L'essor des arnaques par usurpation d'identité alimentées par l'IA

Que feriez-vous si une personne se faisant passer pour votre administration fiscale nationale ou un organisme de prestations sociales vous appelait aujourd'hui ? La croiriez-vous ?

La Journée de lutte contre les arnaques a été lancée comme une initiative de sensibilisation aux escroqueries par usurpation d'identité de représentants du gouvernement. Des fraudeurs prétendent travailler pour des organismes tels que la Sécurité sociale aux États-Unis, le HMRC au Royaume-Uni, les autorités fiscales de l'UE ou des institutions de service public en Australie et au Canada. Mais d'ici 2026, ce problème ne se limite plus à quelques pays. Les escroqueries par usurpation d'identité de représentants du gouvernement sont désormais un problème mondial. Et elles ont évolué vers quelque chose d'encore plus vaste : l'usurpation d'identité à grande échelle grâce à l'intelligence artificielle.

Points clés :

• En 2025, la FTC a reçu plus de 330 000 plaintes concernant des escroqueries par usurpation d'identité gouvernementale, soit une augmentation de 25 % par rapport à l'année précédente.
• Selon la Global Anti-Scam Alliance (GASA), 57 % des adultes dans le monde ont été victimes d'escroqueries l'année dernière.
• 73 % des consommateurs pensent pouvoir repérer les arnaques, pourtant 23 % déclarent avoir perdu de l'argent.
• Plus de 7 consommateurs sur 10 ont été confrontés à des escroqueries au cours de l'année écoulée, selon l'enquête 2025 de Bitdefender sur la cybersécurité des consommateurs.
• 37 % des consommateurs affirment que les escroqueries utilisant l'intelligence artificielle, notamment les deepfakes vocaux et vidéo, constituent leur principale préoccupation.

Les chiffres sont éloquents

Les escroqueries par usurpation d'identité de représentants du gouvernement ne sont pas des cas isolés : elles continuent de proliférer rapidement, avec plus de 330 000 plaintes déposées auprès de la FTC en 2025.

Selon les dernières statistiques de la GASA, plus de la moitié des adultes dans le monde ont été victimes d'escroqueries en 2025. Les consommateurs sont généralement confiants dans leur capacité à reconnaître les arnaques, mais les pertes restent importantes. Prenons l'exemple des dernières données d'enquête de Bitdefender, qui montrent que plus de 7 consommateurs sur 10 ont été confrontés à des escroqueries en 2025. Pire encore, 1 sur 7 a confirmé en avoir été victime.

À l'occasion de la Journée mondiale contre les arnaques, nous encourageons chacun à prendre le temps de la réflexion avant de réagir, car les escroqueries par usurpation d'identité sont devenues très sophistiquées. Elles s'appuient de plus en plus sur l'intelligence artificielle, sont amplifiées par le vol de données et sont conçues pour créer une pression émotionnelle immédiate. Et les consommateurs le remarquent : 37 % d'entre eux affirment que les arnaques alimentées par l'IA, notamment les deepfakes vocaux et vidéo, constituent désormais leur plus grande préoccupation, selon notre dernière enquête sur la cybersécurité des consommateurs.

Comment fonctionnent les arnaques par usurpation d'identité gouvernementale

Les arnaques par usurpation d'identité, y compris celles qui exploitent des organismes gouvernementaux réputés, suivent un scénario similaire :

Étape 1 : Le premier contact

La plupart de ces arnaques commencent par un appel téléphonique non sollicité. L'escroc peut prétendre représenter votre agence locale de sécurité sociale, les autorités fiscales comme le fisc, l'assurance maladie, un organisme fédéral de prestations sociales ou les forces de l'ordre locales.

L'usurpation d'identité de l'appelant rend le numéro plus crédible et les outils vocaux d'IA permettent à l'escroc d'avoir une voix naturelle, assurée et posée.

