NewsIA
En direct
Régulation & Éthique

Arnaques deepfake : la Banque de France tire la sonnette d'alarme

Voix clonées, visages truqués : la Banque de France et la DGSI alertent sur l'explosion des arnaques par IA en 2026. Comment les reconnaître et s'en protéger.

Par Driss Redouane 5 juin 2026 8 min de lecture
PartagerXLinkedInEmail
Arnaques deepfake : la Banque de France tire la sonnette d'alarme
L'essentiel en 30 secondes
  • → La Banque de France a alerté en avril 2026 sur des deepfakes vidéo imitant son gouverneur François Villeroy de Galhau
  • → La DGSI a recensé un cas d'arnaque par visioconférence où le visage et la voix d'un dirigeant ont été clonés
  • → Le volume de deepfakes en ligne a été multiplié par 10 entre 2023 et 2025, désormais plusieurs millions de contenus
  • → 49 % des entreprises mondiales déclarent avoir déjà subi une tentative d'escroquerie par deepfake audio ou vidéo

Cloner une voix demande 30 secondes d'enregistrement audio. Fabriquer une vidéo crédible d'un PDG en visioconférence prend une après-midi pour un escroc équipé. En 2026, les arnaques par IA sont passées du laboratoire à la production de masse, et elles touchent autant les épargnants que les grandes entreprises. La Banque de France a tiré la sonnette d'alarme en avril, la DGSI a publié trois cas réels d'entreprises françaises piégées. Tour d'horizon de ce que tout le monde doit comprendre pour ne pas tomber dans le piège.

01 , Le pic

Le volume de deepfakes a été multiplié par 10 en deux ans

Le chiffre vient d'une étude de la société Regula reprise par la DGSI dans son flash ingérence de janvier 2026 : le volume de deepfakes circulant en ligne a été multiplié par plus de 10 entre 2023 et 2025. On en compte aujourd'hui plusieurs millions. La plupart sont du divertissement (parodies, films, contenus créatifs), mais une part croissante , et c'est le problème , vise directement à escroquer.

Côté entreprises, le baromètre est édifiant : 49 % des organisations mondiales reconnaissent avoir déjà été visées par une tentative d'arnaque audio ou vidéo deepfake. Une sur deux. Et seules une fraction des tentatives sont signalées publiquement, parce que les victimes préfèrent éviter le scandale.

×10 , volume deepfakes 2023-2025 49 % , entreprises visées 30 secondes , audio suffisent pour cloner une voix 2026 , France passée en niveau d'alerte officiel
02 , Banque de France

L'alerte officielle : un faux Villeroy de Galhau vous recommande un placement

Le 27 avril 2026, la Banque de France et l'ACPR (Autorité de contrôle prudentiel) ont lancé une alerte conjointe sur des vidéos circulant en ligne. On y voit le gouverneur François Villeroy de Galhau , son visage, sa voix, son intonation , recommander un placement « hautement lucratif » aux épargnants. Sauf que ce n'est pas lui. C'est un deepfake généré par IA.

La même opération a aussi ciblé Emmanuelle Assouan, secrétaire générale de l'ACPR. Les escrocs misent sur la notoriété et la crédibilité institutionnelle : si « la Banque de France » vous recommande quelque chose, vous baissez naturellement votre garde.

Les responsables de la Banque de France ne recommandent jamais aucun placement. Ça va mieux en le disant.

, Communiqué officiel de la Banque de France et de l'ACPR (27 avril 2026)

Le scénario type est rodé. Vous voyez la vidéo sur Facebook, Instagram ou TikTok. Vous cliquez. On vous demande de vous inscrire pour « accéder au placement ». Quelques jours plus tard, un faux conseiller vous appelle, vous parle d'un virement important à venir, et vous demande de payer des « frais de débloquage » ou de faire des « opérations bancaires sur instruction téléphonique ». Argent perdu, victime fantôme, escroc déjà loin.

03 , DGSI

Le cas DGSI : un PDG cloné en visioconférence demande un virement

Le service de renseignement intérieur a publié en janvier 2026 un flash d'ingérence économique qui mérite la lecture intégrale. Parmi les trois cas exposés, l'un est devenu un cas d'école pour les directions sécurité.

Un responsable de site industriel d'un groupe français reçoit un appel en visioconférence. Au bout du fil, le dirigeant du groupe. Visage parfait, voix exacte, intonation crédible. L'appel a un objectif : faire procéder à un virement urgent dans le cadre d'une « acquisition discrète » du groupe. Le responsable, surpris par le caractère inhabituel, met fin à l'échange et alerte la direction par les canaux habituels. Confirmation : c'était un deepfake.

Ce cas illustre la nouvelle frontière des arnaques au président. Avant l'IA, il fallait un acteur qui imitait grossièrement la voix par téléphone , facilement détectable. Aujourd'hui, on a un visage animé en temps réel, une voix clonée avec 30 secondes d'audio public, et un fond crédible (LinkedIn pour reconstituer un bureau, photos d'archives pour les détails). Le tout pour moins de 200 euros d'outils accessibles à n'importe qui.

04 , Comment ils font

Concrètement, comment les escrocs s'y prennent

La mécanique est aujourd'hui industrielle. Les escrocs n'ont plus besoin d'être des experts techniques : tout est en libre service sur le web, parfois gratuit, parfois pour quelques dollars.

Voice cloning , 30 secondes d'audio (un podcast, une vidéo YouTube, un message vocal volé) suffisent à entraîner un modèle de voix qui peut ensuite dire ce qu'on veut.
Visage en temps réel , Des outils open source permettent de plaquer un visage cible sur la webcam de l'escroc. La latence est passée sous 200 ms, l'illusion tient en visioconférence.
Spear phishing personnalisé , L'IA passe au crible LinkedIn, les sites d'entreprise, la presse locale. Elle prépare un message ultra-ciblé qui mentionne un projet réel, un collègue commun, un événement récent.
Le faux site institutionnel , Pour piéger les épargnants, on clone un site officiel (Banque de France, ACPR, banque grand public) avec un nom de domaine légèrement modifié. Le formulaire d'inscription est la porte d'entrée de l'arnaque.
05 , Les signes

Les 5 signes qui doivent vous alerter

Même en 2026, les deepfakes ne sont pas parfaits. Voici ce qu'il faut surveiller, que vous soyez un épargnant face à une vidéo Facebook ou un cadre face à un appel inhabituel.

1

L'urgence anormale

Toute demande qui impose un délai très court (« il faut signer ce soir », « le virement doit partir avant 17h ») est un drapeau rouge. Les vraies institutions et les vrais dirigeants ne fonctionnent pas comme ça.

2

Le détail qui cloche dans la vidéo

Regardez les yeux (clignement irrégulier), les lèvres (synchronisation labiale parfois décalée), les bordures du visage (artefacts à la racine des cheveux). En basse résolution, c'est plus dur, mais ça reste détectable.

3

Le canal inhabituel

Un PDG qui demande un virement par WhatsApp, un ministre qui recommande un placement sur TikTok, votre banquier qui vous appelle d'un numéro étranger : aucun de ces canaux n'est légitime. Rappelez par le numéro officiel.

4

Le contenu « rendement garanti »

Aucune institution financière sérieuse ne promet de rendement garanti, encore moins par vidéo sur les réseaux sociaux. Si on vous propose 15 % sans risque, l'arnaque est statistiquement certaine.

5

La demande de confidentialité

« Surtout n'en parlez à personne, c'est confidentiel. » Cette phrase est le signe le plus fiable d'une arnaque. Les vraies opérations ne demandent jamais de cacher l'information à votre conjoint ou à votre service comptable.

06 , Réflexes

Que faire si vous êtes confronté à un cas suspect

Trois réflexes simples permettent de neutraliser la quasi-totalité des arnaques deepfake actuelles, même les plus sophistiquées.

Le premier, c'est le callback par canal officiel. Quel que soit le message reçu (vidéo, appel, mail), vous raccrochez et vous rappelez la personne ou l'institution par un numéro que vous connaissez déjà, pas celui qu'on vient de vous fournir. Si c'est votre PDG, vous l'appelez sur son portable habituel. Si c'est votre banque, vous appelez le numéro au dos de votre carte.

Le deuxième, c'est la vérification croisée. Pour toute demande financière inhabituelle, demandez confirmation par un deuxième canal (mail interne pro, présentiel, SMS sur le portable connu). Pour les placements présentés en vidéo, allez chercher le communiqué officiel sur le site de l'institution , il sera publié si l'offre existe vraiment.

Le troisième, c'est le signalement. La Banque de France et l'ACPR encouragent à signaler les fausses vidéos directement sur Pharos (la plateforme officielle) et à les leur transmettre via leur formulaire de contact. La DGSI rappelle qu'elle dispose d'un canal de communication ouvert pour tout événement suspect lié à l'IA. Signaler protège les autres et permet aux institutions de faire retirer les contenus plus vite.

07 , Demain

2026-2027 : ce qui arrive ensuite

La hausse va continuer, et probablement s'accélérer. Trois tendances vont structurer le sujet dans les 12 prochains mois.

