Deepfake
Qu'est-ce que Deepfake ?
DeepfakeMédia audio, image ou vidéo synthétique généré par IA qui représente de manière convaincante une personne réelle disant ou faisant quelque chose qui n'a jamais eu lieu.
Les deepfakes s'appuient sur des modèles génératifs — GAN, modèles de diffusion et systèmes neuronaux de clonage vocal — pour échanger des visages, cloner des voix ou fabriquer des scènes entières. Le terme remonte à 2017, lorsqu'un utilisateur de Reddit a diffusé des vidéos à visages échangés ; la technique autoencodeur/GAN associe un encodeur qui compresse un visage à des décodeurs entraînés à reconstruire une cible, tandis que les clones vocaux modernes ne nécessitent que quelques secondes d'audio de référence. La qualité a progressé si vite que des deepfakes vidéo en temps réel ont permis la fraude Arup à Hong Kong en janvier 2024, où les attaquants ont peuplé une visioconférence de collègues falsifiés, dont un faux CFO, et convaincu un employé d'autoriser 15 virements totalisant environ 200 millions de HK$ (≈25 M USD).
Les deepfakes alimentent aussi le vishing, la sextorsion, la désinformation électorale, les images intimes non consenties et le contournement de la vérification d'identité (KYC) via une vidéo synthétique injectée. Les défenses sont multicouches : détection technique (contrôles de liveness/anti-spoofing, classificateurs, et signature de provenance via le standard C2PA Content Credentials de la Coalition for Content Provenance and Authenticity) ; contrôles de processus (rappels hors bande sur un numéro connu, double validation et mots de passe pour les virements importants) ; et cadres juridiques comme le règlement européen sur l'IA (AI Act), dont l'article 50 impose d'étiqueter les contenus générés par IA. La détection seule est fragile et se dégrade à mesure que les générateurs s'améliorent ; les contrôles de processus restent donc la protection la plus fiable.
flowchart LR
A[Photos/audio de reference<br/>de la cible] --> B[Entrainer GAN /<br/>diffusion / clone vocal]
B --> C[Video ou voix synthetique]
C --> D[Visioconference frauduleuse<br/>ou message vocal]
D --> E{La victime verifie-t-elle<br/>hors bande?}
E -->|Pas de rappel| F[Fonds vires - fraude reussie]
E -->|Mot de passe + numero connu| G[Demande rejetee]
C -.provenance C2PA.-> H[Content Credentials<br/>signale le media synthetique]● Exemples
- 01
Un deepfake vidéo d'un dirigeant donnant l'ordre à la finance de virer des fonds vers un compte frauduleux.
- 02
Une voix clonée de PDG laissant un message vocal demandant à un employé de contourner les workflows d'approbation.
● Questions fréquentes
Qu'est-ce que Deepfake ?
Média audio, image ou vidéo synthétique généré par IA qui représente de manière convaincante une personne réelle disant ou faisant quelque chose qui n'a jamais eu lieu. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.
Que signifie Deepfake ?
Média audio, image ou vidéo synthétique généré par IA qui représente de manière convaincante une personne réelle disant ou faisant quelque chose qui n'a jamais eu lieu.
Comment se défendre contre Deepfake ?
Les défenses contre Deepfake combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Deepfake ?
Noms alternatifs courants : Usurpation générée par IA, Usurpation par média synthétique.