Opinions

Le deepfake, nouvelle arme de destruction financière massive

Mirel Bran De Bucarest Publié vendredi 03 juillet 2026

Lien copié

L’écran s’allume. Le visage de Mugur Isarescu, gouverneur de la Banque nationale de Roumanie (BNR), apparaît, grave et posé comme à son habitude. Sa voix est reconnaissable entre mille grâce au timbre rassurant de l'homme qui préside aux destinées de la monnaie roumaine depuis 1999. Il parle d'une plateforme nationale d'investissement et évoque des gains quotidiens entre 800 et 1200 euros. Florin Talpes, cofondateur de Bit-defender, fleuron roumain de la cybersécurité, acquiesce à ses côtés.

Communiqué d’urgence

Aucun des deux hommes n'était présent. Visages, voix, gestes, tout avait été fabriqué par une intelligence artificielle à partir d'interviews disponibles sur YouTube. En février 2026, plus de 130 publicités de ce type ont circulé sur Meta avant d'être détectées par Bitdefender. La BNR a dû publier un communiqué d'urgence. Cinquante euros. C'est le prix auquel on peut aujourd'hui louer un service clé en main pour cloner la voix et le visage d'un dirigeant. Cinquante euros pour une réunion virtuelle avec un faux PDG ou un faux directeur financier. Cinquante euros pour déclencher un virement de plusieurs centaines de milliers d'euros.

Arme économique industrialisée

Le cas roumain illustre une mutation profonde. Le deepfake n'est plus seulement un outil de désinformation politique comme lors des présidentielles roumaines de 2024 où TikTok avait servi de champ de bataille. Il est devenu une arme économique industrialisée. En 2025, les pertes mondiales liées aux fraudes par deepfake ont atteint 863 millions d'euros, selon la compagnie de cybersécurité Surfshark.
Une multiplication par huit en deux ans. Le mécanisme est d'une simplicité redoutable. Quelques minutes d'enregistrement suffisent - un discours YouTube, une interview LinkedIn, une conférence filmée - pour cloner un dirigeant.
L'escroc orchestre une réunion virtuelle d'urgence, endosse l'identité du PDG ou du CFO et ordonne un virement «confidentiel». Pas de logiciel malveillant, pas d'intrusion. Juste une image qui ment et un levier aussi vieux que la fraude: la confiance combinée à la pression temporelle.
Tout est calculé pour court-circuiter le doute: l'urgence, le secret, l'autorité du visage familier. Quand le cerveau reconnaît un patron, il cesse de vérifier. L'Europe de l'Est est à la fois laboratoire et cible de cette guerre invisible. La Roumanie, la Pologne et les États baltes abritent des milliers de PME technologiques et de centres de services partagés pour des multinationales occidentales. Celles-ci sont des cibles de choix qui traitent des flux considérables sans toujours disposer des protocoles de vérification des grands groupes.

La loi court après la fraude

En 2024, une opération conjointe Roumanie–Moldavie–Ukraine a démantelé un réseau de douze escrocs ayant généré plus de 1,2 million d'euros de préjudices en combinant deepfakes et schémas d'investissement fictifs. Face à cette menace, l'UE a activé son AI Act en 2025, imposant l'étiquetage des contenus générés par IA. Mais la loi court après la fraude. La vraie réponse est organisationnelle: double validation pour tout virement au-delà d'un seuil défini, interdiction d'autoriser des décisions financières par visioconférence sans confirmation indépendante et formation des équipes à la culture du doute systématique. Gartner (leader mondial de la recherche et du conseil dans le domaine des technologies de l’information et de la stratégie d’entreprise) prédit que d'ici à fin 2026, 30% des entreprises considéreront les systèmes classiques d'authentification comme insuffisants. La question qui demeure est plus profonde que technique. Si le visage du gouverneur d'une banque centrale peut être cloné pour escroquer des milliers de citoyens, quel est le prix de la confiance dans l'économie numérique? L'Europe de l'Est, qui a vécu l'effondrement brutal des certitudes au tournant des années 1990, sait mieux que quiconque combien les institutions fondées sur la parole donnée sont fragiles. Aujourd'hui, c'est la parole elle-même qui est falsifiable. Après avoir appris à ne pas croire tout ce qu'on lit, il faudra apprendre à douter de ce qu'on voit et de ce qu'on entend. L'arme de destruction massive du siècle ne détruit ni les corps ni les bâtiments: elle dissout la confiance. n