Ouvrir le menu
Appel gratuit

Deepfake vocal et fraude au président : plainte, preuve et virement à bloquer en 2026

Depuis le printemps 2026, les alertes institutionnelles sur les arnaques utilisant l’intelligence artificielle changent la manière de traiter une fraude au président. Le scénario n’est plus seulement un faux mail du dirigeant, une fausse facture ou un RIB modifié. Une voix clonée peut désormais donner un ordre de virement crédible, relancer un comptable sur une messagerie interne, ou confirmer par téléphone une opération prétendument urgente.

Pour une entreprise, l’enjeu est immédiat : bloquer le virement, conserver les preuves, déposer plainte utilement et préparer le débat avec la banque. Pour le dirigeant ou le salarié mis en cause, l’enjeu est aussi pénal. Il faut éviter que la panique interne se transforme en accusation hâtive de complicité, d’abus de confiance ou de négligence volontaire.

L’urgence est réelle. Un ordre de virement donné par une voix clonée peut faire partir des fonds en quelques minutes. La question pratique est donc : que faire quand un faux dirigeant, parfois généré par IA, a donné un ordre de virement ?

Deepfake vocal : pourquoi la fraude au président change en 2026

La fraude au président, aussi appelée FOVI pour faux ordre de virement, repose sur une pression psychologique. Les leviers utilisés sont l’urgence, la confidentialité, l’autorité hiérarchique, la transaction sensible et la menace d’un préjudice commercial. La fiche de Cybermalveillance.gouv.fr sur les faux ordres de virement décrit déjà ce mécanisme : l’escroc se fait passer pour une personne légitime afin d’obtenir un virement.

Le deepfake vocal ajoute une couche de crédibilité. L’escroc peut imiter la voix d’un dirigeant, d’un directeur financier, d’un avocat, d’un notaire, d’un fournisseur ou d’un partenaire. La page officielle Ma Sécurité sur les arnaques utilisant l’intelligence artificielle alerte précisément sur ces usages : images, vidéos, voix clonées et contenus générés peuvent servir à tromper la victime.

Le bon réflexe est de ne pas réduire le dossier à un « simple litige bancaire ». Une fraude au président par deepfake vocal peut cumuler plusieurs qualifications pénales :

  • escroquerie ;
  • usurpation d’identité ;
  • faux et usage de faux ;
  • atteinte à un système informatique ;
  • diffusion d’un montage généré ou manipulé.

Que faire dans les premières heures après un faux ordre de virement

La première heure sert à tenter de sauver l’argent. Avant même la plainte, il faut appeler la banque, demander le blocage de l’opération, exiger un rappel des fonds et demander une confirmation écrite de l’heure de l’alerte. Si le virement est international, la banque peut activer des circuits d’alerte interbancaires ; plus l’alerte est tardive, plus les chances de retour diminuent.

Il faut ensuite figer les preuves sans les réécrire. Conservez le mail original avec ses en-têtes techniques. Conservez aussi les messages internes, les SMS, les numéros appelants, les captures d’écran, le relevé d’appel, le RIB transmis, l’ordre de virement, les validations internes et les journaux de connexion. Si un fichier audio existe, ne le renommez pas dix fois et n’effacez pas ses métadonnées. Travaillez sur une copie, gardez l’original.

En interne, il faut éviter deux erreurs. La première consiste à corriger les traces pour « faire propre » avant la plainte : c’est exactement ce qui fragilise la preuve. La seconde consiste à accuser trop vite un salarié. Dans beaucoup de dossiers, la personne qui a exécuté l’ordre est une victime opérationnelle de la manœuvre. Le rôle de l’avocat est de qualifier les faits sans transformer une erreur humaine exploitée par des escrocs en faute pénale non démontrée.

Un signalement sur les plateformes officielles peut être utile, mais il ne remplace pas une plainte structurée lorsque les fonds sont partis. La plainte doit raconter la chronologie, identifier les comptes destinataires connus, exposer le procédé d’usurpation et joindre les pièces dans un ordre lisible.