D'abord, les arnaques par appel vocal vont se banaliser. Les voix clonées ne nécessitent plus de matériel complexe : un simple ordinateur de bureau et un échantillon audio public suffisent. Les escrocs vont cibler les particuliers en se faisant passer pour un proche en détresse (« maman, j'ai eu un accident, envoie 500 euros tout de suite »).

Ensuite, les régulateurs européens vont durcir leur cadre. L'AI Act prévoit déjà des obligations de signalement pour les contenus deepfake, mais l'application est balbutiante. Les plateformes (Meta, TikTok, X) commencent à étiqueter automatiquement certains contenus, sans encore tout couvrir.

Enfin, la détection technique va progresser. Plusieurs startups françaises (dont botSEO et acteurs spécialisés suivis par NewsIA) travaillent sur des outils de détection deepfake adaptés aux entreprises. Le combat va devenir un classique chat-souris : générateurs de plus en plus crédibles, détecteurs de plus en plus fins. Avec, au milieu, le grand public et les services compta qu'il faut former.

Pour aller plus loin

Pour comprendre les outils derrière le clonage vocal, notre guide sur l'écosystème audio IA couvre les acteurs ElevenLabs, Suno et leurs concurrents. Pour les dirigeants et services compta exposés aux arnaques au président, notre catégorie régulation et éthique suit les évolutions du cadre français et européen. Et pour aider votre entreprise à former ses équipes, le comparatif des IA gratuites liste les outils sérieux à connaître.

Sources

Questions fréquentes

Qu'est-ce qu'un deepfake audio ou vidéo ?
Un deepfake est un contenu (vidéo, image ou audio) généré ou modifié par intelligence artificielle pour faire dire ou faire faire à une personne réelle ce qu'elle n'a jamais dit ni fait. Les outils accessibles aujourd'hui permettent de cloner une voix avec 30 secondes d'audio et de plaquer un visage sur une webcam en temps réel.
Pourquoi la Banque de France a-t-elle lancé une alerte en avril 2026 ?
Des escrocs ont diffusé sur les réseaux sociaux de fausses vidéos imitant François Villeroy de Galhau, gouverneur de la Banque de France, et Emmanuelle Assouan, secrétaire générale de l'ACPR. Les vidéos recommandaient des placements financiers. La Banque de France rappelle qu'aucun de ses responsables ne recommande jamais de placement personnel.
Comment reconnaître un deepfake vidéo ?
Plusieurs signes peuvent alerter : un clignement irrégulier des yeux, une synchronisation labiale décalée, des artefacts à la racine des cheveux, une qualité d'image étrangement basse. Mais le test le plus fiable reste de vérifier le canal de communication (un PDG ne demande pas un virement par WhatsApp) et de rappeler par un numéro officiel.
Combien d'entreprises ont déjà été visées par un deepfake ?
Selon une étude mondiale de Regula reprise par la DGSI dans son flash ingérence de janvier 2026, 49 % des entreprises mondiales déclarent avoir déjà subi une tentative d'escroquerie impliquant un deepfake audio ou vidéo. Le volume de deepfakes en ligne a été multiplié par plus de 10 entre 2023 et 2025.
Quel est le cas DGSI le plus marquant raconté en 2026 ?
Un responsable de site industriel d'un groupe français a reçu un appel en visioconférence du soi-disant dirigeant de son groupe (visage et voix clonés par IA) demandant un virement urgent pour une acquisition discrète. Surpris par le caractère inhabituel, il a raccroché et alerté la vraie direction, qui a confirmé l'escroquerie.
Comment signaler un contenu deepfake en France ?
Trois canaux principaux : la plateforme Pharos pour les contenus illicites grand public, l'ACPR pour les arnaques financières, et la DGSI pour les cas d'ingérence économique touchant les entreprises. Toutes les institutions financières disposent aussi de cellules anti-fraude joignables par les canaux officiels.
Existe-t-il des outils français de détection de deepfake ?
Oui, plusieurs startups françaises développent des outils spécialisés, principalement à destination des entreprises et des médias. La détection grand public progresse mais reste imparfaite : la meilleure protection actuelle reste les bons réflexes (callback, vérification croisée, signalement) plutôt qu'un logiciel de détection.

À lire aussi

Régulation & Éthique

Bac 2026 : la triche à ChatGPT explose dans les lycées

il y a 4 h
Régulation & Éthique

USA-Chine : protocole commun garde-fous IA en discussion

14 mai 2026
Régulation & Éthique

Pentagone : Anthropic blacklisté, OpenAI/Google/xAI raflent

10 mai 2026