Introduction :
Un Deepfake est un contenu multimédia (vidéo, image ou audio) généré ou modifié par une intelligence artificielle sophistiquée pour présenter des événements, des paroles ou des actions qui n’ont jamais eu lieu. Dans le monde professionnel, il s’agit souvent d’usurper l’identité d’un collaborateur ou d’un dirigeant avec un réalisme troublant.
Pourquoi est-ce important ?
Pour un employeur, l’émergence des deepfakes représente un risque de cybersécurité et de fraude sans précédent. En 2026, la fraude au “faux président” ou au “faux recruteur” a muté : des attaquants peuvent désormais simuler un appel vidéo sur Teams ou Zoom pour soutirer des fonds ou des données confidentielles. Dans le secteur du recrutement, l’enjeu est de détecter les candidats qui utiliseraient des deepfakes audio ou vidéo pour tricher lors d’entretiens à distance. Pour le candidat, le risque est l’usurpation de son identité professionnelle (identity theft), pouvant nuire gravement à sa réputation numérique. L’importance de ce terme réside dans la nécessité de mettre en place une “confiance zéro” (Zero Trust) technologique. Les RH doivent devenir des gardiens de l’authenticité, capables de différencier le vrai du faux pour protéger le capital humain et les actifs immatériels de l’entreprise. C’est un défi majeur pour la marque employeur : garantir que les interactions numériques de l’entreprise sont légitimes et sécurisées.
Comment le mettre en œuvre ?
La lutte contre les deepfakes en entreprise repose sur trois piliers : la technologie, les processus et la formation. Techniquement, il convient de déployer des logiciels de détection de deepfakes (Deepfake Detection) qui analysent les artefacts imperceptibles à l’œil humain (clignotement des yeux, synchronisation labiale, fréquences audio). Au niveau des processus, il faut instaurer des protocoles de vérification “hors ligne” pour toute action sensible (ex: confirmation par un second canal sécurisé avant un virement ou une modification de contrat). Enfin, la formation (Awareness) est cruciale : les équipes RH et les managers doivent être sensibilisés aux signaux faibles d’une altération numérique. La mise en œuvre passe également par l’adoption de signatures numériques et de systèmes d’identité décentralisée pour certifier l’origine des communications internes.
Exemples concrets :
Un service RH reçoit un appel vidéo d’un collaborateur demandant le changement immédiat de ses coordonnées bancaires pour son salaire. Le visage et la voix sont parfaitement imitables, mais il s’agit d’un deepfake. Grâce à un protocole de “question de sécurité” prédéfinie, l’agent RH détecte la fraude. Autre exemple : un candidat utilise un filtre IA en temps réel lors d’un entretien vidéo pour paraître plus assuré ou pour masquer son identité réelle. Le logiciel de recrutement de Job-guard détecte une anomalie dans le rendu des ombres faciales et alerte le recruteur sur une possible manipulation d’image.