Appels vidéo deepfake : comment les escrocs usurpent l'identité de votre patron sur Zoom

Découvrez comment les criminels utilisent la technologie deepfake en temps réel pour usurper l'identité de dirigeants lors d'appels Zoom et Teams. Comprenez les tactiques utilisées et comment protéger votre organisation.

· Truvizy Research Team · 8 min read

TL;DR

La technologie deepfake en temps réel permet désormais aux escrocs d'usurper l'identité de dirigeants lors d'appels Zoom et Teams en direct, piégeant les employés pour qu'ils effectuent des virements non autorisés. L'affaire de 25 millions de dollars à Hong Kong n'était pas un cas isolé. Protégez-vous grâce à des protocoles de vérification multi-canaux et des outils de détection alimentés par l'IA.

Écran partagé montrant un vrai dirigeant et son usurpateur deepfake lors d'un appel vidéo
Écran partagé montrant un vrai dirigeant et son usurpateur deepfake lors d'un appel vidéo

Vous rejoignez un appel Zoom et voyez le visage de votre directeur financier à l'écran. La voix correspond. Les manières sont familières. Il fait référence à un accord discuté la semaine dernière et vous demande de traiter un virement urgent pour finaliser l'acquisition. Tout semble correct, alors vous initiez le paiement. Sauf que la personne à l'écran n'était pas votre directeur financier. C'était un criminel portant un masque deepfake en temps réel, et l'argent a disparu.

Ce n'est pas de la science-fiction. C'est un vecteur d'attaque documenté qui a déjà coûté des dizaines de millions de dollars à des organisations individuelles. La technologie deepfake en temps réel a progressé au point où l'échange de visage peut être appliqué à des flux vidéo en direct avec une latence suffisamment faible pour passer pour un appel vidéo normal. Combinée au clonage vocal, cette technologie crée une nouvelle forme puissante de fraude commerciale qui exploite les outils mêmes sur lesquels les organisations comptent pour la collaboration à distance.

L'essor de l'usurpation d'identité par deepfake en direct

La compromission d'emails professionnels (BEC) est l'une des formes de cybercriminalité les plus coûteuses depuis plus d'une décennie. Le scénario traditionnel consistait à usurper ou compromettre le compte email d'un dirigeant et à envoyer des instructions de paiement frauduleuses. À mesure que les organisations mettaient en place des protocoles de vérification des emails, les criminels se sont adaptés. L'appel vidéo deepfake est l'évolution naturelle du BEC, remplaçant l'usurpation textuelle par une usurpation audiovisuelle bien plus convaincante.

La pile technologique nécessaire pour un appel deepfake en direct est devenue étonnamment accessible. Des modèles d'échange de visage open source fonctionnent sur des GPU grand public, des logiciels de caméra virtuelle interceptent le flux vidéo avant qu'il n'atteigne Zoom ou Teams, et des outils de clonage vocal entraînés sur des échantillons audio publiquement disponibles gèrent la partie sonore. Un attaquant doté de compétences techniques moyennes et de quelques heures de préparation peut créer une usurpation en temps réel crédible de presque n'importe quelle personne dont le visage et la voix sont publiquement accessibles.

Anatomie d'une attaque par appel vidéo deepfake

Une attaque sophistiquée par appel deepfake commence généralement des semaines avant l'appel lui-même. L'attaquant effectue une reconnaissance, étudie la structure de l'organisation cible, identifie quels employés ont l'autorité d'initier des paiements, et collecte des échantillons vidéo et audio du dirigeant à usurper. LinkedIn, les présentations de conférences sur YouTube, les apparitions dans des podcasts et les vidéos marketing d'entreprise fournissent tous du matériel source.

L'attaquant compromet ou usurpe ensuite le calendrier et l'email du dirigeant pour planifier l'appel par des canaux apparemment légitimes. L'invitation à la réunion semble authentique, envoyée depuis la bonne adresse email ou le bon système de calendrier, souvent programmée pour coïncider avec l'indisponibilité du vrai dirigeant, par exemple pendant un voyage ou des vacances connues. Pendant l'appel, l'attaquant utilise des points de discussion préparés qui font référence à de vrais projets, de vrais collègues et de vraies affaires pour établir sa crédibilité avant de passer à la demande frauduleuse.

Ce qui rend ces attaques dévastatrices, c'est qu'elles exploitent la confiance implicite de la communication vidéo. Pendant des décennies, voir le visage de quelqu'un lors d'un appel vidéo a été considéré comme une vérification d'identité fiable. Cette hypothèse est désormais dangereusement obsolète. Pour un examen plus approfondi du fonctionnement des deepfakes et des indices visuels à rechercher, consultez notre guide pour repérer les vidéos deepfake.

L'affaire de Hong Kong : 25 millions de dollars en un seul appel

La fraude par appel vidéo deepfake la plus médiatisée s'est produite à Hong Kong, où un employé des finances d'une entreprise multinationale a été piégé pour transférer environ 25 millions de dollars après une visioconférence qui semblait inclure le directeur financier de l'entreprise et plusieurs autres cadres supérieurs. L'employé avait initialement été méfiant face à un email demandant le transfert, mais a été convaincu après que l'appel vidéo a semblé confirmer les instructions avec plusieurs visages familiers.

Chronologie montrant les étapes d'une attaque par appel vidéo deepfake, de la reconnaissance à l'extraction des fonds
Chronologie montrant les étapes d'une attaque par appel vidéo deepfake, de la reconnaissance à l'extraction des fonds

Ce qui a rendu cette affaire particulièrement alarmante était la nature multi-participants du deepfake. Plutôt que d'usurper l'identité d'un seul dirigeant, les attaquants ont généré des deepfakes en temps réel de plusieurs personnes simultanément, créant l'illusion d'une réunion de groupe où chaque participant était synthétique. Cela a considérablement augmenté la légitimité perçue de la demande, car l'employé cible voyait "plusieurs" collègues de confiance confirmant tous la même instruction.

Cette affaire a mis en évidence une vulnérabilité critique : les organisations qui avaient investi massivement dans la sécurité des emails ne disposaient d'aucune protection équivalente pour la communication vidéo. L'employé avait suivi tous les protocoles existants, vérifiant la demande lors d'un appel vidéo avec la direction, mais la méthode de vérification elle-même avait été compromise.

Vous avez un enregistrement vidéo suspect ? Analysez-le gratuitement avec Truvizy

Les limites techniques exploitées par les escrocs

Les deepfakes en temps réel ne sont pas parfaits. Ils introduisent une latence de traitement, peinent avec les mouvements rapides de la tête, produisent des artefacts lorsque les mains croisent le visage, et ont souvent du mal à correspondre à l'éclairage ambiant. Cependant, les escrocs exploitent délibérément les limites de la visioconférence elle-même pour masquer ces indices. Les flux vidéo basse résolution, les fluctuations de bande passante et les artefacts de compression normaux lors d'appels vidéo cachent commodément les imperfections des deepfakes.

Les attaquants invoquent souvent une mauvaise connexion internet comme raison pour maintenir la qualité de leur caméra basse, désactiver le partage d'écran ou garder leur vidéo désactivée pendant une partie de l'appel. Ils peuvent garder les appels courts et concentrés sur la demande frauduleuse pour minimiser les risques de détection. Certains mettent même en scène de fausses « difficultés techniques » si le deepfake commence à se dégrader, raccrochant et rappelant pour réinitialiser la session. Ce sont les mêmes types d'astuces utilisées dans les campagnes d'arnaques deepfake de célébrités adaptées au contexte professionnel.

Comment détecter les deepfakes pendant un appel en direct

Bien que vous ne puissiez pas analyser une vidéo avec un outil de détection pendant un appel en direct aussi facilement qu'avec du contenu pré-enregistré, il existe plusieurs tests pratiques applicables en temps réel. Demandez à la personne d'effectuer une action inattendue : tourner brusquement la tête sur le côté, lever un nombre spécifique de doigts près de son visage, ou se déplacer à un endroit différent dans sa pièce. Les deepfakes en temps réel peinent avec les changements soudains, et ces demandes peuvent provoquer des artefacts visibles ou des retards.

Surveillez les micro-décalages entre les mouvements des lèvres du locuteur et son audio. Le traitement deepfake en temps réel ajoute une latence qui se manifeste souvent par une désynchronisation audio-visuelle subtile mais détectable. Portez attention aux bords du visage, là où il rejoint les cheveux et le cou. Des tremblements, du flou ou des variations de couleur à ces frontières sont de forts indicateurs d'échange de visage.

Si vous avez le moindre doute, ne procédez pas à l'action demandée pendant l'appel. Mettez plutôt fin à la réunion et vérifiez par un canal complètement séparé. Appelez la personne directement sur son numéro de téléphone connu, allez à son bureau si elle est dans le bâtiment, ou contactez-la via une autre plateforme de communication. Si l'enregistrement de l'appel suspect est disponible, passez-le dans l'outil d'analyse vidéo de Truvizy pour une vérification complète d'authenticité alimentée par l'IA.

Lors d'un appel vidéo, votre collègue vous demande de traiter rapidement un virement bancaire. La qualité vidéo est basse et il invoque une mauvaise connexion internet. Quel est le plus grand signal d'alarme ?

  1. Il utilise un arrière-plan virtuel
  2. Il invoque une mauvaise connexion internet tout en faisant une demande financière urgente
  3. Il porte des vêtements différents de d'habitude
  4. L'appel est programmé pendant la pause déjeuner

Answer: Les escrocs utilisent délibérément une qualité vidéo basse pour masquer les artefacts deepfake. La combinaison d'une mauvaise qualité vidéo, d'urgence et d'une demande financière est un schéma classique de fraude par appel vidéo deepfake.

Construire les défenses organisationnelles

La défense la plus efficace contre la fraude par appel vidéo deepfake est une combinaison de politique, formation et technologie. Commencez par mettre en place une politique de vérification multi-canaux obligatoire pour toutes les transactions financières au-dessus d'un seuil défini. Aucun canal de communication unique, qu'il s'agisse d'un email, d'un appel téléphonique ou d'un appel vidéo, ne devrait suffire à autoriser un paiement. Chaque demande doit être confirmée par au moins un canal indépendant.

Cadre de défense organisationnelle montrant les couches de politiques, de formation et de technologie contre les appels deepfake
Cadre de défense organisationnelle montrant les couches de politiques, de formation et de technologie contre les appels deepfake

Organisez des formations régulières de sensibilisation aux deepfakes pour tous les employés qui gèrent des transactions financières ou des informations sensibles. Cette formation devrait inclure des exemples de technologie deepfake en temps réel, des exercices pratiques d'identification de vidéo synthétique, et des procédures claires pour signaler les tentatives d'usurpation d'identité suspectées. Faites en sorte qu'il soit culturellement acceptable, voire encouragé, pour les employés de questionner et vérifier les instructions de la direction. Les organisations où les employés sentent qu'ils ne peuvent pas remettre en question l'autorité sont les plus vulnérables.

Pour une approche globale de la protection organisationnelle, consultez notre guide complet de protection contre les deepfakes. Pour les équipes nécessitant des capacités de détection évolutives, les plans professionnels de Truvizy offrent l'analyse forensique avancée et le support en volume dont les équipes de sécurité ont besoin.

Construisez dès aujourd'hui la défense de votre organisation contre les deepfakes

L'avenir de l'authentification des appels vidéo

L'industrie de la visioconférence commence à répondre à la menace deepfake, bien que les solutions en soient encore à leurs débuts. Les approches proposées incluent la vérification d'identité cryptographique intégrée aux plateformes d'appel, la détection de vivacité en temps réel qui vérifie les signes d'échange de visage, et l'intégration de normes de provenance du contenu capables d'authentifier les flux vidéo à la source.

En attendant que ces solutions au niveau des plateformes soient largement déployées, la responsabilité incombe aux organisations et aux individus de se protéger. La bonne nouvelle est que les politiques qui défendent contre la fraude par appel vidéo deepfake, vérification multi-canaux, séparation des fonctions pour les approbations financières et une culture de scepticisme sain, sont les mêmes politiques qui protègent contre de nombreuses autres formes de fraude commerciale. Les mettre en œuvre ne défend pas seulement contre les deepfakes. Cela renforce votre posture de sécurité globale contre l'ensemble du spectre des attaques d'ingénierie sociale.

Key Takeaways

Comment repérer une vidéo deepfake — Les 7 signaux visuels et audio clés qui révèlent le contenu vidéo généré par l'IA

Comment vérifier l'authenticité d'une vidéo — Un processus étape par étape pour confirmer si un contenu vidéo est authentique

L'évolution des arnaques par IA — Comment la technologie deepfake transforme la fraude commerciale et l'ingénierie sociale

FAQ

Les deepfakes peuvent-ils vraiment fonctionner lors d'appels vidéo en temps réel ?

Oui. Les outils modernes d'échange de visage peuvent traiter les flux vidéo en temps réel avec une latence inférieure à 100 millisecondes, ce qui les rend viables pour les visioconférences en direct. La qualité est inférieure à celle des deepfakes pré-enregistrés, mais souvent suffisante pour tromper les participants, surtout lors d'appels vidéo en qualité standard.

Combien d'argent les entreprises ont-elles perdu à cause des arnaques par appel vidéo deepfake ?

Le cas le plus médiatisé a impliqué une perte de 25 millions de dollars lors d'un seul incident à Hong Kong. Les estimations du secteur suggèrent que les pertes cumulées liées aux compromissions d'emails professionnels et aux fraudes par appel vidéo utilisant des deepfakes ont atteint des centaines de millions à l'échelle mondiale d'ici 2025.

Que dois-je faire si je soupçonne qu'un appel vidéo est un deepfake ?

Ne transférez aucun fonds et ne partagez aucune information sensible. Demandez à l'interlocuteur d'effectuer une action inattendue, comme tourner la tête pour montrer un objet spécifique dans son bureau. Mettez fin à l'appel et vérifiez la demande via un canal de communication séparé et fiable, comme un numéro de téléphone connu ou une confirmation en personne.

Les plateformes de visioconférence peuvent-elles détecter les deepfakes ?

En 2026, la plupart des plateformes de visioconférence grand public ne disposent pas de détection de deepfake intégrée. Certains fournisseurs de sécurité d'entreprise proposent des solutions complémentaires qui analysent les flux vidéo à la recherche d'artefacts synthétiques, mais l'adoption reste limitée.

Les petites entreprises sont-elles à risque ou seulement les grandes sociétés ?

Les petites et moyennes entreprises sont de plus en plus ciblées car elles manquent souvent des protocoles de vérification et de la formation en sécurité dont disposent les grandes organisations. Les seuils de transaction plus bas signifient des pertes individuelles moindres, mais l'impact cumulé sur des milliers de cibles est considérable.