L’affaire impliquant Mugur Isarescu, gouverneur de la Banque nationale de Roumanie depuis près de 37 ans, en est une illustration saisissante. Son image a été usurpée par le biais d’un deepfake — une technique de synthèse multimédia reposant sur l’intelligence artificielle — pour promouvoir une plateforme d’investissement frauduleuse baptisée « National Investment Platform ».
Le mécanisme de l’arnaque
Le dispositif frauduleux reposait sur une mise en scène soigneusement orchestrée : une fausse interview publiée sur un site contrefaisant le journal roumain Adevarul, dans laquelle un clone numérique du banquier central était interrogé par une animatrice de télévision, elle-même victime d’usurpation d’image. Le résultat : un contenu trompeur d’une redoutable efficacité, incitant les particuliers à déposer au minimum 1 200 lei (environ 235 euros) pour activer un algorithme de trading automatique promettant des profits quotidiens garantis grâce à l’IA.
Pour renforcer encore la crédibilité du dispositif, les auteurs ont inventé un partenariat fictif avec BitDefender, l’une des sociétés de cybersécurité les plus reconnues en Europe centrale.
La firme a dû publier un démenti public une fois les contenus frauduleux devenus viraux preuve que la manipulation avait, au moins temporairement, atteint son but.
Ce type d’arnaque ne se limite pas à tromper sur le produit : il s’agit de construire une apparence de légitimité institutionnelle suffisamment crédible pour que la victime ne perçoive aucun signal d’alerte.
Le cadre réglementaire européen à l’épreuve des faits
L’IA Act, entré en vigueur en août 2024, impose désormais des obligations de transparence pour les contenus générés par intelligence artificielle : tout deepfake doit être clairement identifié comme tel1. Son article 5 prohibe par ailleurs les manipulations subliminales susceptibles d’altérer le comportement d’une personne, sous peine d’une amende pouvant atteindre 6 % du chiffre d’affaires mondial de l’entité responsable2.
En France, la loi SREN du 21 mai 2024 est venue renforcer ce dispositif en créant un délit spécifique de publication non consentie de deepfakes3.
Les enjeux de fond : les failles révélées
L’érosion de la confiance dans les institutions
Lorsque l’image d’un gouverneur de banque centrale peut être détournée pour cautionner une arnaque, c’est la crédibilité des institutions financières elles-mêmes qui est en jeu. La confiance est le fondement de tout système monétaire : elle repose sur la certitude que la parole d’une institution l’engage réellement.
Les deepfakes introduisent un doute d’un genre nouveau : comment croire ce que l’on voit et entend ? Si cette incertitude se généralisait, ses effets déstabilisants dépasseraient largement le cercle des victimes directes.
La démocratisation des outils de fraude
Il y a quelques années, produire un deepfake convaincant requérait des compétences techniques élevées et des ressources importantes.
Ce n’est plus le cas.
Les outils d’IA générative, désormais accessibles en libre accès ou à des coûts marginaux, ont radicalement abaissé le seuil d’entrée dans la fraude sophistiquée. Ce que les criminels organisés étaient seuls à pouvoir faire hier est aujourd’hui à la portée de tous. L’asymétrie entre la facilité de création d’un deepfake et la difficulté de le détecter et d’en poursuivre les auteurs constitue un vecteur de risque croissant.
Ce qu’il faut retenir
Cette affaire illustre la sophistication croissante des arnaques en ligne permises par l’IA générative. Elle rappelle à chacun — particuliers comme entreprises — la nécessité d’une vigilance accrue face aux contenus vidéo ou audio circulant sur les réseaux, et l’importance de vérifier systématiquement l’authenticité des sources avant tout investissement.
Footnotes
1 Article 50 IA Act
2 Article 5 IA Act
3 Article 226-8 du Code pénal
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]