Comment détecter une image générée par IA ?

TruthLens utilise une combinaison d'Error Level Analysis (ELA), d'analyse PRNU, de modèles de détection IA et de vérification C2PA pour identifier les artefacts caractéristiques des images générées par Midjourney, DALL-E, Stable Diffusion ou d'autres outils génératifs.

Puis-je utiliser TruthLens pour contester une fraude sur Vinted ou LeBonCoin ?

Oui. Le rapport PDF certifié généré par TruthLens inclut le hash SHA256 du fichier, l'horodatage de l'analyse, le score de probabilité et les détails forensiques. Ce document peut être soumis au service client de la plateforme ou à un avocat comme élément de preuve dans un litige.

Qu'est-ce que l'analyse ELA (Error Level Analysis) ?

L'Error Level Analysis (ELA) est une technique forensique qui analyse les niveaux de compression JPEG d'une image pour détecter les zones qui ont été modifiées ou insérées. Les zones manipulées présentent des niveaux d'erreur différents du reste de l'image, révélant ainsi les retouches ou les insertions d'éléments générés.

TruthLens peut-il détecter les deepfakes ?

Oui, TruthLens détecte les images deepfake en analysant les incohérences de bruit capteur (PRNU), les artefacts de génération IA et les métadonnées suspectes. L'analyse vidéo deepfake sera disponible en V2.

Mes images sont-elles conservées après l'analyse ?

Non. Les fichiers uploadés sont supprimés immédiatement après l'analyse. Seuls les métadonnées, le hash SHA256 et les résultats d'analyse sont conservés dans votre historique, conformément à notre politique de confidentialité RGPD.

Deepfakes et arnaques : comment se protéger en 2026

L'arnaque au président existait déjà à l'ère du simple e-mail. Avec l'IA générative, elle a changé de dimension : un escroc peut aujourd'hui cloner une voix, fabriquer un visage en mouvement et orchestrer une visioconférence entière sans qu'aucun humain réel n'y participe. Le deepfake n'est plus une curiosité technologique, c'est une boîte à outils de la fraude, accessible et bon marché.

Cet article passe en revue les grandes familles d'arnaques aux deepfakes — celles qui ciblent les particuliers comme celles qui visent les entreprises — décrit les signaux d'alerte concrets, et propose des réflexes de protection adaptés à chaque situation. L'objectif est simple : vous donner une grille de lecture pour reconnaître une manipulation avant qu'elle ne vous coûte de l'argent, votre réputation ou votre tranquillité.

Pourquoi les deepfakes ont transformé l'arnaque classique

Les escroqueries reposent depuis toujours sur deux leviers : la confiance et l'urgence. Le deepfake amplifie les deux. Quand vous entendez la voix de votre patron, quand vous voyez le visage d'un proche en visio, votre cerveau accorde une crédibilité quasi automatique. C'est précisément ce raccourci cognitif que les fraudeurs exploitent.

Trois évolutions techniques ont rendu ces attaques massives :

Le clonage vocal à partir de quelques secondes d'audio, souvent récupérées sur les réseaux sociaux ou un répondeur.
La synthèse de visages réalistes, qu'ils soient entièrement inventés ou calqués sur une personne existante.
Le deepfake temps réel, qui permet d'animer un visage pendant un appel vidéo en direct.

Le résultat : une fraude qui ne demande plus de talent de comédien, juste un peu de matériel public sur la cible. Pour comprendre les mécanismes sous-jacents, notre article qu'est-ce qu'un deepfake et comment le détecter pose les bases techniques utiles à la lecture de ce qui suit.

Un point mérite d'être souligné d'emblée : la sophistication technique d'un deepfake n'est pas le facteur décisif d'une arnaque réussie. Beaucoup de fraudes fonctionnent avec des contenus de qualité médiocre, parce que le contexte d'urgence et l'émotion désactivent l'esprit critique. Une note vocale d'une dizaine de secondes, même imparfaite, suffit souvent à déclencher un réflexe de panique. C'est pourquoi la défense la plus robuste n'est pas un œil expert capable de repérer chaque artefact, mais une discipline de vérification qui s'applique quelle que soit la qualité apparente du contenu.

Typologie des arnaques aux deepfakes

L'arnaque au président, version vidéo et voix

C'est la fraude la plus coûteuse pour les organisations. Le principe : un collaborateur du service financier reçoit un appel ou un message d'un dirigeant — souvent le PDG ou le directeur financier — lui demandant d'exécuter un virement urgent et confidentiel. Auparavant, l'escroc se contentait d'un e-mail usurpé. Désormais, il peut joindre une note vocale clonée, voire organiser une visioconférence avec un faux dirigeant animé en temps réel.

Un cas largement médiatisé a vu une entreprise perdre des dizaines de millions de dollars après qu'un employé eut participé à une fausse visioconférence où plusieurs « collègues » étaient en réalité des deepfakes. Ce scénario, longtemps théorique, est devenu un mode opératoire documenté. Nous l'analysons en détail dans la nouvelle fraude au virement par deepfake en visioconférence.

Ce qui rend cette variante particulièrement redoutable, c'est qu'elle s'attaque à la dernière ligne de défense : la confirmation de visu. Pendant des années, on a appris aux services financiers à se méfier des e-mails et à « vérifier en appelant ». Le deepfake en visioconférence transforme précisément cette parade en piège, puisque l'appel vidéo devient le vecteur de la fraude. La cible a l'impression d'avoir fait preuve de prudence — elle a « vu » son interlocuteur — alors qu'elle a été manipulée par le canal censé la protéger.

Le romance scam augmenté à l'IA

Dans l'arnaque sentimentale, le fraudeur crée une relation à distance pour soutirer de l'argent. Le deepfake résout son principal problème : la preuve d'existence. Quand la victime demande un appel vidéo pour « vérifier », l'escroc peut désormais apparaître sous un visage synthétique cohérent, parfois calqué sur de vraies photos volées. Des visages entièrement générés par IA servent aussi à créer des profils crédibles, sans risque de recherche d'image inversée fructueuse.

Le chantage et la sextorsion

Ici, l'IA fabrique de fausses images ou vidéos intimes à partir de simples photos publiques de la victime. L'escroc menace ensuite de les diffuser à l'entourage ou aux collègues si une rançon n'est pas versée. Le contenu est faux, mais la pression psychologique est bien réelle, et la honte dissuade souvent les victimes de porter plainte. Ce type d'attaque vise de plus en plus de mineurs et de cadres exposés.

Les faux investissements avec célébrités

Les publicités frauduleuses utilisent des deepfakes de personnalités connues — animateurs, entrepreneurs, ministres — vantant une plateforme de cryptomonnaies ou un produit financier « révolutionnaire ». La victime, rassurée par un visage familier, dépose des fonds qui disparaissent. Ces vidéos circulent massivement sur les réseaux sociaux, souvent sous forme de publicités payantes difficiles à faire retirer.

L'usurpation de proches en détresse

Variante de l'arnaque « au faux SMS d'urgence », elle exploite désormais le clonage vocal. Un parent reçoit un appel paniqué de la voix de son enfant ou petit-enfant : accident, garde à vue, hospitalisation à l'étranger. Quelques secondes d'audio public suffisent à reproduire le timbre. Le détail des artefacts à repérer est développé dans comment détecter une voix clonée et un audio deepfake.

Cette arnaque est redoutablement efficace parce qu'elle court-circuite la réflexion par l'émotion. Un parent qui entend la voix de son enfant en détresse n'analyse pas la qualité spectrale de l'enregistrement : il agit. Les fraudeurs renforcent l'effet en ajoutant un bruit de fond crédible (sirènes, brouhaha) et en pressant la victime de ne pas raccrocher. Le seul antidote fiable est procédural, pas perceptif : raccrocher, respirer, et rappeler la personne concernée sur son numéro habituel.

Tableau récapitulatif : qui est ciblé, comment, et le bon réflexe

Type d'arnaque	Cible principale	Vecteur deepfake	Réflexe de protection clé
Arnaque au président	Services financiers, PME	Voix clonée, visio temps réel	Double validation hors-bande
Romance scam	Particuliers isolés	Visage synthétique en visio	Refuser tout virement, vérifier l'identité
Sextorsion	Particuliers, cadres	Images/vidéos intimes fabriquées	Ne pas payer, conserver les preuves, signaler
Faux investissement	Épargnants, retraités	Deepfake de célébrité	Vérifier la source officielle, ignorer la pub
Usurpation de proche	Familles, seniors	Voix clonée d'un membre	Rappeler sur le numéro connu, mot de passe familial

Les signaux d'alerte transversaux

Au-delà des spécificités, certains marqueurs reviennent dans presque toutes les arnaques aux deepfakes. Les garder en tête, c'est se doter d'un filtre mental permanent.

L'urgence et le secret imposés

Toute demande qui combine pression temporelle (« il faut agir maintenant ») et confidentialité (« n'en parlez à personne ») doit déclencher la méfiance. C'est la signature universelle de l'ingénierie sociale. Un dirigeant légitime accepte qu'une procédure de contrôle ralentisse un paiement ; un escroc, jamais.

Les incohérences audiovisuelles

Sur une vidéo ou un appel, surveillez :

des clignements d'yeux trop rares ou trop réguliers ;
une synchronisation labiale imparfaite, surtout sur les consonnes ;
des contours de visage qui « bavent » lors des mouvements rapides ;
un éclairage du visage incohérent avec l'arrière-plan ;
une voix au débit étrangement plat, sans respiration ni hésitation naturelle.

Le canal de communication inhabituel

Un dirigeant qui vous contacte pour la première fois via WhatsApp, un proche qui appelle d'un numéro inconnu, une banque qui sollicite un virement par message : le changement de canal est un signal faible mais récurrent.

L'impossibilité de vérifier en direct

Demandez à votre interlocuteur de tourner la tête de profil, de passer une main devant son visage, ou de répondre à une question dont seule la vraie personne connaît la réponse. Un deepfake temps réel peine encore sur les occlusions et les profils extrêmes.

Réflexes de protection pour les particuliers

La défense individuelle ne repose pas sur une expertise technique, mais sur des habitudes simples et systématiques.

Instaurer un mot de passe familial. Un mot convenu à l'avance, jamais partagé en ligne, à demander en cas d'appel d'urgence suspect.
Rappeler sur le numéro connu. Face à un appel alarmant, raccrochez et recomposez le numéro habituel de la personne. Ne rappelez jamais le numéro affiché par l'appel suspect.
Refuser systématiquement l'urgence financière. Aucun virement, aucune carte cadeau, aucune cryptomonnaie sous pression. Une demande légitime survit à 24 heures de réflexion.
Limiter son empreinte vocale et visuelle publique. Moins de matériel exploitable en ligne, c'est moins de matière première pour les clones.
Vérifier les contenus douteux. Une photo ou une vidéo qui sert de « preuve » peut être analysée. Vous pouvez soumettre un média suspect à une analyse forensique sur TruthLens pour obtenir un verdict argumenté avant de réagir.

Réflexes de protection pour les entreprises

Les organisations sont des cibles privilégiées car les montants en jeu sont élevés et les chaînes de décision parfois floues. La protection y est avant tout organisationnelle.

Procédures financières à l'épreuve du deepfake

Double validation obligatoire pour tout virement au-dessus d'un seuil, par deux personnes distinctes.
Canal de confirmation hors-bande : tout ordre reçu par visio ou message doit être confirmé via un canal indépendant (rappel sur ligne interne connue).
Délai de carence sur les paiements vers de nouveaux bénéficiaires.
Interdiction des dérogations « VIP » : plus l'émetteur prétend être haut placé, plus la procédure doit être respectée.

Formation et culture de la vérification

La meilleure technologie ne remplace pas un collaborateur formé. Des exercices de simulation (fausses demandes de virement, faux appels) ancrent les réflexes. L'objectif est de rendre le doute légitime : un employé qui ralentit un paiement suspect doit être félicité, jamais réprimandé.

Outils de détection intégrés

L'analyse forensique vient compléter le dispositif humain. TruthLens permet de vérifier l'authenticité d'une image, d'une vidéo ou d'un document avec un rapport certifié, exploitable en interne comme face à un assureur. Pour bâtir un dispositif complet, consultez notre guide protéger son entreprise contre les contenus IA frauduleux, qui détaille politique, formation, outils et procédures.

Que faire si vous êtes victime

Réagir vite limite les dégâts, mais agir avec méthode compte autant que la rapidité.

Préservez les preuves. Captures d'écran, enregistrements, numéros, e-mails : ne supprimez rien.
Contactez votre banque immédiatement en cas de virement, pour tenter un rappel de fonds.
Portez plainte. Même si la honte ou le découragement sont forts, le signalement alimente les enquêtes et peut protéger d'autres victimes.
Faites analyser les contenus. Un rapport d'authenticité documente la nature deepfake d'un média et renforce un dossier judiciaire ou assurantiel.
Alertez votre entourage ou vos équipes pour éviter une seconde vague d'attaque utilisant les mêmes informations.