Étape 2 : Établir sa crédibilité

L'escroc cherchera à établir sa crédibilité et à gagner la confiance de son interlocuteur en confirmant des informations personnelles (souvent obtenues suite à des fuites de données) ou d'autres informations publiques. Cela inclut :

• Votre nom complet
• Adresse
• Date de naissance
• Quatre derniers chiffres de votre numéro de sécurité sociale

Étape 3 : Créer un sentiment d’urgence et de peur

Puis la pression s’accentue :

• Votre compte est bloqué
• Une activité suspecte a été détectée
• Vous devez des impôts impayés
• Un mandat d’arrêt a été émis
• Vos prestations sociales seront suspendues

Étape 4 : Forcer une action immédiate

Les victimes sont invitées à :

• Transférer des fonds
• Acheter des cartes-cadeaux
• Faire un virement bancaire
• Envoyer des cryptomonnaies
• Fournir leurs identifiants bancaires
• Installer un logiciel d’accès à distance

L’escroc insistera souvent pour que vous restiez en ligne, vous empêchant ainsi de vérifier par vous-même.

Dans certains cas, plutôt que de demander des virements bancaires ou des cartes-cadeaux, les escrocs tentent d’inciter les victimes à acheter des métaux précieux comme l’or et à les envoyer comme « paiement » ou « preuve de conformité », une tactique que les forces de l’ordre et les organismes d’alerte aux consommateurs ont spécifiquement signalée, car il est pratiquement impossible de retracer les métaux précieux une fois expédiés.

L'IA rend désormais ces scripts plus fluides et convaincants, éliminant les hésitations et les fautes de grammaire qui trahissaient autrefois les fraudes.

Un exemple courant : Arnaques à la convocation de jury et usurpation d'identité judiciaire

L'arnaque à la convocation de jury, une forme d'usurpation d'identité gouvernementale qui a refait surface avec une sophistication accrue, est une autre arnaque qui a été maintes fois mise en garde contre ce fléau. Les autorités ont alerté le public à ce sujet. Dans ce type d'escroquerie, les arnaqueurs appellent ou envoient des courriels à leurs victimes en prétendant qu'elles ont manqué leur convocation de jury. Ils les menacent ensuite d'amendes, d'arrestation ou de poursuites judiciaires si une « amende » n'est pas payée immédiatement ou si des informations personnelles ne sont pas saisies sur un site web fourni. L'appelant peut même se faire passer pour un agent des forces de l'ordre ou un juge (avec des numéros de téléphone falsifiés et un langage officiel) afin de rendre l'escroquerie plus crédible.

Ces sites prétendent ensuite que les victimes doivent des milliers de dollars d'amendes et peuvent exiger un paiement par des moyens intraçables tels que les cryptomonnaies ou les cartes prépayées.

Il est important de noter que les tribunaux et les forces de l'ordre ne :

• N'appellent ni n'envoient de courriels pour menacer d'arrestation une personne ayant manqué une convocation à un jury
• N'exigent jamais de paiement par téléphone, carte-cadeau, cryptomonnaie ou virement bancaire
• Ne demandent jamais d'informations personnelles sensibles en ligne via des liens non sollicités

Pourquoi l'IA rend l'usurpation d'identité plus dangereuse

L'intelligence artificielle facilite l'accès à la fraude pour les criminels, car ils n'ont plus besoin de compétences linguistiques pointues ni de discours préparés. La technologie peut les aider à instaurer la confiance et la légitimité en :

• Générant des courriels impeccables
• Clonant des voix à partir de courts extraits audio
• Produisant des messages vocaux réalistes
• Personnalisant des scripts à grande échelle
• Automatisant des milliers d'appels par heure

Cela signifie que les signaux d'alerte traditionnels sur lesquels on se fiait autrefois, comme une mauvaise grammaire, un anglais approximatif et un ton robotique, ne sont plus les signes révélateurs les plus fiables. Et comme les escrocs combinent souvent l'IA avec des données personnelles issues de fuites de données, l'attaque paraît encore plus ciblée et crédible.

