Se connecter S'abonner
Par Reservoir Live

3 secondes suffisent pour cloner une voix et vider un compte retraite

3 secondes suffisent pour cloner une voix et vider un compte retraite

Votre banque vous appelle. Sauf que ce n'est pas votre banque.

Le téléphone sonne. Une voix familière — celle de votre conseiller financier, ou pire, de votre fils — vous demande de transférer des fonds immédiatement, pour une urgence. Vous obéissez. L'argent disparaît. Et la personne à qui vous avez parlé n'a jamais existé.

Ce scénario n'est plus de la science-fiction. Il se produit chaque semaine en France et dans le monde entier, porté par une technologie qui a rendu la fraude vocale et visuelle accessible à n'importe quel criminel disposant d'un ordinateur portable et d'une connexion internet. L'IA générative a transformé l'arnaque financière en industrie de masse. Et les retraités en sont la cible principale.

Ce que l'IA générative a changé en deux ans

Pendant des décennies, les arnaques ciblant les personnes âgées reposaient sur des mécanismes simples : faux appels de banque, faux agents des impôts, romance scams laborieux. Ces techniques fonctionnaient, mais elles avaient une limite : elles demandaient du temps, de la main-d'œuvre, et laissaient des traces détectables — accent étranger, syntaxe maladroite, photo de profil générique.

L'IA générative a effacé ces limites en trois coups :

  • Le clonage vocal en temps réel : Des outils comme ElevenLabs ou même des solutions open source permettent de reproduire une voix à partir de trois secondes d'audio. Un extrait d'un message vocal, d'une vidéo YouTube, d'une conférence en ligne suffit. Le résultat est indiscernable pour l'oreille humaine.
  • Les deepfakes vidéo accessibles : Ce qui nécessitait autrefois des studios et des équipes entières peut aujourd'hui être généré en quelques minutes via des plateformes en ligne. Un visage connu — celui d'un proche, d'un conseiller, d'un responsable bancaire — peut être superposé sur un corps en mouvement lors d'un appel vidéo.
  • La personnalisation à grande échelle : Les LLM (grands modèles de langage) permettent de générer des scripts d'arnaque hyper-personnalisés à partir de données publiques disponibles sur les réseaux sociaux, les avis de décès, les registres fonciers. Le criminel sait votre prénom, le nom de votre médecin, le quartier où vous habitez.

Anatomie d'une arnaque type : le faux conseiller bancaire augmenté

Voici comment une attaque se déroule concrètement, documentée par plusieurs rapports d'Europol et de la CNIL en 2024 :

Phase 1 — La collecte silencieuse

Le criminel récolte des données : photos, vidéos, messages vocaux depuis les réseaux sociaux. En 72 heures, il dispose d'un profil complet de la victime et de son entourage proche.

Phase 2 — L'appel de mise en confiance

Un premier appel, parfois depuis un numéro usurpé de l'établissement bancaire réel, informe la victime d'une "activité suspecte" sur son compte. Le ton est professionnel, calme, rassurant. Ce premier contact ne demande rien. Il installe la peur.

Phase 3 — Le deepfake de validation

Un second contact, souvent par vidéo, met en scène un "responsable sécurité" ou un proche de la victime — dont la voix a été clonée. La demande de virement "sécurisé" ou d'achat de cryptomonnaies suit naturellement. La victime croit agir pour se protéger.

Résultat moyen constaté par la Répression des Fraudes : entre 15 000 et 80 000 euros perdus par victime, avec un taux de récupération quasi nul une fois les fonds convertis en actifs numériques.

Pourquoi les retraités sont spécifiquement ciblés

Il serait inexact — et injuste — de réduire cela à une question de naïveté. Les retraités sont ciblés pour des raisons structurelles :

  • Ils disposent d'un capital accumulé souvent liquide (PEL, assurance-vie, livrets).
  • Ils ont grandi avec une confiance institutionnelle forte envers les banques et les autorités.
  • Ils sont statistiquement plus isolés, ce qui réduit les occasions de contre-vérification immédiate.
  • Ils utilisent moins les canaux numériques où circulent les alertes de fraude.

Ce n'est pas une faiblesse de caractère. C'est une combinaison de facteurs sociaux que les criminels ont méthodiquement cartographiée.

Ce que vous pouvez faire — concrètement, aujourd'hui

La bonne nouvelle : quelques réflexes simples cassent la mécanique de ces arnaques.

  • Établissez un mot de code familial : Un mot secret, connu uniquement de vos proches, à demander en cas d'appel d'urgence. Aucune IA ne peut le deviner.
  • Ne prenez jamais de décision financière lors d'un appel entrant : Raccrochez. Rappelez vous-même le numéro officiel de votre banque.
  • Méfiez-vous de l'urgence artificielle : La précipitation est le carburant de toute arnaque. Toute demande qui "ne peut pas attendre" est un signal d'alarme.
  • Parlez-en à vos proches : La honte empêche de nombreuses victimes de signaler les fraudes. Normaliser la conversation réduit la vulnérabilité.

La responsabilité qui dépasse l'individu

Attendre que les victimes "s'adaptent" à une technologie malveillante est insuffisant. Les établissements bancaires, les plateformes qui hébergent des outils de clonage vocal, et les législateurs portent une responsabilité directe. L'Union européenne, avec l'AI Act, a posé des jalons — mais l'application reste lente face à des criminels qui itèrent en temps réel.

L'IA générative est un outil. Comme tout outil, ce sont les mains qui le tiennent qui déterminent si elle construit ou détruit. En 2025, ces mains-là font les deux simultanément — et la fracture entre ceux qui comprennent ce risque et ceux qui l'ignorent coûte, littéralement, des milliards d'euros.

Partagez cet article à un proche retraité. C'est peut-être le geste le plus concret que vous puissiez faire aujourd'hui.

Reservoir Live

Précédent

Microsoft a dépensé 80 milliards en 2025. Voilà pourquoi vous payez la facture.
Partager
Suivant

Google DiffusionGemma : l'IA que personne ne peut surveiller tourne sur votre machine