Deepfakes et cybersécurité : nouvelle menace pour les entreprises
En février 2024, une entreprise hongkongaise a perdu 25 millions de dollars après qu’un employé a transféré des fonds sur instruction d’un faux directeur financier reproduit par deepfake lors d’une visioconférence. Ce cas spectaculaire n’est que la partie visible de l’iceberg. Les deepfakes — contenus audio et vidéo générés par intelligence artificielle — représentent la menace cybersécurité à la croissance la plus rapide en 2026, avec une augmentation de 900 % des incidents depuis 2023.
Qu’est-ce qu’un deepfake et comment ça fonctionne
Un deepfake utilise des réseaux de neurones (GAN et modèles de diffusion) pour générer des vidéos, des images ou des enregistrements audio imitant une personne réelle. La technologie est devenue si accessible qu’une voix peut être clonée avec seulement 3 secondes d’enregistrement, et une vidéo réaliste peut être produite en temps réel. Des outils gratuits permettent désormais à n’importe qui de créer des deepfakes convaincants, démocratisant une technologie autrefois réservée aux experts.
Les attaques deepfake ciblant les entreprises
Fraude au président 2.0 : l’attaquant clone la voix du dirigeant et appelle la comptabilité pour ordonner un virement urgent. Manipulation de réunions vidéo : un faux participant rejoint une visioconférence Teams ou Zoom en se faisant passer pour un collègue ou un partenaire. Escroquerie fournisseur : un deepfake audio du fournisseur demande de modifier les coordonnées bancaires. Atteinte à la réputation : de fausses vidéos du dirigeant sont diffusées pour manipuler le cours de l’action ou nuire à l’image de l’entreprise.
Comment détecter un deepfake
Les deepfakes présentent encore des imperfections détectables. En vidéo : clignements des yeux irréguliers, contours du visage flous, éclairage incohérent, mouvements des lèvres désynchronisés. En audio : tonalité légèrement métallique, pauses non naturelles, absence de bruits de fond habituels. Cependant, la qualité progresse si rapidement que la détection humaine devient insuffisante. Des outils spécialisés comme Microsoft Video Authenticator, Intel FakeCatcher et Sensity AI analysent les contenus pour identifier les manipulations.
Protéger votre entreprise contre les deepfakes
Procédures de vérification multi-canal : aucun virement important ne doit être validé sur la base d’un seul appel téléphonique ou d’une seule visioconférence. Exigez une confirmation par un second canal (email signé, appel de rappel sur le numéro officiel). Mots de passe vocaux : définissez des codes secrets connus uniquement des personnes autorisées à valider des transactions. Formation des employés : sensibilisez vos équipes aux risques des deepfakes avec des exemples concrets et des exercices de simulation.
Technologies de défense avancées
Les solutions de protection et surveillance IT intègrent désormais des modules de détection de deepfakes. L’authentification biométrique comportementale analyse les patterns de frappe, les mouvements de souris et les habitudes de connexion pour vérifier l’identité en continu. La blockchain peut certifier l’authenticité des communications vidéo. Les entreprises sensibles devraient investir dans ces technologies complémentaires à la formation humaine.
Que faire en cas d’attaque deepfake
Si vous suspectez une attaque deepfake, stoppez immédiatement la transaction en cours. Vérifiez l’identité de l’interlocuteur par un canal indépendant. Conservez toutes les preuves (enregistrements, logs, emails). Alertez votre équipe IT et votre procédure de réponse aux incidents. Déposez plainte auprès des autorités compétentes. Plus la réaction est rapide, plus les chances de récupérer les fonds ou de limiter les dégâts sont élevées.
Odyssix renforce votre cybersécurité
Face à l’évolution constante des menaces, Odyssix propose des solutions de cybersécurité adaptées aux PME. Formation des équipes, surveillance continue, procédures de réponse aux incidents : nous construisons votre résilience face aux deepfakes et aux cybermenaces émergentes. Contactez nos experts.
À découvrir aussi
Questions fréquentes
La création de deepfakes n'est pas illégale en soi, mais leur utilisation à des fins de fraude, d'usurpation d'identité, de diffamation ou de manipulation constitue un délit puni par le Code pénal. Le AI Act européen renforce les obligations de transparence : tout contenu généré par IA doit être clairement identifié comme tel.
Un deepfake audio convaincant peut être créé gratuitement avec des outils open source en quelques heures. Un deepfake vidéo de qualité professionnelle nécessite plus de ressources mais reste accessible pour quelques centaines d'euros. La barrière d'entrée est désormais très basse, ce qui augmente considérablement le risque pour les entreprises.
Établissez une procédure systématique : raccrochez et rappelez sur le numéro officiel enregistré dans l'annuaire interne. Posez une question dont seul le vrai interlocuteur connaît la réponse (code secret). Pour les virements importants, exigez une double validation par email et appel téléphonique de confirmation.
Rédigé par l'équipe Odyssix
Experts IT, Cybersécurité & Digital depuis 2018
Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.
Besoin d'en savoir plus ?
Contactez nos experts pour une démonstration personnalisée.
