Votre voix est clonée pour vous voler : 3 mots à ne jamais dire

Un numéro inconnu s’affiche. Par réflexe, vous décrochez et prononcez un simple « Allô ? ». Sans le savoir, vous venez peut-être de donner à des escrocs l’outil dont ils ont besoin pour usurper votre identité vocale. L’arnaque téléphonique classique, où l’on se fait passer pour votre banquier, a évolué. Aujourd’hui, les fraudeurs n’ont plus besoin de vous convaincre longuement ; il leur suffit d’enregistrer votre voix pour la cloner grâce à l’intelligence artificielle et orchestrer des fraudes d’une redoutable efficacité.
Cette technique, connue sous le nom de vishing (hameçonnage vocal), fusionne l’ingénierie sociale et la technologie des « deepfakes » vocaux. Le stratagème est pervers car il retourne contre nous nos propres automatismes de politesse. Au cœur de cette manipulation se trouvent des mots que nous utilisons des dizaines de fois par jour, notamment trois d’entre eux : « Oui », « Allô » et « Bonjour ». Selon de nombreux experts en cybersécurité, ces mots sont une mine d’or pour les criminels.
Le mot « Oui » est le plus dangereux. Il représente une confirmation directe, un consentement. Enregistré, puis isolé, il peut être réutilisé pour valider une transaction, accepter les conditions générales d’un contrat que vous n’avez jamais lu, ou autoriser un prélèvement bancaire. Un seul mot, une seule syllabe, peut ainsi servir de signature vocale falsifiée, contournant des systèmes de sécurité qui reposent encore sur la confirmation verbale.
Les mots « Allô » ou « Bonjour », quant à eux, servent un double objectif. Premièrement, ils confirment que votre numéro de téléphone est actif et bien attribué, une information précieuse pour les bases de données des fraudeurs. Deuxièmement, ils fournissent un échantillon clair et net de votre voix, de son timbre, de son intonation. Ces quelques secondes suffisent aux algorithmes modernes pour générer un clone vocal quasi parfait.
La nouvelle frontière de l’arnaque : quand l’IA parle avec votre voix

Le concept peut sembler relever de la science-fiction, mais la technologie est déjà là, et surtout, elle se démocratise. Les outils de clonage vocal, autrefois réservés à des laboratoires de recherche ou des studios de cinéma, sont de plus en plus accessibles. Avec un échantillon audio de quelques secondes seulement, un logiciel peut apprendre à reproduire votre voix pour lui faire dire absolument n’importe quoi.
Le danger n’est plus seulement de se faire voler de l’argent, mais de voir sa propre voix, l’un des marqueurs les plus intimes de notre identité, utilisée comme une arme. Imaginez recevoir un appel d’un proche en panique, vous demandant de l’aide financièrement. Sa voix est identique à celle que vous connaissez, ses intonations, ses tics de langage… sauf que ce n’est pas lui. C’est un deepfake vocal. Cette arnaque, surnommée « l’arnaque aux grands-parents », devient ainsi intraçable et terriblement convaincante, jouant sur l’affect et l’urgence pour court-circuiter toute pensée rationnelle.
Cette évolution s’inscrit dans une tendance plus large : l’érosion de la confiance numérique. À l’heure où les deepfakes vidéo peuvent mettre en scène des personnalités politiques et où l’IA génère des textes indiscernables d’écrits humains, notre capacité à distinguer le vrai du faux est mise à rude épreuve. La voix, que l’on pensait être un bastion d’authenticité, devient un nouveau champ de bataille. En France, des organismes comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et la plateforme cybermalveillance.gouv.fr alertent régulièrement sur la sophistication croissante de ces fraudes, qui exploitent la crédulité mais aussi la solitude de certaines personnes.
Sur le plan juridique, la voix est considérée comme une donnée biométrique, au même titre que les empreintes digitales. Son enregistrement et son utilisation sans consentement explicite sont strictement encadrés en Europe par le RGPD (Règlement Général sur la Protection des Données). Les fraudeurs opèrent bien évidemment en dehors de tout cadre légal, mais leur action soulève une question fondamentale : comment protéger une donnée si facile à capturer et si personnelle ?
Comment se défendre face à une menace invisible

Puisque la technologie est contre nous, la meilleure défense reste la prudence et l’adoption de nouveaux réflexes. Si les fraudeurs exploitent nos automatismes, nous devons en construire de nouveaux, basés sur la méfiance et la vérification.
Lorsque vous recevez un appel d’un numéro inconnu, résistez à l’envie de répondre par les formules habituelles. La meilleure stratégie est d’inverser la charge de la preuve. Au lieu de vous identifier, demandez à votre interlocuteur de le faire. Des phrases neutres comme :
- « Qui est à l’appareil ? »
- « Je vous écoute. »
- « Pour quel sujet m’appelez-vous ? »
Ces questions forcent l’autre à parler en premier. Un silence de quelques secondes peut également être très efficace. Souvent, les systèmes d’appels automatisés des fraudeurs raccrochent si aucune voix n’est détectée rapidement.
Une autre technique, particulièrement efficace pour déjouer les arnaques au faux proche, est d’établir un « mot de sécurité » (ou une question secrète) avec votre famille et vos amis proches. Il peut s’agir d’un souvenir commun, du nom d’un ancien animal de compagnie, ou d’une blague interne. En cas d’appel suspect et urgent, poser cette question permet de vérifier instantanément l’identité de votre interlocuteur. Un vrai proche connaîtra la réponse, un clone vocal sera démasqué.
Enfin, les conseils de base de l’hygiène numérique restent plus pertinents que jamais. Ne communiquez jamais d’informations personnelles, bancaires ou de mots de passe par téléphone lors d’un appel non sollicité. Si vous ressentez la moindre pression ou si la conversation vous semble étrange, le meilleur réflexe est de raccrocher. Vous pourrez ensuite contacter vous-même l’organisme ou la personne concernée via un canal officiel (numéro de téléphone trouvé sur leur site web, application bancaire, etc.) pour vérifier la légitimité de l’appel.
La surveillance régulière de vos comptes bancaires est également cruciale pour détecter toute transaction anormale au plus vite. Bien que cette forme d’escroquerie par clonage vocal ne soit pas encore massivement déployée, sa potentialité de nuisance est immense. Rester informé et adopter une saine paranoïa est aujourd’hui le meilleur rempart. La prochaine fois qu’un numéro inconnu appellera, souvenez-vous que votre silence est votre première ligne de défense.