En Côte d’Ivoire, des vidéos où des figures connues vantent de prétendus placements miraculeux envahissent les réseaux sociaux. Problème : ces visages familiers sont faux. Derrière les sourires des dirigeants respectés ou de femmes d’affaires influentes, se cachent des escrocs qui utilisent désormais l’intelligence artificielle pour tromper les internautes.

Tout peut partir d’une vidéo deepfake mettant en scène Bénédicte Janine Kacou Diagou, directrice générale du groupe bancaire NSIA censée vanter un outil d’investissement révolutionnaire. La dirigeante y promet « un revenu garanti d’au moins 980 000 FCFA par semaine » à partir d’un apport initial de 140 000 FCFA.

Une vidéo deepfake mettant en scène Bénédicte Janine Kacou Diagou, directrice générale du groupe bancaire NSIAUne vidéo deepfake mettant en scène Bénédicte Janine Kacou Diagou, directrice générale du groupe bancaire NSIA (Capture d’écran)
« J’ai cru que c’était vrai, le ton, les gestes, tout y était », confie Marina K., 33 ans, commerçante à Yopougon, qui dit avoir investi 30 000 FCFA avant de comprendre la supercherie. « Le site présente un trait pour trait à celui de NSIA. Même les couleurs, les logos, tout était copié. » Le groupe NSIA a rapidement publié un communiqué de démenti, dénonçant « des manœuvres frauduleuses exploitant l’image de ses dirigeants » et annonçant des poursuites. Mais c’était déjà trop tard.

Quelques jours plus tard, une autre victime, Fatou B., employée du privé, tombait sur une vidéo semblant montrer Patricia Zoundi Yao, présidente du Mouvement des PME de Côte d’Ivoire, vantant un « investissement agricole » à rendement rapide. La vidéo, générée par intelligence artificielle, utilisait sa voix clonée et son image animée.

« Je l’ai vue parler de son expérience, de l’agriculture et de Dieu. C’était tellement crédible. J’ai envoyé de l’argent à un contact WhatsApp. Je n’ai plus jamais eu de nouvelles », raconte-t-elle, amère.
Même le Premier ministre Robert Beugré Mambé a été victime d’une manipulation : une vidéo IA lui attribuant un appel public à l’investissement, alors que le discours original ne contenait aucune de ces déclarations.

Deepfakes : la nouvelle arme des cyberescrocs
Déjà confrontés aux arnaques à la localisation immobilière, aux escroqueries sentimentales et à la sextorsion, les internautes ivoiriens devront-ils désormais composer des anarques sophistiquées utilisant des deepfakes ? Menées par des acteurs malveillants, elles consistent essentiellement à créer par l’intelligence artificielle une image, vidéo ou voix créée pour imiter quelqu’un de manière très réaliste pour soutirer de l’argent ou manipuler l’opinion, explique Abdoul Aziz Touré, ingénieur Réseaux Télécoms, Data & IA, lauréat du 3ᵉ Prix national du numérique 2024, selon qui, l’intelligence artificielle a ouvert une brèche immense dans le champ de la fraude.

« Avant l’explosion de l’IA, c’était difficile de créer de fausses vidéos crédibles, affirme-t-il. Mais aujourd’hui, avec les modèles d’IA générative, tout le monde peut fabriquer une image ou une vidéo réaliste à partir d’une simple photo et d’un échantillon vocal. »
En 2023, les deepfakes représentaient 500 000 tentatives de fraude, soit une hausse de 3 000 %, et ce nombre pourrait atteindre 8 millions en 2025, selon Deepmedia, plateforme internationale de veille des médias synthétiques. La plateforme considère ces fraudes comme le 2ᵉ risque économique mondial, après le changement climatique.

