Votre téléphone sonne. Vous décrochez, et… rien. Pas un mot, pas un souffle. Vous répétez « allô ? » une ou deux fois, et la ligne se coupe. Frustrant, certes. Mais surtout dangereux.
Ce scénario, des millions de personnes l’ont déjà vécu sans en saisir la portée réelle. Car derrière ce silence se cache une escroquerie particulièrement sophistiquée, que des chercheurs en cybersécurité ont récemment documentée en détail. En quelques secondes, vous venez peut-être de donner aux fraudeurs exactement ce qu’ils cherchaient.
Ce qui se passe vraiment quand vous dites « allô »
L’arnaque repose sur un mécanisme aussi simple qu’efficace. L’appelant malveillant ne cherche pas à engager la conversation — il attend. Si vous gardez le silence, lui aussi. Mais dès que vous prononcez un mot, il raccroche aussitôt. Ce comportement n’est pas anodin : il lui confirme que votre numéro est actif, associé à une personne bien réelle.
Votre numéro rejoint alors une liste de cibles potentielles, qui peut être revendue sur le dark web, parfois contre des cryptomonnaies. Mais le vrai danger, c’est ce que ces quelques mots ont également permis de capturer : un échantillon de votre voix.
Et avec ça, les cybercriminels peuvent faire beaucoup. Grâce aux outils de clonage vocal par intelligence artificielle, disponibles à bas coût et de plus en plus performants, il est désormais possible de reproduire une voix à partir d’un enregistrement de quelques secondes à peine. Le résultat ? Un clone numérique de vous, capable de tromper vos proches au téléphone.
Le scénario du faux appel à l’aide
Imaginez que votre mère reçoive un appel de votre numéro. La voix, c’est la vôtre — ou presque. Elle explique d’un ton affolé qu’il y a eu un accident, que le compte est bloqué, qu’il faut virer 800 euros en urgence. Le tout est fluide, convaincant, et votre proche n’a aucune raison de douter.
Ce type d’attaque — appelé clonage vocal par IA — est en forte progression selon les experts en cybersécurité. Et le plus troublant, c’est que l’enregistrement utilisé peut avoir été capturé des semaines, voire des mois avant l’arnaque. Les escrocs ne sont pas pressés.
Vishing, SMS frauduleux, spoofing : les attaques qui suivent
Une fois votre numéro identifié comme actif, plusieurs formes d’escroqueries peuvent se succéder. Le phishing vocal — ou vishing — consiste à se faire passer pour votre banque, la CAF ou même les impôts pour soutirer des informations personnelles ou de l’argent. C’est précisément ce type de menace que Cybermalveillance.gouv.fr recense parmi les plus répandues en France actuellement.
Les arnaques par SMS ne sont pas en reste : fausses notifications de livraison de colis, faux avis d’infraction, messages imitant votre opérateur téléphonique… Vous devenez une cible prioritaire dans les semaines qui suivent l’appel silencieux.
Il faut aussi parler du spoofing. Beaucoup pensent se protéger en ne répondant qu’aux numéros qu’ils reconnaissent. Mauvaise nouvelle : les pirates peuvent afficher n’importe quel numéro sur votre écran — y compris celui de votre banque — grâce à des logiciels dédiés. Le nom affiché ne garantit donc absolument rien.
Les bons réflexes à adopter maintenant
La première chose à changer, c’est un réflexe profondément ancré : si personne ne parle quand vous décrochez, raccrochez immédiatement. Sans un mot. Ne cherchez pas à identifier l’appelant, ne répétez pas votre prénom, ne confirmez rien.
Attention en particulier au mot « oui ». Certaines arnaques enregistrent précisément ce type de réponse pour fabriquer une preuve fictive de consentement à un abonnement ou un service payant. Vous risqueriez de vous retrouver facturé sans jamais avoir signé quoi que ce soit.
Après un appel silencieux, bloquez le numéro immédiatement et ne le rappelez jamais — vous pourriez tomber sur une ligne surtaxée qui vous facture à la seconde. Enfin, restez vigilant dans les semaines qui suivent. Les escrocs ne frappent pas toujours dans la foulée.
FAQ
Oui, techniquement. Les outils de clonage vocal par IA actuels peuvent travailler à partir de quelques secondes d’audio seulement. Quelques mots suffisent à créer un échantillon exploitable pour imiter votre voix de façon convaincante.
Le signe caractéristique, c’est que la communication se coupe dès que vous parlez. Si vous gardez le silence et que l’appelant garde le silence aussi, puis raccroche quand vous dites quelque chose, il s’agit très probablement d’un test automatisé de numéro actif.
Non. Grâce au spoofing, les escrocs peuvent afficher n’importe quel numéro — y compris celui de votre banque ou d’un proche. Un numéro reconnu n’est donc pas une garantie de confiance.
Bloquez immédiatement le numéro, signalez-le sur la plateforme Cybermalveillance.gouv.fr, prévenez votre banque si vous avez communiqué des informations sensibles, et alertez vos proches pour qu’ils se méfient d’éventuels appels semblant venir de vous.
De moins en moins. Les technologies progressent très vite et les clones vocaux sont de plus en plus réalistes. Le meilleur rempart reste d’établir avec ses proches un mot de code secret à utiliser en cas de doute lors d’un appel inhabituel.