Quelles infractions pénales viser dans la plainte

La qualification centrale reste souvent l’escroquerie. L’article 313-1 du Code pénal réprime le fait d’obtenir une remise de fonds par l’usage d’un faux nom, d’une fausse qualité ou par des manœuvres frauduleuses. Dans une fraude au président, le faux dirigeant, le faux conseil, le faux fournisseur ou la voix clonée servent précisément à provoquer un virement.

L’usurpation d’identité doit aussi être examinée. L’article 226-4-1 du Code pénal vise l’usage de l’identité d’un tiers ou de données permettant de l’identifier en vue de troubler sa tranquillité ou de porter atteinte à son honneur ou à sa considération. Lorsque la voix, le nom, la fonction et parfois la photo d’un dirigeant sont utilisés pour donner un ordre, cette piste doit être documentée. La chambre criminelle a précisé :

Cass. crim., 17 février 2016, n° 15-80.211 (décision), motifs : « le délit d’usurpation d’identité suppose qu’il soit fait usage de l’identité d’un tiers en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ».

Le faux et l’usage de faux peuvent être retenus si les escrocs fabriquent une fausse facture, un faux RIB, une fausse lettre d’instruction, un faux procès-verbal, un faux mail de validation ou un document imitant l’identité d’un partenaire. L’article 441-1 du Code pénal donne le cadre général du faux en écriture. La Cour de cassation rappelle que le faux peut se cumuler avec l’escroquerie lorsque la falsification possède une existence distincte de la manœuvre :

Cass. crim., 9 septembre 2020, n° 19-84.301 (décision), motifs : « Il n’en est pas ainsi en cas de double déclaration de culpabilité pour faux et escroquerie, faute d’action et intention coupable uniques, lorsque l’infraction de faux consiste en une altération de la vérité dans un support d’expression de la pensée qui se distingue de son utilisation constitutive du délit d’usage de faux et, le cas échéant, d’un élément des manoeuvres frauduleuses de l’infraction d’escroquerie ».

Si l’attaque a commencé par une compromission de boîte mail, une intrusion dans un outil de paiement ou une prise de contrôle de messagerie, un autre délit doit être envisagé. L’accès frauduleux à un système de traitement automatisé de données change l’enquête. Ce point change l’enquête : il faut alors documenter les connexions, adresses IP, alertes de sécurité, règles de transfert automatique, modifications de mot de passe et accès administrateurs.

Enfin, quand les faits sont découverts tardivement, la question de la prescription ne se résume pas toujours à la date du virement. Dans une décision du 25 mars 2026, la chambre criminelle précise que l’escroquerie peut être qualifiée de dissimulée. L’article 9-1 du code de procédure pénale s’applique lorsque l’auteur accomplit délibérément une manœuvre caractérisée afin d’empêcher la découverte de l’infraction :

Cass. crim., 25 mars 2026, n° 24-80.607 (décision), motifs : « est dissimulée l’infraction dont l’auteur accomplit délibérément toute manœuvre caractérisée tendant à en empêcher la découverte ».

Ce raisonnement peut compter dans les dossiers complexes où les fausses factures ou les fausses ordonnances ont masqué la fraude pendant plusieurs années.

Quelles preuves conserver pour établir le deepfake vocal

Le deepfake vocal est difficile à prouver si l’entreprise se contente d’écrire : « la voix ressemblait à celle du dirigeant ». Il faut transformer cette impression en faisceau d’indices.

Les pièces utiles sont d’abord techniques :

  • fichier audio original.
  • numéro appelant.
  • date et heure de l’appel.
  • durée et application utilisée.
  • compte employé et traces de visio.
  • adresse mail associée et journaux de connexion.
  • captures des profils utilisés, nom d’affichage, pièces jointes et liens.

Si l’appel a eu lieu sur une application professionnelle, les logs administrateur peuvent être décisifs.

