Deepfake-as-a-Service : ce que le marché clandestin change pour les entreprises

Le marché clandestin des deepfakes devient plus accessible et plus simple à exploiter. Analyse du modèle DFaaS et des risques concrets pour les entreprises.

Le Dark Web vend des deepfakes prêts à l'emploi : votre entreprise peut-elle encore les détecter ?

Introduction

Un responsable conformité reçoit une vidéo d'un dirigeant demandant une validation urgente. Le visage est familier, la voix aussi. La demande semble cohérente avec une opération en cours. Quelques minutes plus tard, un transfert financier est déclenché. Le problème apparaît seulement après coup : la personne à l'écran n'a jamais participé à l'appel.

L'ampleur du marché des deepfakes criminels

Le développement des deepfakeMédia synthétique généré ou modifié par intelligence artificielle afin d'imiter une personne réelle dans une image, une vidéo ou un enregistrement audio. n'est plus un phénomène marginal. Il s'agit désormais d'une économie structurée.

Le modèle qui domine aujourd'hui est appelé Deepfakes-as-a-Service. Cela signifie que des fraudeurs peuvent acheter ou louer des outils de création de deepfakes sans compétence technique particulière.

En pratique, la barrière d'entrée s'est effondrée.

Selon une publication de Kaspersky datée de 2025, le coût de production d'un deepfake aurait été divisé par environ 400 entre 2020 et 2025. [Kaspersky — Deepfake services are now 400 times cheaper (2025)]

Selon des données issues de plateformes spécialisées en cybersécurité, un clone vocal utilisable pour une fraude téléphonique pourrait être généré pour 1 à 30 dollars sur certaines plateformes clandestines. [DeepStrike — Deepfake Statistics 2025 (2025)]

Par ailleurs, selon une étude publiée par la James Cook University en 2025, la précision moyenne des humains pour distinguer un deepfake d'un contenu réel serait d'environ 55 %, soit à peine plus que le hasard. Ces chiffres sont issus de travaux de recherche tiers et ne constituent pas une validation des performances de nos propres outils. [James Cook University — Human Performance in Deepfake Detection (2025)]

Pour les entreprises, la conséquence est directe : la fraude sophistiquée devient bon marché et industrialisable.

Pourquoi les entreprises deviennent des cibles privilégiées

La numérisation massive des processus d'identité

Les entreprises reposent désormais sur des procédures d'identification numériques comme le KYCKnow Your Customer : processus réglementaire utilisé par les institutions financières pour vérifier l'identité de leurs clients et prévenir la fraude et le blanchiment d'argent.. Ces processus automatisés accélèrent l'ouverture de comptes ou l'onboarding client.

Mais ils introduisent aussi une surface d'attaque : documents falsifiés, vidéos manipulées et identités synthétiques.

L'ingénierie sociale augmentée par l'IA

Les deepfakes permettent de renforcer des attaques déjà connues, par exemple :

• fraude au président
• escroquerie téléphonique
• validation frauduleuse d'un paiement
• accès à des systèmes internes

Dans ces scénarios, l'image et la voix servent de preuve apparente d'authenticité.

La convergence entre fraude documentaire et IA générative

Les marchés du Dark Web proposent désormais des packs d'identité synthétique combinant faux documents d'identité, photos générées par IA, échantillons vocaux et vidéos de vérification biométrique. Cette combinaison rend les fraudes plus difficiles à détecter avec des contrôles classiques.

Pourquoi les défenses actuelles échouent

La plupart des organisations reposent encore sur deux types de protection : la vérification humaine et les outils de reconnaissance documentaire. Ces approches présentent des limites structurelles.

L'analyse humaine est lente et vulnérable aux biais cognitifs. Lorsqu'une demande semble provenir d'un dirigeant ou d'un partenaire connu, le cerveau humain active ce que les psychologues appellent le biais de vérité : la tendance à croire ce que l'on voit.

Les technologies traditionnelles présentent aussi des failles. Les systèmes de reconnaissance documentaire ou les moteurs OCROptical Character Recognition : technologie permettant d'extraire automatiquement du texte à partir d'un document numérisé. vérifient souvent la présence d'informations, mais pas leur authenticité. Or un deepfake moderne peut reproduire parfaitement l'apparence d'un document ou d'un visage.

5 signes concrets d'un document falsifié

Même les falsifications sophistiquées peuvent laisser des traces. Voici cinq anomalies fréquemment observées par les experts en forensique numérique :

• Incohérences de lumière — Les ombres ou reflets ne correspondent pas à l'environnement du document.
• Textures de peau artificielles — Les visages générés par IA présentent parfois des transitions de texture irrégulières.
• Métadonnées incohérentes — Le fichier révèle un historique de modification incompatible avec la date du document.
• Typographies incompatibles — Certains caractères proviennent de polices inexistantes dans les documents officiels.
• Compression anormale de l'image — Les zones modifiées présentent des signatures numériques différentes.

Ces anomalies sont souvent invisibles à l'œil humain, mais peuvent être détectées par une des modèles d’IA.

