**L'arme facile** (PAYA'S HLM) Un employé de la multinationale britannique... - Qwice

**L'arme facile** (PAYA'S HLM) Un employé de la multinationale britannique Arup reçoit un mail de son directeur financier. Objet : une visioconférence urgente pour discuter de...

TH - Qwice 2026

**L'arme facile** (PAYA'S HLM) Un employé de la multinationale britannique Arup reçoit un mail de son directeur financier. Objet : une visioconférence urgente pour discuter de transactions confidentielles. L'employé hésite. Il flaire le phishing. Il clique quand même. Il entre dans la réunion. Son directeur financier est là. Des collègues aussi. Des visages qu'il connaît, des voix qu'il reconnaît. Il est rassuré. Il effectue quinze virements sur cinq comptes bancaires. 25 millions de dollars. Quand il comprend, il est trop tard. Dans cette visioconférence, il était la seule personne réelle. Son directeur, ses collègues, leurs voix, leurs visages, tout était fabriqué par une intelligence artificielle. Les escrocs avaient passé des mois à récupérer des vidéos des employés sur internet pour nourrir leurs deepfakes. C'était en février 2024, à Hong Kong. Ce n'est pas un scénario de film. C'est un rapport de police. On pourrait se dire que ça ne concerne que les multinationales. Que les escrocs ne vont pas monter une opération pareille pour piquer trois mille euros à un comptable de PME dans le Grand Est. Et on aurait tort. En novembre 2025, une PME industrielle de l'Est de la France a reçu un mail de son PDG. Orthographe irréprochable, ton familier, contexte précis sur un projet en cours. Demande : valider un virement de 87 000 euros avant la fermeture des banques. Le mail avait été généré en quelques secondes par une IA nourrie des communications publiques du dirigeant. Le virement a été effectué. Le CERT-FR, le centre gouvernemental de veille et d'alerte cyber, a documenté l'affaire. Ce n'est pas un cas isolé. C'est une tendance. Des arnaqueurs, il y en a toujours eu mais, aujourd’hui, c’est à la portée de n’importe qui. Cloner une voix coûtait des heures de travail spécialisé. Aujourd'hui, cinq secondes d'audio suffisent. Un message vocal sur un réseau social, un extrait d'interview sur YouTube, un bout de podcast. L'outil de clonage est en ligne, parfois gratuit. Le deepfake vocal trompe neuf personnes sur dix. Fabriquer une fausse visioconférence coûtait une fortune et des compétences rares. Aujourd'hui, cinquante euros et une après-midi. Rédiger un mail de phishing crédible demandait de savoir écrire, si possible dans la langue de la cible, sans fautes, avec le bon ton. Aujourd'hui, une IA le fait dans n'importe quelle langue, personnalisé, contextualisé, en quelques secondes. Le phishing assisté par IA est quatre fois et demie plus efficace que le phishing classique. Résultat : en 2025, huit cas majeurs de virements frauduleux par deepfake vocal ont été rendus publics. 77 millions d'euros de pertes. Rien que les cas publics. Les entreprises qui se font avoir ne s'en vantent pas. Et les entreprises ne sont pas les seules cibles. Un deepfake de votre fils qui appelle en panique. Votre banquier qui vous demande un code. Votre patron qui exige un virement. Votre mère qui a besoin d'aide. Cinq secondes d'audio récupérées sur vos réseaux sociaux, et n'importe qui peut devenir n'importe qui d'autre ; quelqu'un que vous aimez ou que vous respectez. Avant, pour braquer une banque, il fallait un flingue et du cran. Pour pirater un système, il fallait des années d'apprentissage. Pour arnaquer quelqu'un, il fallait au moins savoir mentir. Maintenant, il faut un ordinateur et une idée. L'IA n'a pas inventé la malveillance. Elle l'a mise à la portée de tous. TH