Les pièces contextuelles comptent aussi. Il faut montrer pourquoi l’ordre paraissait crédible :

  • connaissance d’un dossier interne.
  • reprise d’une formule habituelle.
  • usage du prénom d’un collaborateur.
  • référence à une opération confidentielle.
  • relance au bon moment.
  • pression sur la clôture comptable.

Plus l’escroc connaissait l’organisation, plus l’hypothèse d’une compromission préalable devient sérieuse.

Il faut ensuite isoler les anomalies :

  • demande de secret inhabituel.
  • refus de confirmer par un canal déjà connu.
  • RIB nouveau ou bénéficiaire inconnu.
  • montant fractionné ou pays destinataire atypique.
  • urgence incompatible avec les procédures internes.
  • pression pour contourner une double validation.

Ces anomalies seront utiles à la fois pour la plainte pénale et pour le débat civil ou commercial avec la banque.

Un avocat peut enfin organiser la preuve avant expertise :

  • bordereau de pièces.
  • attestations des personnes ayant reçu l’appel.
  • chronologie minute par minute.
  • conservation des supports.
  • demande à l’opérateur ou au prestataire informatique.
  • constat par commissaire de justice sur les messages ou interfaces encore accessibles.

La banque doit-elle rembourser après une fraude au président ?

La réponse dépend d’un point très concret : l’opération était-elle non autorisée, ou a-t-elle été matériellement validée par l’entreprise trompée ? Dans beaucoup de fraudes au président, le virement est exécuté par une personne habilitée qui croit obéir à un ordre légitime. La discussion ne se place donc pas toujours sur le remboursement automatique des opérations non autorisées.

La jurisprudence récente impose une analyse plus fine. Dans un arrêt du 2 octobre 2024, n° 23-13.282, la chambre commerciale a retenu l’importance du devoir de vigilance de la banque face à une opération présentant des indices d’anomalie. Dans un arrêt du 19 novembre 2025, n° 24-19.776, elle distingue la fraude au président de l’opération simplement non autorisée et replace le débat sur le terrain du droit commun et de l’anomalie apparente.

En pratique, l’entreprise doit donc préparer deux dossiers en parallèle. Le premier est pénal : qui a usurpé l’identité, comment l’ordre a été donné, où les fonds sont partis. Le second vise la banque :

  • montant inhabituel ou bénéficiaire nouveau.
  • pays ou compte atypique.
  • absence de contre-appel.
  • validation hors procédure.
  • répétition de virements.
  • contradiction avec le profil habituel du compte.

Ce débat n’est pas automatique. Une entreprise qui n’avait aucune procédure interne de double validation, qui a ignoré plusieurs alertes ou qui a tardé à prévenir la banque peut voir son dossier affaibli. À l’inverse, une opération manifestement atypique, validée sans vérification alors que les signaux d’alerte étaient visibles, peut justifier une discussion sérieuse avec l’établissement bancaire.

Paris et Île-de-France : où déposer plainte et comment préparer le dossier

À Paris et en Île-de-France, la plainte peut être préparée avant le déplacement au commissariat ou à la gendarmerie. C’est surtout vrai lorsque l’entreprise dispose déjà d’un volume important de pièces numériques. Le dépôt doit être clair :

  • identité de la société victime.
  • identité de la personne usurpée.
  • identité de la personne ayant exécuté l’ordre.
  • comptes bancaires concernés.
  • destinataire connu ou inconnu.
  • heure de découverte et heure d’alerte à la banque.

Lorsque le montant est élevé, que plusieurs virements sont partis ou que des comptes étrangers sont identifiés, il faut envisager une plainte structurée avec pièces numérotées. Dans les dossiers sensibles, un avocat en escroquerie à Paris peut aussi préparer une synthèse courte à destination de l’enquêteur, afin que le dossier ne soit pas traité comme une simple déclaration de perte bancaire.