Scénario illustratif : tentative de fraude lors d'un onboarding bancaire

Ce scénario est entièrement fictif et présenté à titre illustratif uniquement. Il ne décrit pas un cas client réel. Il vise à illustrer le type d'attaques que les technologies d'analyse forensique peuvent être conçues pour détecter.

1 — Le contexte

Une banque européenne de détail propose l'ouverture de comptes entièrement en ligne. Un nouveau client soumet une carte d'identité et un justificatif de domicile lors du processus onboardingProcessus d'intégration d'un nouveau client ou utilisateur dans un système ou un service.. Les documents semblent corrects, le selfie vidéo est validé. La demande est sur le point d'être acceptée.

2 — Ce qu'une solution d'analyse forensique peut détecter

Dans ce type de scénario, une solution forensique est conçue pour identifier des anomalies telles que :

• Un face-swap sur la photo du document (visage remplacé par un visage généré par IA)
• Des incohérences dans les métadonnées révélant l'utilisation d'un logiciel de retouche
• Une adresse déjà associée à des dossiers frauduleux connus

3 — Actions possibles en cas de détection

Lorsque des anomalies sont identifiées, le système peut, selon sa configuration, bloquer automatiquement l'activation du compte, déclencher une alerte vers l'équipe conformité et le MLROMoney Laundering Reporting Officer : responsable de la conformité et de la lutte contre le blanchiment dans une organisation., et transmettre le dossier pour vérification manuelle.

4 — Comparaison des situations

Les résultats réels peuvent varier selon les configurations, les cas d'usage et les spécificités de chaque organisation.

Ce type d'attaque correspond à ce que les autorités décrivent comme fraude à l'identité synthétique, un phénomène documenté par plusieurs organismes de lutte contre la criminalité financière.

La détection DeepForgery : trois niveaux d'analyse

Niveau 1 — Analyse du signal visuel

Chaque image contient une structure mathématique invisible. Lorsqu'un élément est modifié, cette structure peut changer. Le moteur DeepForgery est conçu pour analyser ces variations, à l'image d'un scanner médical cherchant des anomalies dans un tissu.

Niveau 2 — Analyse de la structure du fichier

Un fichier numérique contient un historique technique. Le moteur examine notamment l'ordre des modifications, les outils potentiellement utilisés, les métadonnées techniques et les couches d'image. Cette analyse peut révéler des manipulations invisibles dans l'image finale.

Niveau 3 — Analyse de cohérence logique

Le système peut comparer les informations avec des bases de données de référence, par exemple pour identifier une adresse déjà associée à des fraudes, détecter une incohérence entre un document et un profil client, ou reconnaître un modèle de fraude déjà observé.

DeepForgery Médias et DeepForgery Documents

DeepForgery Documents est conçu pour analyser l'authenticité des fichiers et documents numériques. DeepForgery Médias est conçu pour détecter les manipulations dans les images, vidéos et enregistrements audio. Les deux technologies peuvent fonctionner ensemble pour couvrir différents vecteurs de fraude liés aux identités numériques.

FAQ

Les systèmes DeepForgery peuvent-ils analyser différents types de documents ?

Les moteurs sont conçus pour analyser plusieurs formats : images, PDF, vidéos ou enregistrements audio. Ils peuvent être utilisés pour détecter des falsifications dans des documents d'identité, justificatifs administratifs ou médias utilisés lors d'un processus d'authentification. Les capacités effectives dépendent des configurations et des cas d'usage spécifiques.

En quoi cette approche diffère-t-elle d'un simple OCR ou d'une vérification manuelle ?

Un moteur OCR lit le texte d'un document. Il ne vérifie pas si ce document est authentique. La détection forensique analyse la structure visuelle et technique du fichier pour rechercher des manipulations potentiellement invisibles. Elle ne se substitue pas au jugement humain mais peut le compléter.

L'intégration perturbe-t-elle les processus existants ?

Les moteurs sont conçus pour s'intégrer dans les flux existants de vérification d'identité ou d'onboarding. Ils analysent les documents en arrière-plan et retournent un score de risque. Les modalités d'intégration exactes dépendent de chaque environnement technique.

Ce que les équipes peuvent gagner concrètement

• Analyse automatisée des documents et médias à la recherche de signaux de falsification
• Contribution potentielle à la réduction du risque de fraude documentaire
• Génération de preuves techniques pouvant être exploitées lors d'audits réglementaires
• Analyse rapide, compatible avec des processus à grande échelle

Les bénéfices concrets dépendent du contexte de déploiement, de la configuration et des cas d'usage de chaque organisation.

Conclusion

Les deepfakes ne sont plus une curiosité technologique. Ils constituent désormais une infrastructure criminelle accessible, capable de produire des identités et des médias synthétiques à très faible coût.

Dans le même temps, les réglementations financières et de protection des données exigent des contrôles d'identité de plus en plus stricts. Les organisations ont intérêt à se doter de mécanismes leur permettant de renforcer la détection de la fraude documentaire.

Lorsqu'un document falsifié est identifié en amont, il ne génère pas d'enquête réglementaire, de perte financière ou de crise de confiance. Il est simplement écarté du processus.