Technologies

Deepfakes : la menace de moins en moins fantôme

Selon l'éditeur Surfshark, les deepfakes ont permis de détourner 410 M$ sur le seul premier semestre 2025, soit près de la moitié du total des sommes dérobées avec cette technique depuis 2017. (Photo : Sammy-Sander / Pixabay)

Avec les capacités grandissantes de l'IA, les deepfakes sont de plus en simples à générer. Les incidents se multiplient depuis le début 2025. Pour les entreprises, cela se traduit surtout par la sophistication croissante des fraudes au président.

PublicitéLes deepfakes, un phénomène certes inquiétant mais encore peu répandu ? Plus tout à fait si on se fie à une analyse de la société Surfshark, qui a recensé dans les médias 580 incidents impliquant des contenus manipulés au cours de la première moitié de 2025. Soit près de 4 fois plus que le total de l'ensemble de l'année 2024. Et aussi 2,7 fois plus que tous les événements recensés entre 2017 et 2024, selon l'éditeur d'outils de sécurité. Et les conséquences financières sont à l'avenant : 410 M$ entre janvier et juin de cette année, soit près de la moitié de l'ensemble des pertes causées par le phénomène depuis 2017 (près de 900 M$ au total). « Nous assistons à une croissance exponentielle, bien plus rapide que les capacités actuelles de détection », résume Maud Lepetit, la responsable France de Surfshark.

Les DSI et RSSI se rassureront en notant que le premier type de fraudes - consistant à usurper l'identité de célébrités pour promouvoir de faux investissements - ne cible pas les entreprises. Et ce phénomène est en plein boom début 2025. Mais l'imitation de dirigeants d'entreprise afin de déclencher des virements - soit une forme de sophistication de l'arnaque au président - arrive en seconde position, totalisant 217 M$ depuis 2017. On observe également une croissance rapide de l'utilisation de deepfakes pour contourner les systèmes d'authentification par biométrie (à 139 M$), selon l'éditeur qui s'est appuyé sur deux bases de données ouvertes (l'AI Incident Database et Resemble.AI) pour mener son analyse.

45% des organisations concernées

Globalement, les pertes des entreprises représentent 40% du total des sommes détournées depuis 2017 (soit 356 M$). Surfshark cite notamment les plus de 1100 demandes de prêt frauduleuses et les plus de 1000 comptes bancaires créés à l'aide de fausses images générées par l'IA utilisées pour contourner les systèmes de vérification biométrique, avec des pertes potentielles estimées à 138,5 M$ rien qu'en Indonésie. En juillet 2024, Ferrari a, de son côté, réussi à éviter une arnaque au président basée sur l'imitation de la voix du dirigeant de la marque, Benedetto Vigna. Une approche encore plus sophistiquée, reposant sur sur la création de plusieurs faux profils participant à une visioconférence, avait poussé, début 2024, un comptable de l'antenne hongkongaise du bureau d'étude industriel Arup à verser 25 M$ à des pirates.

Dans une étude menée en mai 2024 par le cabinet d'études Cap Gemini Research Institute auprès de 1000 responsables en entreprise, 45% d'entre eux avaient admis que leur organisation avait été la cible d'une attaque par deepfake au cours des deux années précédentes. Ces créations de contenus par IA, imitant quasi parfaitement la réalité dans une vidéo, une image, un texte ou une voix, deviennent de plus en plus crédibles et faciles à réaliser à mesure que les performances des outils de GenAI s'améliorent.