Publié le 6 octobre 2025 à 19h32. L’intelligence artificielle a franchi un cap critique en matière de fraude : les voix clonées sont désormais si réalistes qu’elles sont indiscernables des voix humaines, menaçant la sécurité des transactions financières et la confiance dans les systèmes d’authentification vocale.
- Une étude récente démontre que les voix générées par l’IA sont confondues avec des voix réelles dans 58 % des cas.
- Les experts avertissent que l’IA a vaincu les systèmes d’identification vocale utilisés par de nombreuses banques.
- Les régulateurs, comme la Commission du commerce fédéral (FTC) aux États-Unis, réagissent face à l’augmentation des escroqueries basées sur le clonage vocal.
Jusqu’à récemment, la principale préoccupation lors de l’utilisation d’une carte de crédit à l’étranger était le risque que la banque bloque une transaction suspecte. La solution consistait alors à contacter le service client pour confirmer l’opération, la carte étant débloquée après vérification. Ce processus reposait sur la simple hypothèse que la personne au téléphone était bien celle qu’elle prétendait être.
Cette hypothèse n’est plus tenable. Une nouvelle étude publiée par PLOS révèle que l’intelligence artificielle a atteint un niveau de sophistication où les voix clonées sont pratiquement indistinguables des voix authentiques. L’expérience menée dans le cadre de cette étude a consisté à demander à des participants de distinguer des voix humaines de celles générées par l’IA sur un échantillon de 80 enregistrements. Les résultats sont alarmants : les voix clonées ont été confondues avec des voix réelles dans 58 % des cas, tandis que les voix humaines n’ont été correctement identifiées que 62 % du temps.
« Les voix générées par l’IA sont désormais omniprésentes », a déclaré Dr Nadine Lavan, maître de conférences à l’Université Queen Mary de Londres, dans un rapport de LiveScience.
« Nous interagissons tous avec Alexa ou Siri, ou nous sommes mis en relation avec des systèmes de service client automatisés. Ces technologies ne sonnaient pas tout à fait comme des voix humaines, mais il était inévitable que l’IA finisse par produire une parole naturaliste et d’une qualité sonore comparable à celle d’un être humain. »
En termes pratiques, l’IA a réussi son premier test de Turing dans le domaine sonore. Proposé par Alan Turing, ce test stipule qu’une machine peut être considérée comme intelligente lorsqu’un humain ne peut plus la distinguer d’un autre humain. Ce seuil est désormais franchi pour la voix. Par conséquent, ce que nous entendons ne peut plus être considéré comme une preuve fiable de l’identité de l’interlocuteur ou de la légitimité d’une transaction.
La voix humaine, nouveau vecteur de fraude
Sam Altman, PDG d’OpenAI, a mis en garde cet été contre le fait que l’IA a rendu obsolètes les systèmes d’identification vocale sur lesquels de nombreuses banques s’appuient encore, qualifiant cela de « situation préoccupante ». Altman a expliqué aux responsables bancaires que l’IA est désormais capable de reproduire la voix d’un client avec une précision quasi parfaite, et que la prochaine étape consistera à créer des vidéos indiscernables d’appels en direct.
Ces observations mettent en évidence une vulnérabilité majeure en matière de sécurité financière. De nombreux systèmes d’authentification sont encore basés sur l’hypothèse que le son est un indicateur fiable de l’identité. Or, cette hypothèse est en train de devenir caduque.
Le rapport Pymnts Intelligence intitulé « L’impact des escroqueries financières sur les finances des consommateurs et les habitudes bancaires » a révélé que la fraude est devenue plus ciblée et adaptative.
Le rapport souligne que :
« Les escrocs ont adopté des techniques avancées pour leurs escroqueries financières, s’inspirant de la manière dont les entreprises personnalisent leurs communications avec les consommateurs. Ce changement témoigne d’une sophistication croissante des stratégies de fraude. Plutôt que de cibler un large public, les escrocs avertis exploitent les circonstances spécifiques de chaque consommateur. »
Pour les banques et les gestionnaires de patrimoine, cette étude de PLOS met en évidence un risque opérationnel et de réputation croissant. Un appel vocal qui semble authentique peut entraîner des virements non autorisés, l’approbation d’instructions frauduleuses ou la divulgation d’informations sensibles.
Selon le rapport Pymnts Intelligence, « les institutions financières doivent investir dans des analyses avancées et une surveillance comportementale pour anticiper ces menaces personnalisées ».
L’effondrement de la confiance auditive
Les autorités de régulation commencent à réagir. La Commission du commerce fédéral (FTC) a signalé en août une augmentation de plus de 400 % des escroqueries d’usurpation d’identité depuis 2020, entraînant des pertes de plusieurs centaines de millions de dollars.
En 2024, la FTC a organisé un défi de clonage vocal afin de trouver des solutions aux dommages causés par les technologies de clonage vocal basées sur l’IA. L’objectif était de « stimuler des idées novatrices pour la prévention, la détection et l’évaluation du clonage vocal malveillant ».
La FTC a déclaré en avril 2024 dans un communiqué de presse :
« Une approche rigoureuse du clonage vocal basé sur l’IA garantit que les entreprises qui développent des outils susceptibles d’être utilisés à des fins malveillantes peuvent être tenues responsables de leur contribution à des activités illégales dans certaines circonstances, si elles ne mettent pas en place des mesures de protection adéquates. »
La Commission fédérale des communications (FCC) a statué en février 2024 que les messages vocaux générés par l’IA constituent des appels automatisés illégaux en vertu de la loi sur la protection des consommateurs par téléphone (TCPA).
Consumer Reports a lancé en août une campagne de sensibilisation, recueillant plus de 75 000 signatures pour une pétition demandant un renforcement de la lutte contre les escroqueries de clonage vocal.
Le Forum économique mondial a identifié en juillet l’usurpation d’identité vocale et l’usurpation d’identité comme des risques émergents pour les infrastructures financières numériques.
Une prépublication de juin sur arXiv a mis en évidence des incohérences dans les systèmes vocaux de l’IA selon les langues et les accents, soulignant une vulnérabilité inégale pour les institutions mondiales.
Pour suivre toute l’actualité de l’IA chez Pymnts, abonnez-vous à la newsletter quotidienne sur l’IA.
