Guides pratiques pour vous protéger — vous, votre famille et votre entreprise — contre les arnaques liées à l'IA, les deepfakes et les nouvelles menaces cyber.
Début 2024, un employé du service finance du cabinet d'ingénierie Arup a déclenché près de 25 millions de dollars de virements, répartis sur quinze opérations. L'ordre venait de son CFO, lors d'une visio de routine avec plusieurs collègues. Au départ, il avait eu un doute — la demande initiale par email lui semblait étrange. Mais l'appel en direct l'avait rassuré : il reconnaissait les visages, il reconnaissait les voix.
À part lui, tous les participants à cette visio étaient des deepfakes.
Le cas Arup est aujourd'hui l'exemple type de la fraude par deepfake multi-participants. Il a surtout cassé un réflexe sur lequel beaucoup d'entreprises s'appuyaient depuis des années : demander une visio pour confirmer une requête inhabituelle n'est plus un contrôle de sécurité. La visio elle-même est devenue une surface d'attaque.
Trois facteurs ont rendu ce type d'attaque industrialisable en 2024, et ils n'ont fait que progresser depuis :
La défense est plus procédurale que technique. Trois priorités :
La fraude par deepfake est passée du stade de possibilité à celui de méthode courante. Les entreprises qui s'en sortiront sont celles qui revoient leurs processus — pas celles qui achètent un outil de détection.