Comment déjouer les arnaques en 2026

Vérifiez les messages suspects avant de répondre

Si vous recevez un SMS, un e-mail ou un message sur les réseaux sociaux prétendant provenir d'un organisme gouvernemental, d'une banque ou d'un tribunal, ne répondez pas immédiatement.

Analysez-le plutôt gratuitement avec Bitdefender Scamio. Scamio utilise l'IA pour analyser les messages suspects et identifier les schémas d'arnaque courants et les signaux d'alerte. Ce service est gratuit et conçu spécifiquement pour les moments où vous avez un mauvais pressentiment.

Lorsque les escrocs utilisent l'IA, il est judicieux de laisser cette technologie de défense analyser le message avant d'interagir.

Ne cliquez jamais en premier : vérifiez le lien

Les arnaques par usurpation d'identité se transforment souvent en sites web d'hameçonnage conçus pour imiter les portails gouvernementaux, les plateformes fiscales ou les pages de paiement des tribunaux.

Avant de cliquer, collez le lien dans Bitdefender Link Checker (gratuit). Cet outil analyse les URL à la recherche de comportements malveillants ou frauduleux et vous aide à déterminer la légitimité d'un site avant toute interaction.

Vérifiez le numéro de téléphone avant de rappeler.

L’usurpation d’identité par téléphone reste l’une des tactiques les plus efficaces. Si vous recevez un appel suspect, ne vous fiez pas uniquement à l’affichage du numéro. Utilisez le service gratuit de recherche inversée de Bitdefender pour vérifier si le numéro a été signalé ou associé à des activités frauduleuses connues avant de rappeler.

Bloquez les appels frauduleux répétés.

De nombreuses campagnes d’usurpation d’identité reposent sur des tentatives répétées. Si vous répondez une fois, ils risquent de rappeler. Les applications de protection mobile incluant le blocage d’appels et la détection d’appels frauduleux peuvent automatiquement signaler ou bloquer les numéros frauduleux connus, pour réduire votre exposition avant même de décrocher le téléphone.

Faites une pause si vous vous sentez sous pression.

S'il y a une chose à retenir pour vous et votre famille, c'est que les organismes gouvernementaux légitimes n'exigent jamais de paiement urgent par carte-cadeau, cryptomonnaie ou virement bancaire.

Vérifiez toujours de manière indépendante.

Si quelque chose vous paraît suspect, n'hésitez pas à raccrocher et à contacter l'organisme via le numéro figurant sur son site web officiel.

Protégez tous vos appareils.

Installez un logiciel de sécurité sur votre téléphone et votre ordinateur. Les solutions de sécurité Bitdefender offrent une détection des arnaques (liens malveillants dans les messages), une protection contre le phishing, un blocage des logiciels malveillants en temps réel et même des fonctionnalités de blocage d'appels (pour Android) qui peuvent signaler ou bloquer automatiquement les numéros frauduleux connus.

Un dernier conseil : parlez des arnaques avec les membres âgés de votre famille.

La Journée mondiale de lutte contre les arnaques ne vise pas seulement à vous protéger, mais aussi à protéger votre entourage.

Les personnes âgées sont souvent ciblées par les arnaques par usurpation d'identité gouvernementale pour une raison simple : les escrocs pensent qu'elles sont plus enclines à faire confiance à l'autorité et moins susceptibles de remettre en question les appels à consonance officielle.

Une simple conversation peut faire toute la différence :

• Rappelez à vos proches âgés que les organismes gouvernementaux n’exigent aucun paiement par carte-cadeau, cryptomonnaie, virement bancaire ou or.
• Incitez-les à raccrocher et à vérifier par eux-mêmes.
• Montrez-leur comment utiliser les outils de recherche inversée de numéros de téléphone.
• Expliquez-leur que l’IA peut désormais cloner des voix et imiter les fonctionnaires de manière convaincante.