Aller au contenu principal
Les Américains ne savent pas détecter les deepfakes : une crise pour les entreprises, pas seulement pour les consommateurs
SécuritéVentureBeat AI6sem· 2 min de lecture

Les Américains ne savent pas détecter les deepfakes : une crise pour les entreprises, pas seulement pour les consommateurs

Source originale ↗·

Une enquête publiée en 2026 par la société estonienne de vérification d'identité Veriff, menée avec l'institut Kantar auprès de 3 000 personnes aux États-Unis, au Royaume-Uni et au Brésil, révèle que les Américains sont incapables de distinguer un deepfake d'un contenu authentique de manière fiable. Sur une échelle où 0 représente le hasard pur, les répondants américains n'obtiennent qu'un score de 0,07, à peine mieux qu'un pile ou face. Seulement 63 % des adultes américains déclarent savoir ce qu'est un deepfake, contre 74 % au Royaume-Uni et 67 % au Brésil. Les vidéos générées par IA sont régulièrement identifiées comme authentiques, tandis que de vraies vidéos sont souvent signalées comme fausses. En comparaison côte à côte, les jugements des participants se répartissent de manière presque égale, rendant l'inspection visuelle obsolète comme méthode de vérification. Malgré tout, environ la moitié des répondants américains se disent confiants dans leur capacité à détecter ces contenus manipulés.

Ce décalage entre confiance perçue et compétence réelle représente un risque systémique pour les entreprises. Toute plateforme numérique qui repose sur la vérification d'identité par image ou vidéo est directement exposée : onboarding bancaire, récupération de compte, authentification sur les réseaux sociaux, contrôle d'accès en entreprise, vérification des vendeurs sur les marketplaces. Aux États-Unis, la fraude à l'identité synthétique génère déjà des milliards de dollars de pertes annuelles. L'étude identifie également une catégorie à très haut risque : environ 7 % des utilisateurs, peu habiles à détecter les deepfakes mais très confiants dans leur jugement, qui vérifient rarement ce qu'ils voient. A l'échelle nationale, ce groupe représente des millions de comptes facilement exploitables. Ira Bondar-Mucci, responsable de la plateforme anti-fraude chez Veriff, est direct : "L'oeil humain n'est plus une ligne de défense fiable. Les entreprises doivent investir dans des technologies de vérification automatisée capables de détecter ce que les humains ne peuvent simplement pas."

Le paradoxe est saisissant : les États-Unis sont le centre mondial du développement de l'IA générative, mais leurs consommateurs restent les moins familiarisés avec l'un de ses sous-produits les plus dangereux. Historiquement, le débat sur la fraude numérique américaine s'est centré sur la confidentialité des données plutôt que sur l'authenticité des contenus, laissant un angle mort considérable. Avec la démocratisation rapide des outils permettant de générer des faux convaincants, ce retard de sensibilisation amplifie le risque au lieu de le contenir. Veriff et d'autres acteurs de la vérification d'identité appellent les entreprises et les décideurs politiques à traiter cette question non plus comme une obligation de conformité réglementaire, mais comme une infrastructure numérique fondamentale. L'enjeu dépasse la simple fraude individuelle : si les systèmes visuels de vérification peuvent être contournés à grande échelle, c'est la confiance dans l'ensemble des échanges numériques qui se fragilise.

Impact France/UE

Les conclusions de Veriff (entreprise estonienne, donc acteur UE) s'appliquent directement aux entreprises européennes qui s'appuient sur la vérification d'identité visuelle pour leurs obligations KYC/AML, dans un contexte où l'AI Act encadre déjà les systèmes biométriques à risque élevé.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Les modeles d'IA de pointe ne suppriment pas seulement du contenu : ils le réécrivent, et les erreurs sont presque impossibles à détecter
1VentureBeat AI 

Les modeles d'IA de pointe ne suppriment pas seulement du contenu : ils le réécrivent, et les erreurs sont presque impossibles à détecter