Si un salarié ou un dirigeant est convoqué, le dossier change de nature. La personne entendue doit pouvoir expliquer les validations internes, le contexte de pression, les procédures existantes et les raisons pour lesquelles l’ordre paraissait crédible. Une audition mal préparée peut laisser croire à une complaisance, alors que le dossier révèle parfois une manipulation très élaborée. Dans ce cas, l’assistance d’un avocat garde à vue à Paris peut devenir nécessaire.

Ce que l’avocat peut faire immédiatement

L’intervention utile ne consiste pas seulement à rédiger une plainte. Dans les premières heures, l’avocat peut aider à hiérarchiser les actions :

  • alerte banque et rappel des fonds.
  • conservation des preuves.
  • qualification pénale et plainte.
  • mise en demeure éventuelle de la banque.
  • demande de logs au prestataire informatique.
  • préparation des auditions.

Il peut aussi éviter les contradictions. Une entreprise ne doit pas soutenir deux thèses contradictoires. Elle ne peut pas dire que l’ordre était manifestement faux pour obtenir un remboursement bancaire, et que le salarié aurait dû croire sans réserve à son authenticité pour échapper à toute critique interne. La stratégie doit être cohérente : l’escroc a utilisé une manœuvre crédible, mais certains signaux objectifs pouvaient imposer une vérification bancaire ou interne.

Enfin, l’avocat doit relier le dossier pénal au préjudice réel :

  • montant viré et fonds récupérés ou non.
  • frais de crise et interruption d’activité.
  • atteinte à l’image.
  • tensions avec le fournisseur.
  • risque disciplinaire ou social. Cette approche complète augmente les chances d’une plainte exploitable et prépare les suites civiles, commerciales ou assurantielles.

Pour les cas plus généraux de virements frauduleux, le cabinet a déjà traité la logique du rappel de fonds et du remboursement bancaire dans un article dédié aux fraudes au virement bancaire.

Besoin d’un avis rapide sur votre dossier

Consultation téléphonique en 48 heures avec un avocat du cabinet.
Nous vérifions les premières preuves, la plainte à déposer et les démarches urgentes auprès de la banque.

Appelez le cabinet au 06 89 11 34 45 ou utilisez la page contact.
À Paris et en Île-de-France, le dossier peut être préparé rapidement avant plainte, audition ou échange avec l’établissement bancaire.

📄 Circulaire officielle

Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.

Recherche dans la base juridique

Trouvez une décision, une chambre, un thème

Plus de 100 000 décisions commentées par notre intelligence artificielle, indexées en temps réel.

    Recherche propulsée par Meilisearch sur kohenavocats.com et kohenavocats.fr.

    Articles dans la même catégorie

    Maître Hassan Kohen, avocat au Barreau de Paris
    Avocat associé

    Maître Hassan Kohen

    Avocat au Barreau de Paris

    Maître Hassan Kohen exerce au Barreau de Paris. Le cabinet accompagne particuliers et dirigeants à Paris et en Île-de-France, en conseil comme en contentieux. Approche orientée résultat, stratégie sur mesure et disponibilité réelle.

    Barreau de Paris Droit pénal Droit du travail Droit de la famille
    Appeler le cabinet Profil Avocat.fr
    LinkedIn YouTube
    Analyse stratégique offerte

    Envoyez vos pièces. Recevez une stratégie.

    Transmettez-nous les pièces de votre dossier. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique de votre situation.

    • Première analyse offerte et sans engagement
    • Réponse personnelle de l'avocat sous 24 heures
    • 100 % confidentiel, secret professionnel garanti
    • Jusqu'à 1 Go de pièces, dossiers et sous-dossiers acceptés

    Cliquez ou glissez vos fichiers ici
    Tous formats acceptes (PDF, Word, images, etc.)

    Envoi en cours...

    Vos donnees sont utilisees uniquement pour traiter votre demande. Politique de confidentialite.

    En savoir plus sur Maître Hassan Kohen, avocat en droit pénal à Paris

    Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

    Poursuivre la lecture