Une mécanique bien huilée
Les cyberescrocs utilisent des modèles puissants développés par des startups et hébergés sur des serveurs étrangers. « Ces modèles sont stockés sur des serveurs en Europe ou aux États-Unis, car ils doivent avoir beaucoup de puissance et d’énergie. Il suffit d’envoyer une requête – qu’on appelle un prompt – pour dire à l’IA de générer, par exemple, une vidéo où une personnalité parle d’un projet. L’IA exécute, et en quelques minutes, le deepfake est prêt. »

Parmi les outils les plus utilisés : « Midjourney, Nano Banana – un modèle de Google – ou encore des variantes locales inspirées de Gemini ou d’OpenAI, cite Touré. Aujourd’hui, même un étudiant peut s’en servir s’il a accès au bon logiciel. »

Mais la vidéo n’est que la première étape. Les fraudeurs créent ensuite un site miroir, copie quasi parfaite d’un site existant, comme ce lien largement diffusé sur Facebook et WhatsApp, prétendant rediriger vers un article de Linfodrome signé par un journaliste réputé .

« C’est du phishing, affirme notre expert. Je peux cloner le site d’une banque, y comprendre les logos et les couleurs officielles, et t’envoyer un lien qui semble venir du vrai domaine. Quand tu entres tes identifiants, le site me les envoie d’abord avant de te rediriger vers le vrai. Tu penses que tu as fait une erreur de mot de passe, mais moi, j’ai déjà tes données. »
Cette méthode, redoutablement efficace, trompe même certains professionnels du numérique. Selon iProov, une entreprise technologique qui protège des gouvernements, 50 % des personnes exposent aux deepfakes ne reconnaissent pas qu’elles sont manipulées. « Même des informaticiens s’y font prendre , assure l’expert Touré. Certains fraudeurs vont jusqu’à observer le compte volé pendant des jours avant le vider. »

Explosion des cyberfraudes
Derrière les vidéos truquées et les plateformes de faux investissements, un constat s’impose : la Côte d’Ivoire fait face à une explosion sans précédent des fraudes numériques. Selon le rapport ANSSI 2024 sur l’état de la cybercriminalité, les escroqueries sur internet ont fortement augmenté : 2326 dossiers traités en 2024, contre 802 en 2023 et 607 en 2022, pour un préjudice total de 2,36 milliards de FCFA. L’usurpation d’identité numérique concerne 1534 dossiers, pour un préjudice d’1,3 milliard de FCFA. Au total, les plaintes pour cybercriminalité sont passées de 6579 en 2022 à 12 100 en 2024, soit une hausse de 84 % sur trois ans.

Ce lien de 190 % en nombre de plaintes et de 178,7 % en préjudice est largement porté par les faux investissements, dont plusieurs scandales très médiatisés en 2024 (Global Investment, Index Technologies, Min Jingo-Racles, Coca-Cola, Sunpower).

Le rapport révèle cependant la difficulté de coopération avec les plateformes de réseaux sociaux, souvent lentes à répondre aux réquisitions judiciaires, ce qui complique la détection et la répression des auteurs de ces fraudes.

« Les cyberescrocs opèrent souvent depuis l’étranger ou dissimulent leurs traces. Ils utilisent forcément des VPN , explique Abdoul Aziz Touré. Cela chiffre leurs connexions et leurs données de fausses adresses IP, souvent aux États-Unis ou en Europe. Les enquêteurs croient que la trace vient de là-bas, alors que l’auteur peut être ici, à Abidjan. »
Pour les personnalités et institutions prises malgré elles dans ces manipulations, les conséquences sont immédiates et souvent lourdes. Bénédicte Janine Kacou Diagou, Patricia Zoundi Yao ou encore le Premier ministre Robert Beugré Mambé se retrouvent malgré eux associés à de fausses promesses financières, exposant leur image à un risque de décrédibilisation auprès du grand public.

Les entreprises comme NSIA ou Canaan Land subissent également des dégâts réputationnels, car les internautes dupés finissent par associer la marque à la fraude, même si elle en est totalement innocente. À cela s’ajoutent des coûts croissants liés à la gestion des crises de communication, au renforcement des dispositifs de cybersécurité et aux démarches judiciaires pour faire retirer les faux contenus. Dans certains cas, ces deepfakes génèrent également une perte de confiance durable envers les services financiers officiels, affectant toute la chaîne de valeur et affaiblissant l’écosystème économique ivoirien.