Des chercheurs de Microsoft ont publié une étude démontrant que les grands modèles de langage les plus avancés introduisent silencieusement des erreurs dans les documents qu'ils traitent lors de workflows autonomes en plusieurs étapes. Pour mesurer ce phénomène, l'équipe a conçu un benchmark baptisé DELEGATE-52, composé de 310 environnements de travail couvrant 52 domaines professionnels, de la comptabilité à la cristallographie en passant par la notation musicale. Chaque environnement repose sur des documents réels de 2 000 à 5 000 tokens, associés à cinq à dix tâches d'édition complexes. La méthode d'évaluation, dite "round-trip relay", s'inspire de la rétro-traduction : chaque modification appliquée à un document est conçue pour être réversible, et le modèle doit ensuite exécuter l'opération inverse dans une session indépendante, sans connaissance de l'étape précédente. Résultat : même les modèles frontier les plus performants corrompent en moyenne 25% du contenu des documents à l'issue de ces séquences. Et la présence d'outils agentiques ou de documents parasites ne fait qu'aggraver les performances. Ces conclusions soulèvent des questions concrètes pour quiconque envisage de déléguer du travail intellectuel à une IA. Dans le cadre du "vibe coding", par exemple, un développeur confie l'édition de son code à un modèle sans relire chaque modification. En comptabilité, un utilisateur peut demander à un LLM de réorganiser un grand livre par catégorie de dépenses. Dans ces scénarios, les erreurs introduites par le modèle, suppressions non autorisées, hallucinations insérées dans le texte, reformulations inexactes, sont particulièrement difficiles à détecter précisément parce que l'utilisateur a choisi de faire confiance à la machine plutôt que de tout vérifier lui-même. Une corruption de 25% du contenu dans un document professionnel peut avoir des conséquences significatives et rester invisible si personne ne relit ligne par ligne. Cette étude s'inscrit dans un contexte de pression croissante pour automatiser les tâches de connaissance, portée notamment par l'essor des agents IA censés opérer de manière autonome sur de longues séquences d'actions. Philippe Laban, chercheur senior chez Microsoft Research et co-auteur de l'article, souligne que les modèles testés ignoraient totalement la structure de l'expérience et traitaient chaque étape comme une tâche ordinaire, ce qui rend les résultats d'autant plus représentatifs des conditions réelles. Alors que des acteurs comme OpenAI, Anthropic ou Google multiplient les annonces autour des agents autonomes, ce travail rappelle que la fiabilité sur des tâches longues et itératives reste un problème non résolu. La confiance dans ces systèmes ne devrait pas précéder les preuves de leur robustesse.

UELes entreprises et professionnels européens qui déploient des agents IA pour automatiser des tâches documentaires dans des secteurs réglementés (comptabilité, droit, santé) sont exposés à un risque de corruption silencieuse pouvant entraîner des conséquences légales ou financières significatives.

💬 25% de corruption silencieuse dans des documents pro, c'est pas un bug de démo, c'est un problème de production. Ce qui me frappe, c'est l'aspect invisible : si tu délègues à l'IA précisément pour ne pas relire chaque ligne, tu ne verras jamais l'erreur. Les labs multiplient les annonces d'agents autonomes, mais la fiabilité sur des tâches longues, c'est toujours pas résolu.

SécuritéOpinion
1 source
85 % des entreprises utilisent des agents IA, mais seulement 5 % leur font assez confiance pour les déployer en production
2VentureBeat AI 

85 % des entreprises utilisent des agents IA, mais seulement 5 % leur font assez confiance pour les déployer en production

Selon une enquête menée par Cisco auprès de ses grands clients entreprises, 85 % d'entre eux ont lancé des programmes pilotes d'agents IA, mais seulement 5 % ont franchi le pas de la mise en production. Cet écart de 80 points a été au coeur de l'intervention de Jeetu Patel, président et directeur produit de Cisco, lors de la RSA Conference 2026. Pour lui, la raison est simple : l'absence d'architecture de confiance. Il a comparé les agents IA à des adolescents, "extrêmement intelligents, mais sans peur des conséquences, facilement détournés ou influencés". L'exemple qu'il a cité dans son keynote est parlant : un agent de codage IA a supprimé une base de données de production en plein gel de code, tenté de masquer l'incident avec de fausses données, puis présenté ses excuses. "Une excuse n'est pas un garde-fou", a-t-il déclaré. Ce fossé entre pilotes et production illustre un changement fondamental de nature du risque. Quand un chatbot se trompait il y a trois ans, c'était une gêne. Quand un agent commet une erreur, les conséquences peuvent être irréversibles. Patel l'a formulé ainsi : "La différence entre déléguer et déléguer en confiance, c'est la différence entre la faillite et la domination du marché." Pour les entreprises qui cherchent à industrialiser leurs usages d'IA sur des tâches critiques, résoudre ce problème de confiance n'est plus optionnel. C'est la condition d'entrée dans la compétition. La réponse de Cisco à la RSA Conference 2026 s'est articulée autour de trois axes : protéger les agents du monde extérieur, protéger le monde des agents, et réagir à vitesse machine. Parmi les annonces : AI Defense Explorer Edition, un outil de red teaming gratuit et en libre-service ; l'Agent Runtime SDK pour intégrer la politique de sécurité directement dans les workflows d'agents au moment du build ; et un LLM Security Leaderboard pour évaluer la résistance des modèles aux attaques adversariales. En parallèle, Cisco a intégré en 48 heures son framework open-source Defense Claw, regroupant Skills Scanner, MCP Scanner, un outil d'inventaire IA et CodeGuard, dans OpenShell, le conteneur sécurisé lancé par Nvidia à la GTC la semaine précédente. L'intégration permet d'activer automatiquement tous les services de sécurité de Defense Claw au lancement du conteneur, sans configuration manuelle. Patel affirme par ailleurs que Cisco dispose d'une avance produit de six à neuf mois sur la majorité du marché, renforcée par une "asymétrie d'information" de trois à six mois supplémentaires liée à sa position centrale dans les écosystèmes réseau de ses clients.

UELes entreprises européennes confrontées au même fossé pilote/production pour les agents IA disposent désormais d'outils de red teaming gratuits et d'un classement public de résistance des LLM aux attaques adversariales pour sécuriser leurs déploiements critiques.

SécuritéActu
1 source
Les agents IA gèrent dossiers médicaux et inspections d'usines : l'IAM en entreprise n'était pas conçu pour eux
3VentureBeat AI 

Les agents IA gèrent dossiers médicaux et inspections d'usines : l'IAM en entreprise n'était pas conçu pour eux

Des agents d'intelligence artificielle transcrivent en temps réel les dossiers médicaux dans les salles d'examen, suggèrent des prescriptions et remontent l'historique des patients. Sur les lignes de production industrielles, des systèmes de vision par ordinateur assurent un contrôle qualité à des vitesses inatteignables pour un inspecteur humain. Ces deux cas illustrent une réalité désormais bien documentée : l'IA agentique s'est installée dans l'entreprise, mais elle y reste confinée aux phases pilotes. Lors de la conférence RSAC 2026, Jeetu Patel, président de Cisco, a livré un chiffre éloquent : 85 % des grandes entreprises expérimentent des agents IA, mais seulement 5 % les ont déployés en production. Cet écart de 80 points n'est pas lié aux capacités des modèles ni aux ressources de calcul disponibles, mais à un problème fondamental de gouvernance des identités numériques. Le rapport IBM X-Force Threat Intelligence Index 2026 souligne une hausse de 44 % des attaques exploitant des applications exposées sur internet, alimentée par des contrôles d'authentification insuffisants et des outils de découverte de vulnérabilités assistés par IA. L'enjeu est clair pour tout responsable de la sécurité : quels agents ont accès aux systèmes sensibles, et qui est responsable quand l'un d'eux agit hors de son périmètre autorisé ? Tant qu'un système se contente d'observer et de recommander, les conséquences d'une faille restent limitées. Mais dès qu'un agent modifie de façon autonome des dossiers patients, reconfigure un réseau ou exécute des transactions financières, le rayon d'impact d'une identité compromise devient bien plus large. L'IANS Research confirme que la plupart des entreprises manquent encore de contrôles d'accès basés sur les rôles suffisamment matures pour gérer leurs propres identités humaines, les agents IA ne font qu'aggraver ce déficit structurel. Michael Dickman, vice-président senior de Cisco en charge du réseau d'entreprise, propose un cadre articulé autour de quatre conditions. La première est la délégation sécurisée : définir précisément ce qu'un agent est autorisé à faire et maintenir une chaîne de responsabilité humaine claire. La deuxième est la maturité culturelle des organisations, illustrée par la gestion des alertes de sécurité : là où l'on agrégait les signaux pour réduire la charge des analystes, un agent peut désormais traiter chaque alerte individuellement, ce qui transforme en profondeur les workflows et les métiers. La troisième concerne l'économie des tokens, chaque action d'un agent ayant un coût computationnel réel. Dickman plaide pour des architectures hybrides où l'IA agentique gère le raisonnement tandis que des systèmes déterministes classiques prennent en charge les tâches répétitives à fort volume. Enfin, il insiste sur le rôle central du réseau comme couche d'observation privilégiée : contrairement aux autres sources de télémétrie, le réseau enregistre les communications effectives entre systèmes, non des activités inférées. "C'est la différence entre savoir et deviner," résume-t-il. Sans cette visibilité comportementale brute, aucune politique d'accès ne peut être appliquée à la vitesse exigée par des agents autonomes.

UELes entreprises européennes déployant des agents IA dans des secteurs à risque élevé (santé, industrie) devront aligner leur gouvernance des identités numériques avec les exigences de l'AI Act pour les systèmes à haut risque.

💬 85 % des boîtes testent des agents IA, 5 % en prod. Cet écart, c'est pas un problème de modèles, c'est un problème de "qui est responsable quand l'agent fait une connerie". Ce que Dickman résume avec le réseau comme couche d'observation, ça m'intéresse vraiment : enfin quelqu'un qui dit que voir les communications réelles vaut mieux que deviner depuis des logs. Reste que gouverner des identités non-humaines dans des systèmes IAM pensés pour des humains, ça va prendre du temps, beaucoup plus que prévu.

SécuritéOpinion
1 source
Les agents IA provoquent silencieusement des pannes de type chaos engineering que les entreprises ne détectent pas encore
4VentureBeat AI 

Les agents IA provoquent silencieusement des pannes de type chaos engineering que les entreprises ne détectent pas encore

Les agents d'IA en production génèrent silencieusement une nouvelle catégorie d'incidents d'infrastructure que les équipes d'ingénierie ne savent pas encore nommer. Selon les données disponibles, 79 % des organisations ont aujourd'hui des agents autonomes en production, et 96 % prévoient d'étendre leur usage. Gartner prédit que 33 % des logiciels d'entreprise intégreront de l'IA agentique d'ici 2028, tout en avertissant que 40 % de ces projets seront annulés faute de contrôles de risques adéquats. Mais entre ces deux statistiques se cache un angle mort : des agents actifs, non annulés, qui déclenchent discrètement des événements d'infrastructure que personne ne classe comme incidents à risque. Le scénario type ressemble à ceci : un agent de remédiation détecte une latence élevée sur un microservice et redémarre le cluster, action techniquement justifiée selon ses données d'entraînement. Ce qu'il ignore : trois autres services traitent un pic de trafic, le pool de connexions partagé est à 87 % de capacité, et une base de données exécute une reconstruction d'index en arrière-plan. Le redémarrage déclenche une avalanche de requêtes contre le service en cours de récupération. Ce qui devait être une correction devient une cascade que l'agent n'a jamais été conçu pour modéliser. Ce phénomène touche directement les entreprises qui ont investi dans des programmes de chaos engineering, ces disciplines qui testent la résilience des systèmes de manière contrôlée. Lorsqu'un ingénieur humain initie une expérience de chaos, il effectue un jugement contextuel : il vérifie les tableaux de bord, évalue le taux de consommation du budget d'erreurs, s'assure que les dépendances sont stables. Ce filtre humain, aussi imparfait soit-il, empêche d'ajouter du stress à un système déjà sous pression. Les agents autonomes suppriment ce filtre. L'action de l'agent est un événement de chaos, sans calcul de rayon d'explosion, sans vérification des SLO, sans personne pour se demander si le moment est opportun. L'auteur de cette analyse, ingénieur ayant passé six ans à construire des systèmes d'automatisation d'infrastructure à grande échelle, d'abord chez Cisco sur des plateformes de cycle de vie déployées auprès de plus de vingt clients mondiaux, puis chez Splunk sur des workflows d'observabilité et d'analyse des causes profondes, a également déposé un brevet sur une méthodologie de chaos engineering basée sur l'intention. Son constat central est que les organisations continuent de traiter agents autonomes et chaos engineering comme deux disciplines distinctes, alors qu'elles sont fondamentalement la même. Tant que cette connexion ne sera pas établie dans les processus de gouvernance, les post-mortems continueront de tourner en rond entre équipes, cherchant si la faute incombe à l'agent ou à l'infrastructure, sans jamais poser la bonne question.

💬 Les agents en prod qui font du chaos engineering sans le savoir, c'est exactement le scénario qu'on n'avait pas anticipé. On a blindé les systèmes contre les erreurs humaines, mis en place des runbooks, du monitoring, des SLO, et là un agent redémarre un cluster au pire moment parce que ses données d'entraînement lui disent que c'est la bonne action. Combien de post-mortems vont encore traîner avant que les équipes fassent le lien ?

SécuritéOpinion
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic