Blog
Lutte contre la fraude

Deepfakes et fraude à l'identité : comment les détecter en 2026

Deepfakes et fraude à l'identité en 2026 : typologies (face swap, lip sync, voice cloning), signaux de détection, normes ISO 30107-3, méthodes anti-spoofing en KYC.
Gaël
May 25, 2026
Deepfakes et fraude à l'identité : comment les détecter en 2026

En bref — Les deepfakes industrialisés (face swap temps réel, lip sync, voice cloning) sont devenus la première menace technique contre les parcours KYC à distance. Une vérification visuelle simple ne suffit plus : un selfie statique ou une "preuve par vidéo" non protégée peuvent être contournés en quelques minutes avec des outils accessibles. La parade repose sur une combinaison liveness actif + liveness passif certifiés ISO 30107-3 niveau 2, des signaux comportementaux et matériels (caméra, capteur, IMU), et un screening croisé sur les bases d'identités compromises.

Les 5 typologies de deepfake en fraude à l'identité

Type Description Risque KYC Parade efficace
Face swap photo Visage de la victime sur le selfie du fraudeur Très élevé sur les KYC selfie statique Liveness actif (sourire, rotation) + détection forensics image
Face swap vidéo en direct Substitution temps réel (DeepFaceLive, Reface) Élevé sur les KYC visio "manuels" Détection de signaux de génération + capteurs IMU + 3D depth
Lip sync Réécriture des lèvres pour faire dire autre chose Modéré (faux consentement enregistré) Cross-check audio/vidéo + horodatage
Voice cloning Voix synthétique d'une personne ciblée Élevé sur l'identification téléphonique / vocale Détection de signaux acousto-numériques + challenge non-rejouable
Document deepfake Pièce d'identité générée ou modifiée par IA Élevé sur l'OCR seul Lecture NFC + détection MRZ/hologramme/ICAO PA

Pourquoi les deepfakes sont-ils devenus accessibles ?

Trois bascules ont eu lieu en 2023-2025 :

  1. Modèles open source matures : Stable Video, Wav2Lip, Roop, DeepFaceLive sont distribués gratuitement. La courbe d'apprentissage est passée de "ingénieur ML expérimenté" à "tutoriel YouTube de 20 minutes".
  2. GPU loués à la minute : pas besoin d'un poste lourd, un fraudeur loue un H100 pour quelques euros le temps de générer son swap.
  3. Marketplace de visages : des bases d'images volées (data breaches, scraping) circulent sur les marketplaces underground.

Conséquence : un parcours KYC qui se contente de demander un selfie + une pièce scannée à distance est aujourd'hui une cible à faible coût pour un fraudeur, surtout si l'enjeu unitaire (overture de compte bancaire, ouverture de ligne télécom, demande de crédit conso) dépasse quelques centaines d'euros.

Quels signaux trahissent un deepfake ?

Six familles de signaux sont exploitées par les outils anti-deepfake :

1. Cohérence physique du visage. Mouvements oculaires non corrélés au visage, asymétries de cligne, illuminations incohérentes entre les zones du visage, halo sur les bords du masque, artefacts en zones complexes (cheveux, oreilles, lunettes).

2. Texture et grain. Une image générée par GAN ou diffusion model a une texture trop "lisse" par endroits et trop "bruitée" ailleurs — un détecteur entraîné capte ces incohérences.

3. Profondeur 3D. Un deepfake 2D ne projette pas correctement quand on demande une rotation : front parallax, ombres incohérentes. Les capteurs FaceID (iOS) ou les caméras structured light détectent l'absence de relief.

4. Signaux temporels. Un face swap vidéo a souvent une dérive de couleurs entre frames, des micro-flickers, une discontinuité du mouvement.

5. Métadonnées et provenance. Codec utilisé, EXIF, signature C2PA si présente : un fichier "fabriqué" porte des traces.

6. Comportement utilisateur. Latence inhabituelle dans les réponses, mouvements de pointeur, temps de prise de selfie : un fraudeur sur un setup de face swap a des biais comportementaux.

Liveness actif, liveness passif : la différence

  • Liveness actif : l'utilisateur exécute une action (sourire, tourner la tête, suivre un point). Avantage : simple à valider. Inconvénient : friction utilisateur, et un attaquant qui voit la consigne en direct peut la rejouer.
  • Liveness passif : aucune action demandée, l'analyse se fait sur quelques frames de selfie. L'utilisateur ne sait pas ce qui est testé. Avantage : zero-friction, plus difficile à contourner si le modèle anti-spoofing est solide.

La meilleure pratique 2026 = combiner les deux, avec un défi actif non-rejouable (généré aléatoirement), un liveness passif certifié ISO 30107-3 niveau 2, et un contrôle de cohérence avec la pièce d'identité.

Qu'est-ce que la norme ISO 30107-3 ?

ISO/IEC 30107-3 est le standard international qui définit le PAD (Presentation Attack Detection). Il classe les attaques en niveaux :

  • Niveau 1 : attaques simples (photo imprimée, écran statique).
  • Niveau 2 : attaques élaborées (vidéo rejouée, masque silicone basique, deepfake basique).
  • Niveau 3 : attaques sophistiquées (deepfake temps réel, masque 3D haut de gamme, capteur falsifié).

Exiger ISO 30107-3 niveau 2 minimum est la norme de marché pour le KYC bancaire et e-santé. Les laboratoires accrédités (iBeta, BixeLab, etc.) publient les certifications par produit.

Comment le NFC protège-t-il contre les deepfakes documentaires ?

La lecture NFC d'une CNIe ou d'un passeport biométrique exécute trois contrôles cryptographiques :

  1. Passive Authentication (PA) : la puce est signée par l'autorité émettrice (la France pour la CNIe), la signature est vérifiable hors ligne.
  2. Active Authentication (AA) ou Chip Authentication : challenge/response qui prouve que la puce est authentique et non clonée.
  3. Basic ou Password Authentication Control (BAC/PACE) : la lecture n'est possible qu'avec la MRZ ou le CAN imprimé sur la pièce — un fraudeur qui n'a pas la pièce physique ne peut pas générer un dump.

Conséquence : même si un fraudeur dispose d'une photo HD d'une pièce et d'un deepfake du visage, il ne peut pas produire de dump NFC valide sans la pièce physique.

Architecture anti-deepfake recommandée pour un parcours KYC

Sept briques à empiler :

  1. Lecture NFC prioritaire, fallback OCR + visual security features.
  2. Selfie + liveness passif ISO 30107-3 niveau 2.
  3. Challenge actif aléatoire non-rejouable (mouvement, expression, son).
  4. Face-match entre selfie et photo NFC/pièce, avec score interprétable.
  5. Détection deepfake dédiée sur le flux selfie (modèles entraînés à reconnaître les artefacts GAN/diffusion).
  6. Signaux device : capteurs IMU, gyroscope, fingerprint du device pour détecter le rejouement.
  7. Cross-check avec listes d'identités compromises, doublons, vélocité (un même device qui ouvre 30 comptes en 24 h).

Cas d'usage : ouverture de compte bancaire à distance

Un parcours type d'ouverture de compte conforme eIDAS niveau substantiel + anti-deepfake :

  • Étape 1 : lecture NFC de la CNIe (PA + AA + BAC).
  • Étape 2 : selfie pris en plein mouvement (l'app capte plusieurs frames pendant la rotation).
  • Étape 3 : liveness passif + détection deepfake en parallèle.
  • Étape 4 : face-match entre selfie et photo NFC, seuil documenté.
  • Étape 5 : screening AML.
  • Étape 6 : signature électronique eIDAS 2 substantiel.
  • Étape 7 : logs immuables pour audit ACPR.

Durée client : 4 à 6 minutes. Taux de complétion attendu : > 80 %. Taux de fraude résiduel : < 0,1 %.

FAQ

Qu'est-ce qu'un deepfake ? Un deepfake est un contenu audio ou vidéo synthétisé ou modifié par intelligence artificielle, imitant l'apparence ou la voix d'une personne réelle. En KYC, les principaux risques sont le face swap (substitution de visage), le lip sync et le voice cloning.

Un selfie suffit-il pour vérifier une identité en 2026 ? Non. Un selfie statique sans liveness est trivialement contournable par un fraudeur disposant d'une photo publique de la cible. Le standard de marché est un selfie avec liveness actif + passif certifié ISO 30107-3 niveau 2, idéalement combiné à une lecture NFC.

Comment détecter un face swap en temps réel ? Par combinaison de signaux : cohérence physique du visage (asymétries, halos), profondeur 3D, signaux temporels, capteurs device, et un modèle anti-spoofing dédié. Aucune méthode seule ne suffit ; c'est l'empilement qui élève le coût d'attaque au-dessus de la valeur d'un compte frauduleux.

Qu'est-ce que la norme ISO 30107-3 ? ISO/IEC 30107-3 est la norme internationale du Presentation Attack Detection (PAD). Elle classe les attaques en niveaux 1 à 3 et fournit le cadre de certification par laboratoires accrédités (iBeta, BixeLab). Exiger un niveau 2 minimum est la norme de marché.

La lecture NFC est-elle infaillible contre les deepfakes ? Non, mais elle élève très significativement le coût d'attaque : un fraudeur doit disposer de la pièce physique pour générer un dump NFC valide. Combinée à une biométrie liveness, elle réduit le risque de fraude à un niveau résiduel inférieur à 0,1 %.

Combien coûte la détection anti-deepfake par dossier ? Le coût marginal d'une vérification anti-deepfake (liveness + détection deepfake + face match) se situe entre 0,30 € et 1,20 € par dossier selon le volume et le périmètre. C'est négligeable face au coût moyen d'une fraude à l'ouverture de compte (estimé à 500-2 500 € selon le secteur).

Pour aller plus loin

Partager cet article
Lutte contre la fraude
Vérification d'identité
Tech
Gaël
Articles

Continuer la lecture

Faux avis d'imposition : détecter une falsification en 2026 (7 contrôles)
Lutte contre la fraude

Faux avis d'imposition : détecter une falsification en 2026 (7 contrôles)

Détecter un faux avis d'imposition en 2026 : vérification sur impots.gouv.fr, numéro fiscal, référence d'avis, 7 contrôles visuels, fakes IA, et automatisation documentaire KYC.
Lire plus
Lutte contre la fraude

Usurpation d'Identité : Définition et Réaction

En Europe, un citoyen sur cinq a été victime de fraude identitaire, avec une nouvelle victime toutes les deux secondes. Les répercussions financières et émotionnelles sont immenses. Pour les institutions financières, la prévention et la détection sont devenues des priorités cruciales pour protéger les clients et les entreprises contre ce fléau. Qu'est-ce que l'usurpation
Lire plus
BNPL
Lutte contre la fraude

BNPL et lutte contre la fraude : Tout comprendre

Le BNPL a révolutionné le paiement en ligne, mais il pose aussi des défis majeurs en matière de sécurité. Cet article explore son impact sur la lutte contre la fraude, offrant un aperçu complet des stratégies et réglementations actuelles. Comprendre le BNPL et ses enjeux Le BNPL, ou « Achetez maintenant, payez plus tard », révolutionne les
Lire plus
Voir tous

Prêt à en voir plus ?

Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.

Réserver une démo
Jeune femme bouclée portant une chemise blanche prenant un selfie de contrôle d'identité en ligne.