Un cadre juridique dépassé
Face à cette montée en puissance des menaces, la Côte d’Ivoire dispose depuis 2013 d’une loi pionnière en Afrique de l’Ouest : la loi n°2013-450 relative à la cybercriminalité. Elle encadre l’usurpation d’identité, la fraude informatique, l’accès illégal aux systèmes et la diffusion de contenus illicites.

Mais douze ans après son adoption, cette législation n’intègre pas les pratiques permises par l’intelligence artificielle : génération de vidéos truquées, clonage de voix, manipulation d’images, automatisation de campagnes de phishing et création de faux sites indétectables par les non-initiés.

Les acteurs institutionnels, intégrés par Linfodrome, considèrent que la question de la réforme du cadre juridique relève du gouvernement.

Les bons réflexes face à un deepfake
Pour pallier ce manque, l’ANSSI continue de renforcer la cybersécurité du pays et de sensibiliser le public grâce à des campagnes régulières sur ses réseaux sociaux. L’agence rappelle aux internautes ivoiriens que la première protection reste la prudence : vérifier l’origine d’un contenu, se méfier des offres trop alléchantes et signaler immédiatement tout comportement suspect. Ce travail de prévention vise à créer une culture du doute positif dans un environnement numérique où les faux ressemblent de plus en plus au vrai.

Pour Abdoul Aziz Touré, cette vigilance doit s’appuyer sur une véritable éducation numérique. Il explique que la plupart des deepfakes laissent encore échapper des détails infimes, souvent imperceptibles à un œil non averti : un clignement d’yeux irrégulier, une voix légèrement désynchronisée, un sourire figé ou encore une ombre incohérente. « Mais 90 % des internautes ne voient rien , rappelle-t-il. Il faut apprendre à douter et vérifier avant de partager. »

Les recommandations de l’ANSSI vont dans le même sens. L’agence invite les utilisateurs à observer la cohérence du visage, de l’éclairage et du son. Une voix trop lisse ou métallique, un mouvement de lèvres qui ne colle pas parfaitement, un regard vague ou des contours de cheveux anormalement flous doivent être immédiatement alertés. L’éclairage constitue aussi un indice précieux : lorsqu’il ne correspond pas à celui du décor ou que les ombres semblent artificielles, le risque de trucage est réel.

Mais au-delà des aspects techniques, l’ANSSI insiste sur l’importance de la source. Une vidéo qui ne provient ni d’un canal officiel, ni d’une page authentifiée, nécessite une vérification approfondie. Les internautes sont encouragés à comparer les contenus avec ceux publiés sur les sites ou comptes certifiés des institutions et des personnalités concernées. En cas de doute persistant, les outils de détection – tels qu’InVID, Deepware Scanner, FakeCatcher ou Sensity AI – permettent de repérer certains artefacts générés par l’intelligence artificielle.

Dans un contexte où les faussaires utilisent des techniques de plus en plus sophistiquées, cette vigilance doit s’étendre aux usages sensibles. Pour les transactions financières, professionnelles ou administratives, Abdoul Aziz Touré recommande de renforcer les contrôles d’accès, d’adopter l’authentification multifactorielle et de ne jamais valider une opération sur la seule base d’une vidéo ou d’un message vocal. « Face aux deepfakes, la vérification humaine reste irremplaçable », souligne-t-il.

L’ANSSI rappelle enfin que la meilleure défense reste l’esprit critique. Apprendre à ralentir avant de cliquer, comparer plusieurs sources, questionner ce qui paraît trop parfait ou trop urgent, et signaler systématiquement les contenus suspects aux plateformes ou aux autorités. Cette discipline, encore récente pour beaucoup d’internautes ivoiriens, constitue pourtant l’un des rares remparts fiables contre une technologie qui évolue plus vite que les cadres légaux.

Pour les autorités comme pour les citoyens, la bataille contre ces nouvelles formes d’escroquerie ne fait que commencer. « La cybercriminalité évolue à la vitesse de la technologie. Si nous ne formons pas nos internautes, c’est tout un pays qui devient vulnérable », conclut Abdoul Aziz Touré. Dans cette guerre de l’ombre, une certitude demeure : désormais, voir ne suffit plus pour croire.