Illustration d'un deepfake en temps réel : une personne cache son visage derrière une tablette affichant un autre visage, symbolisant l'usurpation d'identité en visioconférence avec Deep-Live-Cam

Deep-Live-Cam : quand une photo suffit pour usurper ton identité en visioconférence

Par /

Temps de lecture estimé : 8 minutes

Introduction

Tu es en visioconférence avec ton directeur financier. Il te demande un virement urgent et confidentiel. La voix est la sienne. Le visage est le sien. L’urgence est réelle.

Personne autour de la table n’est réel.

Ce scénario n’est plus de la fiction. En 2024, une entreprise hongkongaise a perdu 25 millions de dollars lors d’une visioconférence où tous les participants étaient des deepfakes générés en temps réel. En 2026, l’outil qui rend cela possible est gratuit, open source, et accessible à n’importe qui disposant d’un ordinateur.

Il s’appelle Deep-Live-Cam.

Qu’est-ce que Deep-Live-Cam ?

Deep-Live-Cam est un logiciel open source publié sur GitHub par un développeur indépendant. Il permet de remplacer un visage en temps réel lors d’un appel vidéo, en utilisant une seule photo comme source.

Concrètement : tu fournis une photo du visage que tu veux usurper — trouvée sur LinkedIn, Instagram, ou n’importe quel réseau social. En quelques secondes, ton visage est remplacé par celui de la photo lors de ton appel Zoom, Teams ou Google Meet.

Le logiciel suit automatiquement les mouvements de tête, les expressions faciales, et l’éclairage. Le résultat n’est pas parfait — mais il est suffisamment convaincant pour tromper un interlocuteur qui ne s’y attend pas.

Ce que confirment les sources officielles :

  • Disponible sur Windows, Mac (Intel et Apple Silicon) et Linux
  • Pas d’application iOS ni Android officielle — c’est un logiciel PC uniquement
  • Gratuit et open source (licence AGPL-3.0)
  • 79 500 étoiles sur GitHub — l’un des projets les plus populaires de la plateforme
  • Dernière version : 2.6 (février 2026)

Comment fonctionne-t-il concrètement ?

Le processus tient en trois étapes :

  1. Tu sélectionnes une photo source — le visage que tu veux emprunter
  2. Tu sélectionnes ta webcam comme source vidéo
  3. Tu cliques sur « Live »

Le logiciel crée alors une caméra virtuelle sur ton ordinateur. Tu sélectionnes cette caméra virtuelle dans Zoom, Teams ou Google Meet à la place de ta vraie webcam. Ton interlocuteur voit le visage de la photo — pas le tien.

L’installation manuelle nécessite des compétences techniques (Python, ligne de commande). Mais une version « quickstart » est disponible pour Windows et Mac Silicon, accessible aux non-techniciens.

Ce que ça rend possible — et pourquoi c’est sérieux

Deep-Live-Cam n’est pas le premier outil de deepfake. Mais c’est le premier à rendre le deepfake en temps réel accessible à quiconque, sans compétences techniques, depuis un PC ordinaire.

Les scénarios d’usurpation réalistes :

En entreprise : Un attaquant usurpe l’identité de ton directeur financier ou de ton PDG lors d’une visioconférence pour demander un virement urgent. La méthode — appelée « fraude au faux président » — existe depuis des années par téléphone. Elle devient visuellement convaincante avec Deep-Live-Cam.

Pour les particuliers : Un escroc se fait passer pour un conseiller bancaire, un médecin, ou un membre de ta famille lors d’un appel vidéo pour obtenir des informations sensibles ou de l’argent.

Pour contourner des vérifications : Certains services utilisent la visioconférence pour vérifier l’identité — ouverture de compte, procédures administratives. Deep-Live-Cam peut être utilisé pour tenter de contourner ces vérifications.

Les limites de l’outil — ce qu’il ne fait pas

Il serait inexact de présenter Deep-Live-Cam comme infaillible. Plusieurs limites importantes :

  • La qualité dépend du matériel : Sur un PC basique sans carte graphique dédiée, le résultat est moins convaincant et peut présenter des artefacts visibles
  • L’éclairage est critique : Une mauvaise luminosité dégrade significativement le résultat
  • Les mouvements rapides peuvent révéler des décalages ou distorsions
  • Les angles extrêmes — profil très marqué, tête très inclinée — dégradent la qualité
  • L’installation reste technique pour la version manuelle

Comment se protéger concrètement

Face à cette menace, les solutions techniques n’existent pas encore — aucun logiciel de visioconférence ne détecte fiablement les deepfakes en temps réel. La protection est comportementale.

Le mot de code verbal

C’est la protection la plus efficace. Établis avec tes proches, tes collègues et tes équipes financières un mot ou une phrase connue uniquement de vous. En début d’appel, si quelque chose te semble étrange, demande le mot de code. Un deepfake ne peut pas le connaître.

L’appel vocal de vérification

Si tu reçois une demande inhabituelle — virement, information sensible, décision urgente — lors d’une visioconférence, raccroche et rappelle toi-même sur le numéro que tu connais déjà. Ne rappelle jamais sur le numéro affiché lors de l’appel entrant.

Les questions personnelles inattendues

Pose une question dont seul ton interlocuteur réel connaît la réponse — un événement récent, un détail de votre dernière conversation, quelque chose de personnel et spécifique.

La méfiance systématique face à l’urgence

Les deepfakes sont presque toujours accompagnés d’une urgence artificielle — virement à faire immédiatement, décision à prendre maintenant, confidentialité absolue requise. L’urgence est une manipulation. Prends le temps de vérifier.

Pour les entreprises

  • Mets en place une procédure de double validation pour tout virement : toute demande reçue par visioconférence doit être confirmée par email ou SMS indépendant
  • Forme tes équipes financières à cette menace spécifique
  • Établis un code de vérification entre dirigeants et équipes financières

Ce que ça révèle sur notre rapport à la confiance numérique

Deep-Live-Cam ne crée pas une nouvelle menace — il démocratise une menace qui existait déjà dans les laboratoires de recherche et les équipes de fraude sophistiquées. Ce qui change, c’est l’accessibilité.

Voir n’est plus croire. Entendre ne l’est plus depuis longtemps avec le clonage vocal. Désormais, voir non plus.

La vérification visuelle — ce réflexe instinctif qui nous fait faire confiance à un visage familier — est compromise. Ce n’est pas une raison de paniquer, mais une raison de mettre en place des protocoles de vérification simples avant d’en avoir besoin.

Pour aller plus loin

Si le sujet des deepfakes en général t’intéresse — comment les détecter, quoi faire si tu en es victime, quels outils existent — j’ai écrit un guide complet sur le sujet :

→ Deepfake : le guide complet pour détecter, se protéger et réagir

Sources

En savoir plus sur Webologie

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut