Quelqu'un peut se faire passer pour vous sans jamais vous avoir rencontré. C'est pas anodin, et ça n’arrive pas dans nos pays voisins, c’est déjà le cas en France. Avec quelques secondes de votre voix et une photo publique, l'intelligence artificielle peut recréer votre identité.

Assez pour tromper les services que vous utilisez au quotidien, vos proches, ou un employeur.

Ce n’est pas tout, ce sont souvent des manœuvres réalisées dans votre dos. Vous ne le découvrez souvent qu'après. Une fois le mal fait.

Mais soyez sans craintes, vous êtes au bon endroit : quelques réflexes simples suffisent à vous protéger. On vous explique tout et clairement.

En résumé : ce qu'il faut savoir en 30 secondes

Tout commence par une fuite de données : une fois vos infos volées, l'IA s'en sert pour vous imiter.

En 2025, la CNIL a enregistré 6 167 fuites de données en France. La cyberattaque France Travail a, à elle seule, exposé 43 millions de personnes.

Votre priorité : vérifier si vos données ont fuité, changer vos mots de passe, et activer la double authentification.

Pourquoi tout commence par une fuite de données ?

Parce qu'une usurpation a besoin de matière première.
Et cette matière, c'est vous.

Une fuite de données, c'est quand un organisme qui détient vos infos se fait pirater. Site marchand, administration, réseaux sociaux etc.. ce sont vos données qui partent dans la nature.

En 2025, la CNIL a enregistré 6 167 fuites de données en France. Le marché de la donnée volée est désormais industrialisé, avec ses plateformes et ses "kits d'arnaque" prêts à l'emploi.

Comment savoir si mes données ont fuité ?

Vous ne le savez souvent qu'après, mais certains signaux ne trompent pas.

Méfiez-vous si :

  • Vous recevez des SMS ou mails qui connaissent votre nom et votre adresse.
  • Un "conseiller bancaire" vous appelle en citant des infos exactes vous concernant.
  • Vous voyez des connexions inconnues sur vos comptes.
  • Un colis ou un crédit apparaît sans que vous en soyez à l'origine.

Le réflexe utile : testez votre adresse e-mail sur un service de vérification de fuites reconnu comme celui-ci.

Votre adresse mail a fuité ? 1 chance sur 2 d’être déjà piraté
Votre adresse mail est probablement dans une fuite de données. 79 % des mails sont compromis. Testez gratuitement en 30 secondes et protégez votre compte bancaire avant qu’un fraudeur n’agisse.
Précurseurs : Le média de ceux qui saventLucie Benoist

C'est quoi l'usurpation d'identité par l'IA, concrètement ?

C'est l'art de se faire passer pour vous, sans vous.

Avant, un escroc devait voler vos papiers, aujourd'hui, l'IA lui suffit. Il récupère votre voix, suite à un coup de téléphone. Votre visage suite à une publication sur les réseaux sociaux. Et il fabrique un "vous" numérique.

Le mécanisme tient en 3 étapes :

  1. La fuite. Vos données (nom, voix, photos, infos perso) se retrouvent dans une base volée.
  2. La fabrication. L'IA recrée votre voix à partir de quelques secondes d'audio (clonage vocal), votre visage en vidéo (deepfake), ou un faux document d'identité très réaliste.
  3. L'attaque personnalisée. Le faux "vous" contacte un de vos services, ou votre banque, en utilisant vos vraies infos. Crédible. Efficace.

Ce faux "vous" peut appeler l’un des services que vous utilisez, passer une visio, signer un faux document. Le tout, sans que vous soyez au courant.

Et pour preuve : Même les institutions sont visées. Le 27 avril 2025, la Banque de France et l'ACPR ont publié une alerte conjointe après la diffusion de fausses vidéos truquant leur gouverneur François Villeroy de Galhau. Si l'IA peut imiter le patron de la Banque de France, elle peut imiter votre conseiller.

Comment éviter l'usurpation d'identité par l'IA ?

Voici votre checklist anti-fraude. Simple et efficace.

  • Créez un mot de passe familial secret. Un mot que seuls vos proches connaissent. En cas d'appel suspect, demandez-le. Une IA ne l'aura jamais.
  • Doutez de l'urgence. Toute demande d'argent "tout de suite" est un signal d'alerte. Raccrochez et rappelez le numéro officiel.
  • Verrouillez vos réseaux sociaux. Moins vous exposez votre voix et votre visage, moins l'IA a de matière première.
  • Activez la double authentification (2FA) : en plus de votre mot de passe, une seconde vérification est demandée, comme un code reçu sur votre téléphone ou une validation biométrique (empreinte digitale ou reconnaissance faciale). C'est l'un de vos meilleurs boucliers contre la fraude.
  • Vérifiez l'interlocuteur autrement. Rappelez toujours via le numéro officiel, jamais celui fourni dans le message.
  • Surveillez vos comptes en temps réel. Les banques qui notifient chaque opération vous permettent de réagir en quelques secondes.

Comment Green-Got coupe l'herbe sous le pied des deepfakes

Les erreurs à ne surtout pas commettre

  • Faire confiance à une voix "parce qu'elle ressemble".
  • Communiquer un code reçu par SMS, même à un "conseiller".
  • Cliquer sur un lien reçu par message pour "vérifier votre compte".
  • Utiliser le même mot de passe partout.
  • Ignorer une petite opération bancaire inconnue. Souvent un test avant le gros vol.

Que faire si vous êtes déjà victime d'une fraude bancaire?

Vous devez agir vite, chaque heure compte.

  1. Faites opposition immédiatement auprès de votre banque.
  2. Conservez les preuves : captures d'écran, messages, numéros.
  3. Déposez plainte via la plateforme Perceval en ligne. Nous vous recommandons également de renforcer cette plainte en vous déplaçant au commissariat afin de demander l'ouverture d'une réquisition judiciaire.
  4. Signalez-le sur cybermalveillance.gouv.fr.
  5. Contactez votre banque pour vérifier qu'aucun crédit ou compte n'a été ouvert à votre nom.
Bon à savoir : l'escroquerie aggravée par usurpation d'identité via un réseau de communication électronique est punie de 7 ans de prison et 750 000 € d'amende (article 313-2 du Code pénal). La loi est de votre côté.

Ce qu'il faut retenir

  • L'IA peut cloner votre voix et votre visage à partir de contenus publics.
  • Votre arme n°1 : un mot de passe différent par plateforme, secret et la double vérification.
  • Ne cédez jamais à l'urgence. Raccrochez et contactez le service client depuis l’application ou le site officiel.

Pour aller plus loin, nous vous conseillons de suivre les conseils de Saxx, un hacker éthique et figure incontournable de la cybersécurité en France. Regarder le podcast

FAQ

L'IA peut-elle vraiment imiter ma voix ?

Oui. Quelques secondes d'audio suffisent aux outils actuels. Une story, un message vocal ou une vidéo en ligne peuvent servir de base.

Comment savoir si une vidéo est un deepfake ?

Cherchez les détails qui clochent : clignements d'yeux étranges, lumière incohérente, voix légèrement décalée. Mais les faux sont de plus en plus parfaits. Dans le doute, vérifiez par un autre canal.

Ma banque me remboursera-t-elle en cas de fraude ?

Cela dépend des cas. Si vous n’avez pas commis de négligence grave, c’est à dire partager vos accès bancaire à une personne tierce, valider un paiement ou un virement.

Suis-je concerné si je suis peu présent en ligne ?

Oui, mais moins exposé. Moins vous partagez de voix et d'images, plus vous compliquez la tâche des fraudeurs.

Que faire en priorité si je suis victime ?

Faire opposition tout de suite, et contacter votre banque. Puis déposer plainte et signaler sur cybermalveillance.gouv.fr. Conservez toutes les preuves