How can I tell if a video message is a deepfake versus a legitimate recording?

Look for subtle visual inconsistencies including unnatural eye movements, lips that don't perfectly match the audio, jerky or overly smooth facial movements, and lighting or shadows that seem off. However, detection by eye is becoming increasingly difficult as technology improves. The most reliable approach is to verify requests through independent contact using a known phone number, regardless of video quality, rather than relying on visual analysis alone.

What should I do if I receive a suspicious deepfake video requesting money or data?

Do not comply with any request in the video. Immediately report it to your company's security team, IT department, and management through established channels, not through the communication method that delivered the video. Contact the person who allegedly sent the video using a known, independently verified phone number to confirm they never sent any such message. Save all evidence including the video, emails, and metadata for investigation.

Why are deepfake scams so much more effective than regular email fraud?

Deepfake videos create a false sense of visual verification—people tend to believe what they see, making deepfakes much more persuasive than text alone. The audio component adds another layer of authenticity, and the combination makes victims far less likely to question the request or seek verification. Additionally, the time pressure built into these scams leaves victims little time to conduct proper verification procedures before acting.

Can deepfake detection software reliably catch these scams before they reach me?

Current detection software can identify many deepfakes, but the technology is an ongoing arms race—as detection improves, deepfake creation techniques also improve, and some sophisticated deepfakes still evade automated detection. Detection software should be one layer of protection, but it cannot be your only defense. Multi-factor verification procedures and out-of-band confirmation remain essential regardless of detection software capabilities.

Is my company required to have deepfake prevention measures in place?

Most regulated industries including finance, healthcare, and government now expect organizations to implement deepfake detection and verification procedures as part of fraud prevention protocols. However, the specific requirements vary by industry and jurisdiction. Consult your compliance team about requirements in your sector, and strongly consider implementing verification procedures proactively—waiting for regulatory mandates often means waiting after becoming a victim.

Critique Perte moyenne: $50,000 Durée typique: 1-7 days

Arnaques par usurpation d’identité via vidéos deepfake

L’usurpation d’identité par vidéo deepfake représente l’une des tactiques de fraude émergentes les plus dangereuses, exploitant une intelligence artificielle avancée pour créer des vidéos synthétiques convaincantes de personnes réelles disant ou faisant des choses qu’elles n’ont jamais réellement faites. Contrairement aux arnaques traditionnelles d’usurpation qui reposent sur du texte, des emails ou la voix, les deepfakes ajoutent une authenticité visuelle qui contourne le scepticisme naturel de nombreuses personnes. Cette technologie est devenue de plus en plus accessible et abordable : des vidéos deepfake sophistiquées peuvent désormais être créées en quelques heures avec des logiciels grand public, rendant cette menace évolutive et difficile à combattre. Entre 2023 et 2024, les pertes signalées liées aux fraudes par deepfake ont augmenté de plus de 3 000 % selon les chercheurs en cybersécurité, le FBI avertissant que les campagnes d’usurpation par deepfake ciblant les dirigeants d’entreprise et les institutions financières s’accélèrent. La plupart des victimes perdent entre 50 000 € et 500 000 €, avec une perte moyenne dépassant 50 000 € par incident, les escrocs ciblant généralement des personnes ayant accès aux fonds de l’entreprise ou aux portefeuilles de cryptomonnaies. La rapidité de ces arnaques est particulièrement dangereuse : les victimes disposent souvent de seulement 1 à 7 jours pour agir sur la demande frauduleuse avant de découvrir la supercherie, faisant de la réactivité un élément clé de la stratégie des escrocs.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Où signaler

Tactiques courantes

• Les escrocs créent des vidéos deepfake de PDG, membres du conseil d’administration ou directeurs financiers demandant des virements urgents, des paiements en cryptomonnaies ou l’accès à des données sensibles, les vidéos étant diffusées via WhatsApp, email ou plateformes de messagerie interne pour créer une fausse urgence.
• Les criminels utilisent des vidéos publiques issues des réseaux sociaux, conférences de presse et appels aux résultats pour entraîner des modèles d’IA générant des vidéos synthétiques convaincantes nécessitant seulement quelques secondes d’audio authentique pour créer un message faux mais persuasif.
• Les escrocs usurpent l’identité de célébrités, investisseurs ou influenceurs en cryptomonnaies dans des vidéos deepfake promouvant de fausses opportunités d’investissement, projets NFT ou plateformes d’échange crypto pour solliciter des fonds auprès de fans et abonnés.
• Les fraudeurs combinent vidéos deepfake avec des adresses email usurpées, faux numéros de téléphone et documents falsifiés pour créer une illusion multicanale de légitimité, rendant extrêmement difficile pour les victimes de vérifier l’authenticité via les canaux habituels.
• Les criminels programment leurs attaques deepfake lors des transitions de direction, absences de PDG ou annonces majeures de l’entreprise, moments où les procédures internes de vérification peuvent être temporairement perturbées ou où les employés sont plus enclins à obéir sans questionner.
• Les escrocs diffusent des vidéos deepfake via des comptes email compromis ou des outils de collaboration d’entreprise comme Slack et Teams qui contournent les filtres externes, faisant apparaître les vidéos comme provenant de systèmes internes de confiance plutôt que d’attaquants externes.

Comment l'identifier

La vidéo présente des incohérences visuelles subtiles telles que des mouvements oculaires non naturels, des clignements inhabituels, des lèvres mal alignées avec l’audio, ou des mouvements faciaux saccadés qui ne correspondent pas aux habitudes normales de la personne, particulièrement visibles en gros plan ou lors de mouvements rapides de tête.
La demande est accompagnée d’une urgence artificielle affirmant que les processus d’approbation normaux doivent être contournés, que les circonstances sont sensibles au temps (clôture d’acquisition, paiement d’urgence, vulnérabilité critique du système), ou que discuter de la demande avec d’autres dirigeants poserait problème.
La qualité audio semble légèrement décalée avec un léger retard à peine perceptible entre le mouvement des lèvres et le son, un bruit de fond qui ne correspond pas aux environnements habituels de la personne, ou des inflexions vocales légèrement robotiques ou trop formelles comparées aux habitudes de parole habituelles.
La vidéo deepfake arrive par des canaux inattendus comme WhatsApp personnel, messagerie directe ou SMS plutôt que par les systèmes de communication professionnels établis, ou arrive en dehors des heures ouvrables normales où les procédures de vérification sont généralement indisponibles.
La personne dans la vidéo demande des actions très inhabituelles qui contredisent la politique de l’entreprise, comme exiger une autorisation à signature unique pour des transactions importantes, demander des virements vers des comptes étrangers, ou réclamer un paiement immédiat en cryptomonnaie plutôt que par méthodes standards.
L’arrière-plan, les vêtements, l’éclairage ou le décor de la vidéo semblent génériques, inhabituels ou incohérents avec les lieux habituels où la personne conduit ses affaires, ou la qualité vidéo est anormalement élevée ou basse comparée à ce que la personne envoie habituellement dans les communications internes.

Comment se protéger

Établir et appliquer un protocole de vérification multifactorielle pour toute demande financière au-delà d’un seuil défini, exigeant une vérification en personne, par téléphone ou visioconférence via un numéro connu avant de traiter tout virement ou transaction en cryptomonnaie, indépendamment des preuves vidéo ou email.
Former les employés et dirigeants aux techniques d’identification des deepfakes, incluant les signaux d’alerte comme les mouvements faciaux non naturels et les décalages audio-vidéo, et instaurer une procédure claire de signalement des demandes vidéo suspectes sans pénaliser les employés qui demandent une vérification d’instructions inhabituelles.
Mettre en place des logiciels de détection de deepfake basés sur l’IA sur les systèmes email et plateformes de collaboration qui signalent automatiquement les vidéos suspectes pour une revue humaine, et envisager le déploiement de technologies de vérification de vivacité exigeant une confirmation en temps réel pour les transactions sensibles.
Vérifier les demandes de transactions à haute valeur par des méthodes de communication hors bande — si vous recevez une demande vidéo d’un dirigeant par email, appelez indépendamment cette personne à un numéro connu pour confirmer que la demande est authentique avant toute action.
Désactiver l’accès des employés aux données biométriques stockées et aux bibliothèques vidéo pouvant servir à entraîner des modèles deepfake, appliquer des contrôles stricts sur l’enregistrement et le stockage vidéo internes, et limiter la diffusion de photos, discours et vidéos promotionnelles des dirigeants sur les sites publics et réseaux sociaux.
Créer un système d’authentification utilisant des questions de connaissance personnelle ou des codes de sécurité connus uniquement de la vraie personne, rendant impossible qu’une vidéo deepfake seule autorise des actions sensibles, et établir que toute déviation des procédures standards nécessite une vérification indépendante par plusieurs sources.

Cas réels

Un directeur financier d’une entreprise technologique a reçu un message vidéo WhatsApp semblant montrer le PDG demandant un virement immédiat de 250 000 € vers un compte fournisseur en raison de la clôture urgente d’une acquisition. La vidéo montrait le PDG dans son bureau habituel avec une qualité audio convaincante et des expressions faciales subtiles. Le directeur a été prié de ne pas contacter le directeur financier de l’entreprise à propos de cette demande car elle était confidentielle. Lorsque le directeur a initié le virement, il a été arrêté par un contrôle de conformité de second niveau nécessitant une confirmation verbale — le vrai PDG n’avait jamais fait une telle demande, et le deepfake a été détecté par comparaison avec des communications vérifiées récentes.

Une plateforme de trading de cryptomonnaies a reçu une vidéo deepfake de son fondateur semblant promouvoir une nouvelle offre de tokens via un email envoyé à des milliers d’utilisateurs. La qualité vidéo était extrêmement élevée, la voix du fondateur semblait authentique, et le message incluait des documents de type whitepaper et des liens d’inscription légitimes. En moins de 48 heures, plus de 500 utilisateurs ont déposé environ 2,3 millions d’euros en cryptomonnaies dans le faux portefeuille de la plateforme avant que la fraude ne soit découverte suite à une plainte d’un utilisateur auprès de la vraie société, qui n’avait jamais annoncé une telle offre de tokens.

Un responsable RH d’une société de services financiers a reçu ce qui semblait être un message vidéo du PDG demandant un virement immédiat de 175 000 € pour un règlement juridique d’urgence nécessitant confidentialité. La vidéo a été envoyée via le système interne Slack de l’entreprise, donnant l’impression de provenir de l’organisation. La demande incluait un email usurpé semblant provenir du compte du PDG. Le responsable a tenté de traiter le paiement mais a été bloqué par un logiciel de détection de fraude qui a signalé la combinaison inhabituelle de manipulation du système de messagerie interne avec des incohérences dans la méthode de paiement demandée.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), arnaques par usurpation d’identité via vidéos deepfake is described at https://scamlens.org/fr/encyclopedia/deepfake-video-impersonation.

https://scamlens.org/fr/encyclopedia/deepfake-video-impersonation

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Arnaques par usurpation d’identité via vidéos deepfake

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide