Arnaques & Phishing

Deepfake et fraude : les reconnaître avant d'être piégé

Illustration: Deepfake et fraude : les reconnaître avant d'être piégé
6 min de lecture 0

Deepfake et fraude : comment les reconnaître avant de te faire piéger

Le mot deepfake est entré dans le vocabulaire grand public, mais la majorité des gens ne savent toujours pas comment en reconnaître un. Et c’est exactement le problème : en 2026, les deepfakes générés par IA sont suffisamment convaincants pour tromper des employés, des dirigeants d’entreprise, et des membres de famille — avec des conséquences financières concrètes. Ce guide te donne les signes à chercher et les réflexes à adopter.

Qu’est-ce qu’un deepfake, concrètement ?

Un deepfake est un média (vidéo, audio, image) dans lequel une personne réelle a été remplacée ou imitée par une génération artificielle. On distingue :

  • Deepfakes vidéo : le visage d’une personne superposé sur le corps d’une autre, ou une personne entièrement générée
  • Clonage de voix : une voix synthétique indiscernable de l’originale, à partir de quelques secondes d’enregistrement
  • Deepfakes audio en temps réel : la voix est transformée en temps réel pendant un appel
  • Deepfakes de documents : photos d’identité, passeports, pièces justificatives générés ou modifiés

Les arnaques deepfake les plus courantes en 2026

1. Le CEO Fraud par clone vocal

Un employé reçoit un appel de ce qui semble être son PDG ou directeur financier. La voix est identique — ton, accent, tournures de phrases. Le “PDG” demande un virement urgent à un nouveau fournisseur, sous couvert de confidentialité.

Ce type d’attaque a déjà causé des pertes multimillionnaires documentées. En 2024, une entreprise hongkongaise a perdu 25 millions USD dans une arnaque deepfake où de faux cadres apparaissaient dans une réunion vidéo en temps réel.

2. La fausse mise en scène de détresse familiale

Tu reçois un appel d’un numéro inconnu. La voix de ton enfant, ton conjoint ou ton parent pleure et dit qu’il est en danger — accident, arrestation, urgence médicale. Quelqu’un d’autre prend le téléphone et te demande de transférer de l’argent immédiatement.

La voix a été clonée à partir de vidéos ou de messages audio trouvés sur les réseaux sociaux. Cette arnaque cible particulièrement les parents de jeunes adultes.

3. Les deepfakes pour contourner la vérification d’identité (KYC)

Des criminels utilisent des deepfakes pour passer les vérifications d’identité (Know Your Customer) des plateformes financières, d’échange de crypto, ou de services en ligne. Ils présentent un “selfie en direct” qui est en réalité une vidéo deepfake de la victime dont ils ont volé l’identité.

4. La compromission de réunion Zoom/Teams

Quelqu’un se joint à une réunion d’entreprise avec une fausse vidéo en temps réel, se faisant passer pour un participant légitime — consultant externe, client, partenaire. L’objectif est de collecter des informations confidentielles ou d’influencer une décision.

5. Les deepfakes de célébrités pour les arnaques d’investissement

Des publicités sur les réseaux sociaux montrant des personnalités publiques québécoises et canadiennes (journalistes, hommes d’affaires connus, politiciens) qui “recommandent” des plateformes d’investissement frauduleuses. Ces vidéos sont entièrement générées par IA. La célébrité n’a aucune idée que son image est utilisée.

Comment reconnaître un deepfake vidéo

Les modèles actuels sont impressionnants, mais pas parfaits. Voici ce qu’il faut chercher :

Signaux visuels :

  • Les yeux : clignements peu naturels, manque de cohérence entre le mouvement des yeux et la lumière ambiante, reflets incohérents dans les pupilles
  • Les bords du visage : légère irrégularité à la frontière entre visage et cheveux, oreilles, ou cou — surtout quand la personne se déplace
  • La synchronisation labiale : si la synchronisation entre les lèvres et la voix est légèrement décalée, c’est suspect
  • La texture de la peau : trop lisse ou uniforme, ou au contraire avec des artefacts visuels
  • Les accessoires : lunettes, boucles d’oreilles, bijoux qui semblent “flotter” légèrement ou disparaissent brièvement
  • L’arrière-plan : parfois des déformations subtiles dans les zones entourant la tête

