Détecter un deepfake vidéo 2026 : signes et outils

Martin, contrôleur financier pour une PME manufacturière de Lévis, a reçu une invitation Zoom un jeudi matin à 9h12.

Le PDG, en déplacement à Toronto, voulait confirmer un virement urgent de 84 000 $ vers un nouveau fournisseur coréen. La caméra du PDG était allumée. Son visage, sa voix, sa manie de tapoter son stylo contre la table — tout y était. L’appel a duré quatre minutes.

Martin a autorisé le virement à 9h18.

À 11h35, le vrai PDG a appelé d’une réunion à Montréal. Il n’avait pas de Zoom prévu ce matin-là.

Comment on est arrivés là

En 2019, faire un deepfake potable demandait une carte graphique à 3 000 $, 40 heures d’entraînement par vidéo, et une expertise technique réelle. En 2026, c’est une application sur MacBook Air. Le modèle tourne localement ou via une API cloud à 0,02 $ la minute.

Ce qui a changé :

• Entraînement en temps réel. Les outils comme DeepFaceLive permettent de remplacer un visage en direct dans un appel Zoom, sans latence perceptible.
• Synthèse vocale associée. Un seul outil combine maintenant clonage de voix (30 secondes d’audio suffisent) et remplacement de visage vidéo.
• Matière première publique. LinkedIn, YouTube, entrevues de presse, podcasts d’entreprise — la plupart des dirigeants ont des heures de vidéo publique à disposition.
• Contournement des filtres. Les plateformes de visio n’ont pas de détection native en 2026. Zoom, Teams et Google Meet affichent ce qu’on leur envoie sans vérifier.

Le résultat : un deepfake vidéo convaincant sur un appel professionnel coûte aujourd’hui moins de 200 $ en compute et une après-midi de préparation. Les escrocs ont industrialisé la chose.

Les signes visuels à chercher

Aucun deepfake en 2026 n’est parfait. Les failles se trouvent dans les endroits que l’IA a du mal à modéliser correctement.

Les yeux

Le regard est la zone la plus difficile à truquer. Trois choses à surveiller :

Les clignements. Un humain cligne en moyenne 15 à 20 fois par minute, de façon asymétrique et irrégulière. Les deepfakes ont tendance soit à oublier de cligner, soit à cligner trop régulièrement. Comptez les clignements pendant 60 secondes — si c’est pile 20 avec un intervalle régulier, c’est suspect.

Le reflet dans les pupilles. Un vrai œil reflète la lumière ambiante. Les deux pupilles devraient montrer le même reflet (source lumineuse identique). Les deepfakes gèrent mal cette cohérence — les reflets peuvent différer entre œil gauche et œil droit.

La direction du regard. Quand une vraie personne change de direction du regard, ses deux yeux bougent en synchronie parfaite. Les deepfakes hésitent parfois d’un œil, puis rattrapent avec l’autre — le décalage est minuscule mais visible si on regarde attentivement.

La bouche

C’est ici que se cache la majorité des erreurs.

Les consonnes labiales. Les sons P, B, M exigent que les lèvres se ferment complètement. Beaucoup de deepfakes laissent un micro-espace visible entre les lèvres sur ces consonnes. Regardez la bouche quand la personne dit “problème”, “maman”, “bonjour”.

L’intérieur de la bouche. Les dents, la langue, le palais — l’IA a encore du mal à générer ces détails. Si la personne rit ou parle fort, l’intérieur peut apparaître flou, étrangement lisse, ou changer de structure entre deux plans.

La synchronisation labiale. Sur des phrases rapides ou émotionnelles, le décalage entre l’audio et le mouvement des lèvres augmente. C’est subtil — quelques millisecondes — mais perceptible à l’œil entraîné.

Le contour du visage

Le bord du visage est la frontière entre le vrai et le faux. Zones à scruter :

• Les cheveux : les mèches isolées près du front ou des tempes peuvent disparaître, trembler, ou se confondre avec l’arrière-plan.
• Les oreilles : souvent mal définies, avec une texture qui ne correspond pas au reste du visage.
• Le cou et la mâchoire : la jointure entre le visage IA et le cou réel peut montrer une ligne floue, un changement de teinte, ou une ombre incohérente.
• Les accessoires : lunettes, bijoux, écouteurs — s’il y en a, regardez s’ils restent stables quand la personne tourne la tête. Les deepfakes gèrent mal les objets qui traversent le plan du visage.

L’éclairage et les ombres

Chaque pièce a une source lumineuse dominante. Le visage doit présenter des ombres cohérentes avec cette source. Si la lampe est à gauche mais l’ombre du nez tombe à droite, c’est un problème.

