Un logiciel vendu à des escrocs professionnels permet de remplacer son visage en direct sur Zoom, WhatsApp ou Teams. Son nom : Haotian AI. Voici ce que vous devez savoir pour ne pas en être victime.
Qu’est-ce qu’une arnaque deepfake ?
Le terme deepfake désigne un contenu vidéo ou audio fabriqué par intelligence artificielle afin d’imiter une personne réelle avec un réalisme troublant. Si cette technologie existe depuis plusieurs années, elle a longtemps nécessité des compétences techniques avancées. Ce n’est plus le cas aujourd’hui.
En 2025, les arnaques liées aux deepfakes ont généré plus d’un milliard de dollars de pertes à l’échelle mondiale, soit trois fois plus qu’en 2024. Plus de 80 % de ces pertes ont eu lieu sur les réseaux sociaux, Facebook, WhatsApp et Telegram étant les plateformes les plus ciblées. La menace ne concerne plus seulement les célébrités ou les politiques : n’importe quel particulier ou dirigeant d’entreprise peut être ciblé.
Un exemple marquant : un responsable financier d’une multinationale basée à Singapour s’est laissé abuser lors d’une visioconférence orchestrée par des arnaqueurs. Persuadé d’échanger avec ses supérieurs grâce à des deepfakes en temps réel, il leur a transféré près de 500 000 dollars.
Haotian AI : le logiciel deepfake des escrocs professionnels
Haotian AI est un outil de deepfake en temps réel développé et commercialisé en langue chinoise, principalement auprès de réseaux criminels opérant depuis des centres d’arnaque en Asie du Sud-Est. Il a été analysé en détail par des journalistes de 404 Media et des chercheurs de GetReal Security en mai 2026, dans ce qui constitue la première démonstration publique du logiciel par des journalistes.
Comment fonctionne-t-il concrètement ?
Le logiciel opère comme une caméra virtuelle : il intercepte le flux vidéo de l’utilisateur et remplace son visage par celui d’une autre personne en temps réel, en préservant l’éclairage, les expressions faciales et même les occultations (lorsqu’une main passe devant le visage). Le résultat est injecté directement dans WhatsApp, Zoom, Microsoft Teams, TikTok, Instagram ou YouTube.
Techniquement, Haotian AI s’appuie sur des modèles open source éprouvés, notamment inswapper_128 d’InsightFace — aussi utilisé dans des outils grand public comme FaceFusion — couplé aux améliorateurs GFPGAN et CodeFormer. Le logiciel intègre également FaceUnity, un outil commercial de beautification faciale qui permet de lisser, affiner ou embellir le visage superposé en temps réel.
Matériel requis : Haotian AI nécessite une carte graphique Nvidia RTX 4080 SUPER pour fonctionner. Le vendeur propose même une installation physique sur site, notamment au Cambodge. Le tarif s’élève à 1 998 $ par an, avec 498 $ supplémentaires par modèle de visage personnalisé. Le paiement s’effectue exclusivement en cryptomonnaie (Tether/TRON).
Qui l’utilise et dans quel but ?
Les usages documentés sont principalement criminels :
- Arnaques romantiques (romance scams) : un escroc adopte le visage d’une personne séduisante pour établir une relation de confiance avec sa victime avant de lui soutirer de l’argent.
- Usurpation d’autorité : imitation de policiers, agents gouvernementaux ou cadres d’entreprise pour intimider ou contraindre une victime à effectuer un virement.
- Contournement de vérification d’identité (KYC) : en avril 2026, une mise à jour a ajouté un module permettant de tromper les systèmes biométriques de vérification en ligne.
Une analyse blockchain réalisée par Chainalysis a révélé que les portefeuilles associés à Haotian AI ont enregistré plus de 4 millions de dollars d’entrées depuis octobre 2023, dont plus de 253 000 dollars entre janvier et mai 2026 seulement.
Les arnaques ne s’arrêtent d’ailleurs pas à la vidéo. La voix est devenue une cible tout aussi prisée par les cybercriminels. Pour en savoir plus, consultez notre article : Deepfakes vocaux : quand la voix devient une arme invisible.
Pourquoi est-il si difficile à détecter ?
Les outils de détection classiques peinent à identifier les contenus générés par Haotian AI. Des tests menés sur le modèle Xception, référence en matière de détection de deepfakes, ont montré un résultat alarmant : il classait près de 100 % des vidéos produites par Haotian AI comme authentiques, alors qu’il atteignait normalement 89 % de précision sur d’autres contenus.
Ce n’est pas tant la sophistication technique de Haotian AI qui le rend dangereux, mais la façon dont ses composants sont packagés et rendus accessibles à des opérateurs sans aucune compétence technique. L’essentiel de sa valeur commerciale réside dans sa facilité d’utilisation, non dans une technologie propriétaire inédite.
Zoom a annoncé le déploiement d’un système de détection deepfake en temps réel avec alertes pour l’audio et la vidéo synthétiques, prévu pour la fin 2026. D’autres plateformes devraient suivre. Mais selon Deloitte, la fraude deepfake pourrait tout de même générer jusqu’à 40 milliards de dollars de pertes aux États-Unis d’ici 2027.
La menace est déjà bien réelle dans les entreprises. Selon le rapport Ivanti 2026 sur l’état de la cybersécurité, 77 % des organisations ont déjà été ciblées par des attaques impliquant des deepfakes. Pourtant, seules 27 % se disent réellement préparées à y faire face, et à peine 30 % des professionnels estiment que leur PDG serait capable d’identifier un deepfake de manière fiable.
Comment se protéger d’une arnaque deepfake ?
Face à cette menace croissante, voici les mesures concrètes à adopter dès maintenant :
- Établissez un mot de code ou une question secrète avec vos proches pour vérifier leur identité lors d’appels vidéo inhabituels ou de demandes urgentes.
- Méfiez-vous de toute demande urgente de virement, même si l’interlocuteur semble parfaitement familier. L’urgence est une tactique de manipulation classique.
- Observez les incohérences visuelles : bords du visage légèrement flous, décalage entre les lèvres et le son, clignements anormaux ou expressions figées.
- En entreprise, imposez une double validation humaine (appel téléphonique sur un numéro connu) pour tout ordre de paiement reçu par visioconférence.
- Limitez votre exposition numérique : réduisez la publication de vidéos ou d’images haute résolution de vous-même sur les réseaux sociaux publics, car elles alimentent les modèles deepfake.
- Utilisez des outils de détection deepfake professionnels si vous opérez dans un secteur sensible (finance, juridique, ressources humaines).
Ce qu’il faut retenir
Haotian AI illustre une évolution profondément préoccupante : la fraude par deepfake n’est plus l’apanage de groupes hautement spécialisés. Elle est désormais packagée, commercialisée et accessible à quiconque dispose d’un budget de deux mille dollars et d’un GPU puissant.
Face à cette menace, la vigilance individuelle et les procédures de vérification restent les défenses les plus efficaces à court terme. En attendant que les plateformes déploient des systèmes de détection fiables, le meilleur réflexe reste simple : douter avant d’agir.