Pourquoi l'œil humain ne suffit plus

Pendant longtemps, repérer un deepfake relevait d'un jeu d'observation : doigts surnuméraires, dents fusionnées, reflets impossibles. Cette époque touche à sa fin. Les générateurs récents corrigent une grande partie des défauts grossiers, et les fraudeurs dégradent volontairement la qualité (compression, faible luminosité, micro de mauvaise facture) pour camoufler les rares artefacts restants. Compter uniquement sur la perception, c'est s'exposer à deux erreurs symétriques.

La première est le faux négatif : croire authentique un contenu fabriqué parce qu'il « semble normal ». La seconde, plus insidieuse, est le faux positif : suspecter un contenu réel et accuser à tort une personne ou rejeter une preuve légitime. Les deux sapent la confiance. C'est pourquoi la vérification visuelle, utile en première intention, doit être relayée par une analyse instrumentée dès que l'enjeu est sérieux.

L'apport de l'analyse multi-couches

Une analyse forensique sérieuse ne se contente pas d'un seul indice. Elle croise plusieurs familles de signaux :

les artefacts de génération propres aux modèles de synthèse (motifs fréquentiels, incohérences de texture) ;
les traces de compression et de recompression, qui trahissent un montage ou une réencode ;
l'absence ou l'incohérence des métadonnées et des signatures de provenance ;
pour la vidéo, les incohérences temporelles entre images successives.

C'est cette convergence d'indices, et non un verdict binaire isolé, qui fonde une conclusion fiable. TruthLens restitue ces couches dans un rapport lisible, accompagné d'un niveau de confiance, ce qui permet de décider sans surinterpréter un signal isolé.

Anticiper plutôt que subir : une hygiène numérique durable

Se protéger durablement, c'est réduire en amont la matière première des fraudeurs et installer des réflexes qui survivent au stress.

Réduire son exposition

Verrouillez la confidentialité de vos comptes, limitez la diffusion publique de votre voix et de votre visage, et soyez attentif à ce que partagent vos proches à votre sujet. Chaque vidéo publique, chaque note vocale laissée sur un répondeur professionnel, est un échantillon exploitable. On ne supprime jamais totalement cette exposition, mais on peut la réduire significativement.

Codifier les réflexes en famille et en entreprise

Un réflexe n'existe que s'il a été décidé à froid. En famille, convenez d'un mot de passe et d'une règle simple : « toute urgence financière se vérifie par un rappel ». En entreprise, formalisez les procédures de double validation et de confirmation hors-bande dans une politique écrite, et entraînez les équipes par des simulations. Ces deux niveaux, individuel et organisationnel, se renforcent mutuellement.

Faire de la vérification un automatisme

La dernière brique est l'accès facile à un outil de vérification. Quand un contenu sert d'argument — une photo « preuve », une vidéo « compromettante », un justificatif — le réflexe doit être de le faire analyser avant d'y réagir. C'est en banalisant ce geste qu'on retire aux deepfakes leur pouvoir de nuisance.

FAQ

Comment savoir si un appel vidéo est un deepfake ?

Demandez un geste imprévu en direct : tourner la tête de profil, passer une main devant le visage, se lever. Les deepfakes temps réel peinent sur ces occlusions. Surveillez aussi la synchronisation labiale, les clignements et la cohérence de l'éclairage. En cas de doute, raccrochez et rappelez la personne sur son numéro habituel.

Les arnaques aux deepfakes ne visent-elles que les entreprises ?

Non. Si l'arnaque au président cible les organisations pour des montants élevés, les particuliers sont massivement touchés par le romance scam, la sextorsion, les faux investissements et l'usurpation de proches. Le clonage vocal a notamment démocratisé les attaques contre les familles et les seniors.

Une photo ou une vidéo peut-elle prouver qu'il s'agit d'un deepfake ?

Oui. Une analyse forensique multi-couches détecte les artefacts de génération, les incohérences de compression et les signaux propres aux modèles d'IA. TruthLens fournit un rapport argumenté et certifié, utile pour décider d'une réaction et pour constituer un dossier opposable.

Faut-il payer en cas de chantage à l'image (sextorsion) ?

Non. Payer n'éteint jamais la menace et désigne la victime comme une cible rentable. Conservez les preuves, ne dialoguez pas davantage, signalez aux plateformes et aux autorités. Si le contenu est un deepfake, son caractère fabriqué peut être documenté par une analyse forensique.