Avec l’IA générative, la falsification de documents explose

L’IA générative démocratise les deepfakes

Près d’un professionnel sur cinq déclarerait avoir été directement confronté à un document falsifié dans le cadre de son activité.

C’est ce que montre une nouvelle enquête d’Ipsos, commanditée par Yousign, spécialiste normand de la signature électronique, qui a interrogé 1 000 actifs français. D’après les résultats, et à peine deux ans après l’émergence publique de ChatGTP et consort (Claude, Gemini, Llama, Mistral, etc.), près d’un professionnel sur cinq déclarerait avoir été directement confronté à un document falsifié dans le cadre de son activité.

Pour 12 % d’entre eux, ces faux ont même débouché sur un litige juridique. Et 15 % évoquent une perte financière.

La falsification n’est pas un phénomène nouveau. Mais l’essor de l’IA générative – qui démocratise la production d’images et de contenus – accentue cette tendance en rendant les « fakes » plus discrets, plus rapides à faire et plus difficiles à détecter.

Une autre étude, de l’éditeur chypriote Sumsub, spécialiste de la vérification d’identité, estime pour sa part que les fraudes liées aux deepfakes et aux « documents d’identité synthétiques » ont augmenté respectivement de 700 % et de 281 % en France depuis 2024. L’Europe et les pays industrialisés seraient particulièrement exposés, malgré un recul de cette technique à l’échelle mondiale.

Deux tiers des professionnels interrogés par Ipsos considèrent donc logiquement l’IA comme un facteur de risque supplémentaire. Ce constat corrobore celui d’autres études, notamment celle du World Economic Forum – citée par Forrester – qui montre que les grands dirigeants mondiaux mettent les deepfakes parmi les menaces majeures, aux côtés du dérèglement climatique et des troubles géopolitiques.

Des défenses trop peu déployées

Pourtant, la « cybersécurité documentaire » serait encore souvent reléguée au second plan, souligne Ipsos.

Environ 20 % des répondants seulement estiment que leur entreprise est préparée à faire face à ces menaces. Et deux tiers des décideurs ne prévoient pas d’augmenter leur budget cybersécurité dans les mois à venir.

Dans de nombreuses structures, la formation ferait également défaut : seuls 18 % des salariés pensent que l’ensemble de leur entreprise a été formé aux risques liés à la falsification documentaire.

« La confiance se construit, se prouve, se trace », insiste Alban Sayag, CEO de Yousign et membre du Board d’Hexatrust, qui appelle à mieux « sécuriser [ses] flux documentaires ».

« Les menaces en ligne sont de plus en plus sophistiquées. Il est important que les organisations publiques et privées revoient leurs protocoles […]. »

« Les menaces en ligne sont de plus en plus sophistiquées. Il est important que les organisations publiques et privées revoient leurs protocoles […]. Nombre d’entre eux ont été conçus pour des risques désormais obsolètes et sont inefficaces face aux menaces d’aujourd’hui », renchérit Pavel Goldman-Kalaydin, responsable IA et Machine Learning chez Sumsub. Par exemple, les documents d’identité synthétiques échapperaient souvent aux bases de données officielles, rendant caduque cette méthode de défense.

Il n’y a cependant pas de « silver bullet » pour sécuriser des documents face à ces nouvelles menaces. La solution, invite Yousign, passe au contraire par une combinaison. D’un côté des outils techniques – dont la signature électronique, vérification d’identité, auditabilité, etc. Et de l’autre, des bonnes pratiques (formation, politique de prévention, détection automatisée).

Comme souvent en cybersécurité, l’humain est et reste un facteur central dans la protection des entreprises.