Deepfake vocal : une arnaque de phishing coûte plus de 20 millions de dollars aux dirigeants de crypto en 2025

• Comment fonctionne cette arnaque sophistiquée ?
• Des chiffres qui donnent le vertige
• Qui sont les principaux acteurs de cette menace ?
• Pourquoi les cryptomonnaies sont-elles particulièrement visées ?
• Comment se protéger contre ces attaques ?
• Questions fréquentes sur le vishing par deepfake

Imaginez recevoir un appel de votre PDG vous demandant d'effectuer un virement urgent... sauf que ce n'est pas lui. En 2025, le "vishing" (phishing vocal) assisté par IA a atteint des niveaux alarmants, avec des pertes dépassant les 20 millions de dollars rien que pour le secteur des cryptomonnaies. Les escrocs utilisent désormais des deepfakes vocaux hyper-réalistes pour duper même les professionnels les plus avertis.

Comment fonctionne cette arnaque sophistiquée ?

Les criminels engagent désormais des imitateurs professionnels couplés à des outils d'IA de pointe. Comme l'a révélé la FTC (Federal Trade Commission), ces escrocs se font passer pour des autorités de confiance - collègues, responsables gouvernementaux ou services techniques. Leur technique ? Une combinaison de pression psychologique ("vous devez payer immédiatement sous peine d'amende") et de données personnelles volées pour crédibiliser leur histoire.

Des chiffres qui donnent le vertige

Selon Right-Hand, spécialiste en cybersécurité, les cas de vishing par deepfake ont explosé de 1 600% au premier trimestre 2025. Leur rapport mentionne notamment un cas emblématique : un groupe énergétique européen a perdu 25 millions de dollars après que des criminels aient parfaitement cloné la voix de son directeur financier. Les transferts en crypto, irréversibles par nature, rendent ces arnaques particulièrement dévastatrices.

Qui sont les principaux acteurs de cette menace ?

Plusieurs groupes criminels organisés ont intensifié leurs activités en 2025. Parmi eux, le syndicat est-européen UNC6040 et le tristement célèbre Lazarus Group nord-coréen. Ce dernier a notamment créé de fausses entreprises utilisant des deepfakes lors d'entretiens d'embauche pour infiltrer des sociétés crypto. Rien qu'en 2024, Pyongyang aurait volé 1,34 milliard de dollars via 47 attaques distinctes.

Pourquoi les cryptomonnaies sont-elles particulièrement visées ?

Comme l'explique l'équipe d'analystes de BTCC, contrairement aux virements bancaires traditionnels, les transactions blockchain sont instantanées et irréversibles. Cette caractéristique, normalement un avantage, devient un cauchemar en cas de fraude. Lorsqu'une victime réalise qu'elle a été dupée, il est généralement trop tard pour annuler la transaction.

Comment se protéger contre ces attaques ?

La FTC recommande plusieurs mesures :

• Méfiez-vous des appels urgents demandant de l'argent ou des informations sensibles
• Vérifiez toujours l'identité de votre interlocuteur par un canal secondaire
• Ne jamais partager de codes d'accès ou de mots de passe par téléphone
• Mettez en place des protocoles de vérification pour les virements importants

Comme le souligne un expert en sécurité interviewé par Coinmarketcap : "Aujourd'hui, entendre n'est plus croire."

Questions fréquentes sur le vishing par deepfake

Qu'est-ce que le vishing par deepfake ?

Il s'agit d'une technique de fraude combinant l'ingénierie sociale téléphonique avec des technologies d'intelligence artificielle capables de reproduire une voix avec une précision troublante.

Pourquoi 2025 marque-t-elle un tournant ?

Les données de TradingView montrent une augmentation de 1 633% des tentatives de vishing entre fin 2024 et début 2025, grâce à l'amélioration des outils d'IA accessibles aux cybercriminels.

Les particuliers sont-ils aussi concernés ?

Absolument. Bien que les entreprises soient des cibles privilégiées, la FTC rapporte que les pertes moyennes pour les particuliers s'élèvent à 1 400 dollars par incident.