Tests pratiques :

  • Demande à la personne de mettre sa main devant son visage — les deepfakes gèrent encore mal cette interaction
  • Demande-lui de tourner la tête rapidement — les bords du visage peuvent se déformer
  • Change l’éclairage si tu le contrôles (partage ton écran avec une lumière différente) — le deepfake peut ne pas s’adapter

Comment reconnaître un clone vocal

  • La fluidité artificielle : les vraies voix humaines ont des hésitations naturelles, des “euh”, des légères maladresses. Une voix clonée peut sembler trop fluide, trop parfaite.
  • L’absence de bruits d’ambiance cohérents : la vraie personne dans un bureau aurait un fond sonore spécifique. Un clone vocal peut avoir un silence trop propre ou un fond artificiel.
  • Les émotions : la technologie clone bien les voix au repos, moins bien les émotions complexes — colère, inquiétude sincère, humour spontané.
  • Le contexte : si quelqu’un d’habitude calme “sonne” soudainement différemment dans une demande inhabituellement urgente, c’est un signal d’alarme.

Les réflexes défensifs

Le protocole de vérification en deux étapes

Pour toute demande inhabituelle reçue par audio ou vidéo :

  1. Dis que tu rappelleras
  2. Raccroche
  3. Appelle la personne via le numéro que tu as dans tes contacts (pas celui qui t’a appelé)
  4. Confirme la demande

C’est simple. C’est efficace. Et ça peut éviter des pertes énormes.

Mot de code familial ou professionnel

Certaines familles et entreprises ont adopté un mot de code secret — une information que seules les vraies personnes concernées connaissent. Si quelqu’un se prétend être un proche en danger, la première question est le mot de code. Un deepfake ne peut pas y répondre.

Méfie-toi de l’urgence

Les arnaques deepfake créent toujours de l’urgence. “Il faut agir maintenant”, “il n’y a pas le temps de vérifier”, “c’est confidentiel, ne parle à personne”. L’urgence est une technique de manipulation — prendre 5 minutes pour vérifier ne met personne en danger.

Pour les entreprises : vérification multi-canal obligatoire

Toute demande financière ou d’accès sensible reçue par email ou appel téléphonique doit être vérifiée via un second canal indépendant. Pas de virement au-dessus d’un certain seuil sans confirmation verbale via un numéro interne connu.

Outils de détection deepfake

Plusieurs outils permettent d’analyser une vidéo ou une image pour des signes de manipulation :

  • Deepware Scanner : analyse des vidéos en ligne
  • Microsoft Video Authenticator : détection d’artefacts IA dans les vidéos
  • Sensity (entreprise) : détection à l’échelle pour les institutions

Ces outils ne sont pas infaillibles — les deepfakes de dernière génération passent parfois au travers. La vigilance humaine reste la première défense.

La réalité légale au Canada

L’utilisation de deepfakes pour commettre une fraude est couverte par le Code criminel canadien (fraude, usurpation d’identité, extorsion). La GRC dispose d’unités spécialisées en cybercriminalité qui traitent ces cas.

Si tu as été victime d’une arnaque par deepfake :

Tes équipes sont-elles préparées à reconnaître et réagir aux attaques par deepfake ? Je conduis des formations pratiques sur les menaces IA actuelles pour les PME. Contacte-moi à khalid@sequr.ca.

Voir aussi : L’IA au service des pirates : comment les attaques de phishing ont changé en 2026IA agentique : le nouveau vecteur d’attaque

Khalid Mokrini

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5) Québec, Canada

Articles connexes

Arnaques & Phishing

Arnaques Facebook Marketplace Québec : les pièges

Faux paiements, profils piratés, codes de vérification volés : les arnaques Marketplace Québec à connaître.
Arnaques & Phishing

Victime d'arnaque en ligne Canada : quoi faire en 72h

Arnaque Facebook, Kijiji, Interac ou phishing : étapes exactes dans les 72 heures pour limiter les pertes.
Arnaques & Phishing

Vishing Canada : faux appels ARC, Desjardins, GRC

Vishing au Canada : scripts réels des escrocs imitant l'ARC, Desjardins et la GRC — comment réagir.

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec