Les arnaques en ligne existent depuis les débuts d'internet. Ce qui a changé ces deux ou trois dernières années, c'est leur niveau de sophistication. Là où un message frauduleux se repérait autrefois à ses fautes d'orthographe et à son ton maladroit, les escrocs d'aujourd'hui s'appuient sur des outils d'intelligence artificielle capables de rédiger des messages parfaits, d'imiter une voix familière ou de simuler un visage à l'écran.

Comme le résume Laurent Biagiotti, directeur pédagogique de l'école de cybersécurité Cybersup : "Le point d'entrée reste le même, un mail, un SMS, un lien. Ce sont surtout les outils qui se sont perfectionnés."

L'objectif de cette ressource n'est pas d'inquiéter, mais d'informer. Connaître les techniques utilisées, c'est déjà se donner les moyens de les reconnaître. Et dans la grande majorité des cas, quelques réflexes simples suffisent à déjouer ces pièges.

Le phishing, qu'on appelle aussi hameçonnage en français, consiste à envoyer un message qui imite une organisation connue, une banque, un opérateur téléphonique, la sécurité sociale, pour vous pousser à cliquer sur un lien ou à communiquer des informations personnelles.

Ce n'est pas nouveau. Ce qui l'est, c'est que l'IA permet désormais de générer ces messages en masse, sans la moindre faute, avec un ton parfaitement adapté à chaque destinataire. Les escrocs peuvent même personnaliser le message avec votre prénom, le nom de votre banque ou des détails glanés sur les réseaux sociaux, pour que le message semble avoir été écrit spécialement pour vous.

Selon le rapport 2025 de Cybermalveillance.gouv.fr, la plateforme officielle du gouvernement français d'assistance aux victimes de cybermalveillance, les fraudes au virement ont augmenté de 170% en un an, et la fraude au faux conseiller bancaire de 159%. Ces chiffres reflètent directement l'impact de l'IA sur l'efficacité de ces attaques.

Les signaux d'alerte restent cependant les mêmes. Un message qui crée une urgence ("votre compte sera bloqué dans 24h"), qui vous demande de cliquer sur un lien pour "vérifier" vos informations, ou qui vous invite à rappeler un numéro que vous n'avez pas vous-même cherché doit toujours vous mettre en alerte. En cas de doute, raccrochez et rappelez vous-même le numéro officiel de l'organisme concerné, trouvé sur son site ou au dos de votre carte.

C'est l'une des arnaques les plus perturbantes que l'IA a rendues possibles. Avec quelques secondes d'enregistrement audio, un outil de clonage vocal peut reproduire la voix d'une personne avec une fidélité troublante. Ces extraits, les escrocs les récupèrent facilement depuis des vidéos publiées sur les réseaux sociaux, des messages vocaux ou des interviews en ligne.

Le scénario le plus fréquent : vous recevez un appel d'une voix qui ressemble exactement à celle de votre fils, de votre fille ou d'un proche. La personne vous explique être dans une situation d'urgence, un accident, un problème à l'étranger, une arrestation, et vous demande d'envoyer de l'argent rapidement, avant que quelqu'un d'autre ne soit au courant.

La pression du temps et la reconnaissance de la voix court-circuitent le raisonnement. C'est précisément ce que les escrocs cherchent.

En France, Cybermalveillance.gouv.fr a enregistré une hausse de 517% des usurpations de numéros liées à ces techniques en 2025, avec plus de 500 000 victimes assistées sur l'année.

Le réflexe le plus efficace face à ce type d'appel est simple : raccrochez, et rappelez directement la personne concernée sur son numéro habituel. Si l'appel était bien réel, elle vous répondra. Si personne ne décroche ou si la situation ne colle pas, vous aurez évité le piège. Vous pouvez aussi établir à l'avance avec vos proches un mot de passe ou une question secrète à utiliser en cas de doute.

Un deepfake est une vidéo ou une image fabriquée par l'IA qui représente une personne en train de dire ou de faire quelque chose qu'elle n'a jamais dit ni fait. La technologie existait depuis quelques années, mais elle était coûteuse et réservée à des spécialistes. Aujourd'hui, produire une minute de vidéo deepfake convaincante coûte quelques euros et prend quelques minutes.

Les escrocs l'utilisent principalement de deux façons.

La première, ce sont les fausses publicités avec des personnalités connues. Vous avez peut-être déjà croisé sur les réseaux sociaux une vidéo d'une célébrité, un animateur télé, un homme politique, un grand patron, vantant un placement financier miraculeux. Ces vidéos sont fabriquées. La personne n'a jamais prononcé ces mots. Leur seul but est de vous inciter à investir de l'argent sur une plateforme frauduleuse.

La deuxième utilisation concerne les appels vidéo. Il est aujourd'hui possible de superposer en temps réel le visage d'une personne sur celui de quelqu'un d'autre lors d'un appel. Un escroc peut ainsi se faire passer visuellement pour un responsable d'entreprise, un conseiller financier ou même un proche.

Pour tester si vous avez affaire à un deepfake lors d'un appel vidéo, demandez à la personne d'effectuer un geste spontané et imprévisible : passer une main devant son visage, tourner la tête de profil, montrer un objet précis. Les deepfakes actuels gèrent encore mal ces mouvements inattendus. Toute hésitation ou refus est un signal d'alarme.

Les arnaques sentimentales, aussi appelées romance scams, ne sont pas nouvelles. Mais l'IA leur a donné une toute nouvelle échelle et une nouvelle profondeur.

Le scénario classique : vous rencontrez quelqu'un sur un site de rencontre, un réseau social ou même par un message reçu "par erreur". Le profil est séduisant, les photos parfaites, les messages chaleureux et attentionnés. La relation se construit sur plusieurs semaines, parfois plusieurs mois. Puis vient le moment où l'autre personne rencontre un problème urgent, une maladie, un accident, une somme bloquée en douane, et a besoin d'aide financière.

Ce qui a changé avec l'IA : les photos de profil peuvent être générées artificiellement et ne correspondent à aucune personne réelle, impossible donc de les retrouver avec une recherche d'image. Les conversations peuvent être gérées par des chatbots capables de dialoguer de façon convaincante pendant des semaines. Un seul escroc peut ainsi entretenir simultanément des dizaines de fausses relations.

Un signe révélateur : un profil qui répond à toute heure, avec des messages longs, parfaitement structurés, sans jamais une vraie imprécision ou une vraie incohérence. Une vraie personne oublie des détails, se contredit parfois, a des contraintes de temps. Un chatbot, non.

Ce type d'arnaque ne touche pas uniquement les personnes âgées ou inexpérimentées. Les études montrent que les victimes viennent de tous les milieux et de tous les âges. Le mécanisme exploite des besoins humains universels, la confiance, la chaleur, la connexion affective, que chacun peut ressentir.

Cette arnaque combine souvent plusieurs techniques vues précédemment. Vous êtes contacté sur un réseau social ou une application de messagerie, parfois par quelqu'un qui vous semble proche ou de confiance. On vous présente une opportunité d'investissement exceptionnelle, souvent liée aux cryptomonnaies, avec des rendements bien supérieurs à ce que propose une banque classique.

La plateforme sur laquelle vous êtes invité à investir est soignée, professionnelle, dotée d'un service client réactif. Vos premiers "gains" sont visibles sur votre tableau de bord. Vous pouvez même parfois retirer une petite somme au début, pour vous rassurer. Tout est conçu pour établir la confiance.

Puis le moment vient où l'on vous demande d'investir davantage, ou de payer des "frais de déblocage" pour récupérer vos fonds. Et la plateforme finit par disparaître.

L'IA intervient ici à plusieurs niveaux : pour créer des faux avis clients, pour générer des deepfakes de célébrités qui "recommandent" la plateforme, pour alimenter des chatbots de service client disponibles 24h/24, et pour personnaliser les messages d'accroche selon votre profil.

Cybermalveillance.gouv.fr recense une hausse de 277% des signalements de faux placements financiers en 2025. La règle d'or dans ce domaine n'a pas changé : un rendement élevé garanti n'existe pas. Si quelqu'un vous promet de doubler votre argent en quelques semaines, c'est une arnaque.

Face à toutes ces techniques, la bonne nouvelle est que les arnaques, aussi sophistiquées soient-elles, exploitent toujours les mêmes leviers psychologiques : l'urgence, l'autorité, la peur, l'affection. Prendre le temps de souffler avant de réagir est le premier réflexe à cultiver.

Quelques principes concrets à retenir.

Ne jamais agir dans l'urgence. Un organisme légitime, une banque, un service public, un proche en difficulté réelle, ne vous demandera jamais de prendre une décision financière irréversible dans les minutes qui suivent un appel ou un message. L'urgence est un outil de manipulation. Raccrochez, reprenez votre souffle, vérifiez par vous-même.

Vérifier l'identité par un autre canal. Si vous recevez un appel ou un message d'une personne ou d'un organisme que vous connaissez, recontactez-les vous-même sur un numéro ou une adresse que vous avez trouvés de façon indépendante, pas celui qu'on vous a fourni dans le message.

Se méfier de tout ce qui est trop parfait. Un message sans fautes qui semble écrit pour vous, un profil avec des photos de mannequin, une opportunité financière sans risque, une voix au téléphone qui ressemble exactement à celle d'un proche mais avec quelque chose d'imperceptiblement différent. Le doute est une information.

En parler avant d'agir. Avant d'envoyer de l'argent ou de communiquer des informations sensibles suite à un contact inattendu, parlez-en à un proche, un conseiller ou appelez le 17Cyber, disponible 24h/24, ou consultez Cybermalveillance.gouv.fr pour signaler et obtenir de l'aide.

Être averti ne signifie pas être méfiant de tout et de tous. Cela signifie simplement savoir où diriger son attention quand quelque chose semble trop urgent, trop beau ou trop parfait pour être vrai.