La peau elle-même est un indice : trop lisse (effet “porcelaine”), avec une texture qui ne capte pas la lumière comme une vraie peau, ou qui change de teinte entre deux images successives.

Le corps et l’arrière-plan

La plupart des deepfakes ne truquent que le visage. Le reste du corps reste celui de l’acteur original.

Cherchez les incohérences :

• La peau du cou ne correspond pas à celle du visage (teinte, texture, âge apparent).
• Les mouvements du corps ne correspondent pas aux micro-expressions du visage.
• L’arrière-plan bouge normalement mais le visage semble “flotter” dessus.
• Quand la personne met la main devant son visage, la main peut disparaître, trembler, ou laisser un résidu visuel.

Les outils de détection disponibles en 2026

Aucun ne remplace la vérification humaine, mais ils ajoutent une couche.

Intel FakeCatcher (gratuit, web). Analyse les micro-variations de couleur dans la peau causées par le flux sanguin (photoplethysmography). Les deepfakes ne reproduisent pas ces signaux. Précision annoncée : 96%. En pratique, autour de 80% sur des deepfakes modernes.

Deepware Scanner (gratuit, mobile et web). Détection basée sur plusieurs modèles entraînés. Gratuit pour un usage personnel, API payante pour les entreprises.

Hive Moderation (freemium, API). Utilisé par les plateformes sociales. Version gratuite limitée mais correcte pour tester un fichier vidéo ponctuel.

Sensity AI (essai gratuit). Orienté entreprise, avec alerte en temps réel. Utilisé par plusieurs banques européennes pour scanner les vidéos d’onboarding KYC.

Reality Defender (payant). Considéré comme l’un des plus précis en 2026. Trop cher pour un particulier.

Truepic et ContentCredentials (standard C2PA). Ne détectent pas les deepfakes, mais vérifient si une vidéo a été modifiée après capture via une signature cryptographique intégrée au fichier. Si la vidéo vient d’un appareil compatible C2PA (certains iPhone, Canon, Leica), l’absence de signature valide est un drapeau rouge.

Limite importante : ces outils sont en course permanente contre les générateurs. Un deepfake produit avec un modèle de 2026 passe souvent à travers des détecteurs entraînés sur des modèles de 2024.

Cas québécois concrets

Cas 1 — Fraude au directeur financier, Laval (janvier 2026). Un cabinet comptable a perdu 112 000 $ après un appel Teams truqué où le directeur demandait un virement urgent à un fournisseur. L’enquête a remonté à une équipe basée en Europe de l’Est. La vidéo avait été construite à partir d’une entrevue du directeur dans un podcast d’affaires publié six mois plus tôt.

Cas 2 — Fausse publicité politique, Québec (septembre 2025). Une vidéo deepfake d’un élu municipal promouvant une plateforme de cryptomonnaie frauduleuse a circulé pendant quatre jours sur Facebook avant retrait. L’élu a dû publier un démenti officiel. Aucune condamnation à ce jour.

Cas 3 — Arnaque romance-investissement, Sherbrooke (novembre 2025). Une femme dans la cinquantaine a cru entretenir une relation avec un “investisseur américain” pendant quatorze semaines via appels FaceTime. Toutes les vidéos étaient générées en temps réel avec DeepFaceLive. Perte déclarée : 47 000 $.

Cas 4 — Chantage avec deepfake intime, Montréal (mars 2026). Un étudiant universitaire a reçu une vidéo deepfake le montrant dans une situation compromettante, avec demande de rançon de 2 500 $ en Bitcoin. Plainte déposée, pas de suspect identifié. Le Centre antifraude confirme que ce type de chantage explose depuis 2024.

Protocole de vérification : 3 questions à se poser

Avant d’agir sur ce que vous venez de voir, passez par ces trois étapes.

1. Est-ce que cette demande sort de l’ordinaire? Virement urgent, mot de passe, transfert de fichiers sensibles, changement de coordonnées bancaires d’un fournisseur — tous les scénarios classiques de fraude au PDG se retrouvent maintenant en deepfake. Si la demande est inhabituelle, supposez un piège jusqu’à preuve du contraire.

2. Puis-je vérifier par un deuxième canal? Raccrochez, puis rappelez la personne sur son numéro de téléphone habituel (pas un numéro fourni pendant l’appel suspect). Envoyez un SMS. Passez par une collègue qui est avec la personne. Toute vérification hors du canal de l’appel initial est valide.

3. Y a-t-il un mot de code interne? Pour les entreprises, mettez en place un mot de code partagé entre la direction et les personnes autorisant les virements. Pour la famille, idem. C’est la défense la plus efficace contre n’importe quel deepfake — l’escroc n’a pas accès au code.

