mails de phishing qui ressemblent à s’y méprendre à de vraies communications professionnelles ou administratives. La barrière de la langue, qui protégeait en partie les francophones, n’existe plus.

Le clonage de voix : quand votre mère vous appelle (mais ce n’est pas elle)

C’est peut-être l’utilisation la plus glaçante de l’IA dans le domaine des arnaques. Avec seulement quelques secondes d’enregistrement vocal — un message laissé sur un répondeur, une vidéo publiée sur les réseaux sociaux, un extrait de podcast —, des outils d’IA peuvent créer un clone vocal bluffant.

L’arnaque au faux proche en détresse

Le scénario est redoutablement efficace : vous recevez un appel. La voix de votre fils, votre fille ou votre mère vous dit, paniquée : “J’ai eu un accident, j’ai besoin d’argent tout de suite, ne dis rien à personne.” La voix est reconnaissable. L’émotion est palpable. Et la panique vous empêche de réfléchir calmement.

Cette arnaque existait déjà (c’est une variante des arnaques téléphoniques classiques), mais elle reposait sur un escroc qui tentait d’imiter grossièrement une voix ou qui comptait sur la confusion. Avec le clonage vocal par IA, la voix est identique à celle de votre proche. La différence est terrifiante.

L’arnaque au faux dirigeant

En entreprise, le même principe est utilisé pour imiter la voix d’un PDG ou d’un directeur financier qui ordonne un virement urgent. Des cas réels ont été documentés, avec des pertes se chiffrant en centaines de milliers d’euros. Un employé reçoit un appel de “son patron” lui demandant de transférer des fonds en urgence. La voix est la bonne. Le ton est le bon. Sauf que ce n’est pas son patron.

Les deepfakes vidéo : voir ne veut plus dire croire

Le clonage ne s’arrête pas à la voix. Les deepfakes vidéo permettent de créer de fausses vidéos montrant une personne dire ou faire des choses qu’elle n’a jamais dites ou faites.

Les applications malveillantes sont nombreuses :

Fausses vidéos de personnalités qui recommandent un investissement miracle ou une arnaque aux cryptomonnaies
Faux appels vidéo en visioconférence où le visage d’un dirigeant est reproduit en temps réel
Fausses preuves utilisées pour du chantage ou de la désinformation

En 2024, une entreprise à Hong Kong a perdu l’équivalent de 25 millions de dollars après qu’un employé a participé à une visioconférence où tous les autres participants étaient des deepfakes de ses collègues. L’arnaque avait été montée de toutes pièces grâce à l’IA.

La qualité de ces deepfakes progresse rapidement. Si les premières versions étaient repérables (mouvements de lèvres désynchronisés, regards figés, artefacts visuels), les versions récentes sont de plus en plus difficiles à distinguer de la réalité.

Comment se protéger face à ces nouvelles menaces

La bonne nouvelle, c’est que les réflexes de base restent efficaces. L’IA améliore la forme des arnaques, mais le fond reste le même : on cherche à vous manipuler par l’urgence, la peur ou l’appât du gain.

Mettez en place un mot de passe familial

Convenez avec vos proches d’un mot ou d’une phrase secrète que vous êtes les seuls à connaître. En cas d’appel urgent d’un proche qui vous demande de l’argent, demandez ce mot de passe. Un clone vocal ne pourra pas le donner. C’est simple, c’est gratuit, et ça peut vous éviter de perdre des milliers d’euros.

Vérifiez toujours par un autre canal

Quelqu’un vous appelle pour vous demander quelque chose d’urgent ? Raccrochez et rappelez la personne sur son numéro habituel. Ne rappelez pas le numéro qui s’affiche, utilisez le numéro enregistré dans votre répertoire. Si c’est un e-mail, contactez l’expéditeur par téléphone ou par un autre moyen.

Méfiez-vous de l’urgence, même si la voix est familière

C’est le fil rouge de toutes les arnaques, avec ou sans IA : l’urgence est suspecte. “Il faut agir maintenant”, “ne dis rien à personne”, “c’est confidentiel”… Ces phrases sont des signaux d’alarme, quelle que soit la voix qui les prononce.

Ne faites plus confiance aveuglément à ce que vous voyez ou entendez

C’est un changement de mentalité difficile mais nécessaire. Une voix familière au téléphone ou une vidéo d’une personnalité connue ne sont plus des preuves suffisantes. Posez-vous la question : est-ce que ce qu’on me demande est cohérent, indépendamment de qui semble me le demander ?

Limitez votre empreinte vocale et vidéo

Sans tomber dans la paranoïa, sachez que chaque vidéo ou message vocal que vous publiez en ligne peut potentiellement servir à créer un clone de votre voix. C’est un argument de plus pour faire attention à ce que vous partagez publiquement sur les réseaux sociaux.

Conclusion

L’intelligence artificielle est un outil formidable qui a des applications positives dans d’innombrables domaines. Je m’en sers moi-même, je ne vous le cache pas : je génère les images d’illustration, je corrige les fautes d’orthographes ou de grammaire, j’améliore l’idée générale de mes articles. Sur certains sujets, je m’en sers pour générer le plan de l’article, histoire d’avoir un ensemble cohérent.

Mais entre les mains d’escrocs, elle rend les arnaques plus crédibles et plus difficiles à détecter que jamais.

Le point crucial à retenir, c’est que les signaux d’alerte traditionnels évoluent. On ne peut plus se fier uniquement à une voix reconnue, à un e-mail bien écrit ou à une vidéo pour établir la confiance. Il faut désormais ajouter une couche de vérification : rappeler la personne, utiliser un mot de passe familial, prendre le temps de réfléchir avant d’agir.

Comme toujours en cybersécurité, le meilleur réflexe reste le même : quand quelque chose vous semble urgent, c’est le moment de ralentir.

Image générée par Gemini ↩︎

Notes & References

Rédaction assistée par Claude

« Article suivant : C'est quoi une empreinte numérique ? Ce que tu...

Article précédent : Que faire quand on a été piraté ? Le guide étape... »