Cloner une voix en 3 secondes, générer un faux conseiller bancaire en vidéo, imiter l’interface de ChatGPT à la virgule près — tout ça se fait aujourd’hui avec des outils accessibles à n’importe qui. Les arnaques IA ne sont plus réservées aux grandes entreprises ou aux gouvernements : elles ciblent Madame et Monsieur tout-le-monde, par SMS, par e-mail, sur WhatsApp et sur les réseaux sociaux.
Ce guide vous donne 7 types d’arnaques à identifier immédiatement, les signaux d’alerte précis, et les actions concrètes à faire dans les 10 minutes qui suivent une tentative de manipulation. Pas de théorie : des réflexes opérationnels.
Ce qu’il vous faut : 15 minutes de lecture, zéro logiciel payant, et un smartphone ou ordinateur sous la main.
—
Un proche vous appelle en urgence — accident, arrestation, virement immédiat requis. Sa voix est parfaite. C’est un clone généré par IA à partir de 10 secondes d’audio glanées sur ses réseaux sociaux.
Action immédiate : Raccrochez et rappelez la personne sur son numéro habituel, depuis votre propre répertoire. Si elle ne répond pas, contactez un autre membre de la famille. Ne transférez jamais d’argent sans avoir eu une confirmation indépendante.
Des sites frauduleux reproduisent à l’identique l’interface de ChatGPT, Claude ou Gemini. Ils vous demandent de « créer un compte » pour accéder à la version « Pro gratuite » — et récupèrent votre e-mail, mot de passe, voire vos coordonnées bancaires.
Action immédiate : Vérifiez l’URL. ChatGPT = chatgpt.com, Claude = claude.ai, Gemini = gemini.google.com. Tout autre domaine est suspect. Activez un gestionnaire de mots de passe : il ne remplira jamais automatiquement sur un faux site.
Une vidéo de Elon Musk, Bernard Arnault ou d’un présentateur de BFM vous explique comment doubler votre capital via une « plateforme IA exclusive ». La vidéo est générée ou manipulée par IA. La plateforme n’existe pas.
Action immédiate : Cherchez la vidéo sur le canal officiel de la personne concernée. Si elle n’y est pas, c’est un fake. Signalez-la directement sur la plateforme (bouton « Signaler ») et à Cybermalveillance.gouv.fr.
Un pop-up ou un e-mail vous propose un « assistant IA gratuit » qui optimise votre PC. L’installation donne en réalité un accès à distance à des escrocs (RAT — Remote Access Trojan).
Action immédiate : N’installez jamais de logiciel « IA » recommandé par un pop-up ou un e-mail non sollicité. Les vrais outils IA (Copilot, Gemini, etc.) s’utilisent dans un navigateur ou via des apps officielles vérifiées.
Des offres d’emploi ultra-personnalisées, des entretiens conduits par un « RH virtuel », une promesse de CDI — le tout généré par IA pour vous soutirer un « dépôt de garantie » ou vos documents d’identité.
Action immédiate : Vérifiez l’existence de l’entreprise sur Infogreffe ou LinkedIn officiel. Un recruteur légitime ne demande jamais d’argent ni de RIB avant la signature du contrat.
Contrairement aux anciens e-mails truffés de fautes, les nouvelles tentatives sont rédigées en français parfait, mentionnent votre prénom, votre banque, votre opérateur — des données glanées via des fuites ou les réseaux sociaux, enrichies et formulées par IA.
Action immédiate : Survolez toujours le lien avant de cliquer (sur PC) ou copiez-le dans un vérificateur d’URL comme VirusTotal. Un e-mail « de votre banque » ne vous demandera jamais vos identifiants par e-mail.
Promesse : générer des images, écrire du texte, traduire — gratuitement, sans compte. Réalité : le site installe un cookie de tracking agressif, vous abonne à une newsletter payante à 29 €/mois, ou vole vos fichiers uploadés.
Action immédiate : Utilisez uniquement des outils connus et documentés. Avant d’uploader un fichier sur un outil inconnu, demandez-vous : est-ce que je confierais ce document à un inconnu dans la rue ?
Pour aller plus loin sur la protection de vos données face aux outils IA, consultez notre article Données personnelles et IA : ce qu’ils font vraiment avec.
—
| Type d’arnaque | Signal d’alerte principal | Réflexe immédiat |
|---|---|---|
| Clone vocal | Urgence + demande d’argent | Raccrocher, rappeler en direct |
| Faux chatbot | URL différente des officiels | Vérifier le domaine exact |
| Deepfake investissement | Promesse de rendement garanti | Chercher la source officielle |
| Accès à distance | Installation demandée par pop-up | Fermer, ne jamais installer |
| Faux recrutement | Demande de dépôt ou de RIB | Vérifier l’entreprise sur Infogreffe |
| Spear phishing | E-mail parfait mais lien bizarre | VirusTotal sur le lien |
| Faux générateur IA | Trop beau pour être vrai, gratuit | N’uploader aucun fichier sensible |
—
Méthode des 2 minutes : Convenez avec vos proches d’un mot de passe verbal connu de vous seuls — un mot absurde, une référence intime. En cas d’appel suspect d’urgence, vous demandez ce mot. Un clone vocal ne pourra jamais le fournir. Simple, gratuit, redoutablement efficace.
—
Si vous utilisez ChatGPT ou d’autres assistants IA au quotidien, notre guide Utiliser ChatGPT sans sacrifier sa vie privée vous montre comment limiter votre exposition aux données collectées.
—
Regardez les bords du visage (flou, déformation lors des mouvements rapides), les dents (souvent imparfaites), les clignements d’yeux (irréguliers ou absents). Des outils comme Hive Moderation ou FotoForensics permettent d’analyser une image ou une capture en quelques secondes.
Oui — c’est même le canal privilégié pour les clones vocaux et les faux messages de proches en détresse. Méfiez-vous de tout message d’un numéro inconnu qui prétend être un proche et demande de l’argent ou des informations personnelles.
Déconnectez immédiatement votre appareil du Wi-Fi, changez les mots de passe des comptes potentiellement exposés depuis un autre appareil, et signalez l’incident sur cybermalveillance.gouv.fr. Si des données bancaires ont été saisies, contactez votre banque dans l’heure.
ChatGPT, Claude ou Gemini eux-mêmes ne sont pas des outils d’arnaque — mais des escrocs les utilisent pour générer des e-mails convaincants, des faux profils ou des scripts d’appel. La menace ne vient pas de l’outil mais de l’usage malveillant qu’en font certains.
—
Pour maîtriser les outils IA sans vous exposer inutilement, retrouvez l’ensemble de nos ressources pratiques dans le Guide Pratique de l’IA — Outils & Méthodes.