Protections à déployer dans une PME québécoise

Si vous gérez les finances, l’IT ou la conformité dans une entreprise :

• Double signature pour tout virement au-dessus d’un seuil (5 000 $ par exemple). Pas d’exception, pas d’urgence qui contourne.
• Interdiction formelle de valider des virements en visio seule. Toute décision financière doit être confirmée par écrit sur un canal authentifié (courriel interne, Teams avec SSO).
• Formation annuelle sur la fraude au PDG et les deepfakes pour tous les employés manipulant des paiements.
• Simulations semestrielles. Un consultant simule une tentative d’arnaque. Les employés apprennent en contexte réel, pas en théorie.
• Mot de code de validation rotatif chaque trimestre, partagé à l’oral uniquement entre les 3-4 personnes autorisées à lancer un virement.
• Délai minimum de 15 minutes entre la réception d’une demande urgente et son exécution, même si tout semble légitime.

Deepfakes et désinformation politique au Québec

La fraude financière n’est pas le seul risque. Les deepfakes vidéo circulent maintenant dans le débat politique québécois et canadien.

Trois scénarios qui se répètent :

Le faux endossement. Une personnalité publique (politicien, médecin, chef d’entreprise) semble promouvoir une cryptomonnaie, un supplément ou une cause. La vidéo est partagée des dizaines de milliers de fois avant qu’un démenti soit publié. Le dommage à la réputation est fait.

Le faux discours. Un élu municipal ou provincial est montré en train de tenir des propos controversés. La diffusion peut survenir quelques heures avant un vote municipal ou une élection. Pas besoin que la vidéo soit parfaite — il suffit qu’elle sème le doute.

La revanche et l’extorsion. Des vidéos deepfake à caractère sexuel impliquant des personnes non consentantes — souvent des femmes — circulent sur des forums et sont utilisées comme levier d’extorsion. Centre antifraude Canada : hausse de 340% de ce type de plainte entre 2023 et 2025.

Réflexe face à une vidéo virale choquante : attendez 24 heures. Les démenti suivent presque toujours. Vérifiez via Radio-Canada, Le Devoir, La Presse — pas via les réseaux sociaux seuls. Un deepfake a besoin de quelques heures pour que le premier journaliste vérifie la source originale. Donnez-lui le temps.

Éduquer son équipe en 15 minutes

Si vous êtes responsable des finances ou de la sécurité dans une PME québécoise, voici un exercice rapide à faire avec votre équipe :

1. Trouvez un deepfake vidéo de célébrité disponible sur YouTube (il y en a des centaines de qualités variables).
2. Montrez-le à votre équipe sans dire que c’est un deepfake. Demandez-leur s’ils le croient.
3. Montrez-leur les signes visuels à chercher (yeux, bouche, contour).
4. Annoncez votre protocole de double vérification.

L’exercice prend moins de 20 minutes et ancre le concept mieux que n’importe quelle formation théorique. Les gens retiennent ce qu’ils ont cru avant d’avoir tort.

Si vous souhaitez aller plus loin, le Centre canadien pour la cybersécurité publie des bulletins réguliers sur les menaces IA émergentes, disponibles gratuitement sur cyber.gc.ca. La section “Alertes et avis” est mise à jour plusieurs fois par semaine.

Ce qu’il faut retenir

Un deepfake vidéo en 2026 n’est plus une curiosité. C’est un outil de fraude industriel, accessible, et utilisé chaque semaine contre des Québécois.es.

La détection technique aide, mais elle court toujours derrière la génération. Le seul contrôle fiable reste humain : un deuxième canal, un mot de code, un délai imposé.

Pour aller plus loin, comprenez comment les deepfakes sont utilisés dans les arnaques au Québec — la détection ne suffit pas si vous ne connaissez pas les scénarios d’attaque.

Si votre entreprise n’a pas encore de protocole écrit contre la fraude au PDG en vidéo, c’est le moment. Le premier virement truqué coûte en moyenne 40 000 $ au Canada selon le Centre antifraude. Le protocole coûte deux heures de réunion.

---

Sequr — Agent certifié québécois

Audit de protocoles anti-fraude pour PME. Formation équipe sur deepfake et ingénierie sociale. Nous nous déplaçons partout au Québec.

---

À lire aussi :

• Deepfake vocal : on a imité la voix de votre fils
• ChatGPT, Claude, Gemini : vos prompts entraînent-ils leurs modèles?
• Danger de l’IA pour la vie privée en 2026
• La pop-up qui dit “Votre ordinateur est infecté” : anatomie d’une arnaque
• Ce courriel de votre banque est un faux — voici comment le savoir