Longtemps cantonnés à la curiosité technologique, les deepfakes sont devenus un risque politique, économique et judiciaire. Le droit français et européen s’est équipé pour les encadrer. Mais entre la vitesse de diffusion, la difficulté d’identifier les auteurs et la charge de la preuve, la réponse juridique reste encore fragile.
Une voix clonée. Une vidéo de dirigeant fabriquée. Un faux retrait de candidature. Un message intime truqué. Les deepfakes ne relèvent plus de la science-fiction ni du simple détournement humoristique. Ils sont devenus des outils de désinformation, d’escroquerie, de chantage, de harcèlement ou de déstabilisation politique.
Le danger ne tient pas seulement à la qualité technique des contenus générés par intelligence artificielle. Il tient surtout à leur effet cognitif. Une image crédible s’imprime vite. Même démentie, elle laisse une trace. Le faux n’a pas besoin de convaincre durablement, il lui suffit souvent de semer le doute, de ralentir la vérité ou d’abîmer une réputation.
C’est tout l’enjeu posé par le rapport du Cercle Pégase sur la cybercriminalité informationnelle. Selon lui, les deepfakes ne sont pas un phénomène isolé, ils s’inscrivent dans un continuum plus large où cybercriminalité, manipulation psychologique, influence et désinformation se renforcent mutuellement.
En France, des textes existent déjà
Contrairement à une idée reçue, le droit n’est pas totalement démuni. En France, plusieurs infractions peuvent déjà viser certains usages de deepfakes : atteinte à la vie privée, usurpation d’identité, diffamation, injure, escroquerie, cyberharcèlement ou encore contrefaçon.
La loi SREN de mai 2024 permet notamment de sanctionner le fait de diffuser un montage réalisé avec l’image ou les paroles d’une personne sans son consentement, lorsqu’il n’apparaît pas clairement qu’il s’agit d’un montage ou lorsque cette nature n’est pas indiquée. Le même raisonnement vaut pour un contenu visuel ou sonore généré par un traitement algorithmique.
L’infraction est punie d’un an d’emprisonnement et de 15 000 euros d’amende. Pour les contenus à caractère sexuel, le régime est plus sévère : deux ans d’emprisonnement et 60 000 euros d’amende. C’est indispensable, tant les deepfakes pornographiques non consentis représentent déjà l’un des usages les plus massifs et les plus destructeurs de cette technologie.
Au niveau européen, le RGPD peut également s’appliquer dès lors que l’image, la voix ou d’autres données personnelles sont utilisées sans base légale. Le Digital Services Act impose, lui, des obligations particulières aux très grandes plateformes pour évaluer et limiter les risques systémiques, notamment ceux liés à la désinformation et aux processus électoraux.
Enfin, l’AI Act introduit une obligation de transparence : les contenus audio, vidéo ou image constituant un deepfake devront être signalés comme générés ou manipulés par IA, sauf exceptions prévues par le texte, notamment pour certains usages artistiques, satiriques ou autorisés par la loi.
Le vrai problème : prouver, retirer, sanctionner à temps
Sur le papier, l’arsenal se renforce. Dans la pratique, le combat reste déséquilibré.
Premier obstacle : la preuve. Une victime doit démontrer que le contenu est bien un deepfake, qu’il a été diffusé sans consentement, qu’il peut tromper le public, qu’il lui cause un préjudice et, idéalement, identifier son auteur. Or les chaînes de diffusion sont souvent éclatées, les comptes anonymes, les hébergements transfrontaliers et les contenus répliqués en quelques minutes.
Deuxième difficulté : le temps judiciaire. Un deepfake peut produire ses effets en quelques heures. Une procédure, même accélérée, reste rarement aussi rapide que la viralité d’un réseau social. En matière électorale, réputationnelle ou financière, le mal est parfois fait avant même que le juge ne soit saisi.
Troisième limite : l’ambiguïté. Tous les deepfakes ne sont pas illicites. Parodie, satire, création artistique, critique politique… Le droit doit éviter de devenir une machine à censurer. Il doit donc distinguer le montage évident du contenu trompeur, l’intention humoristique de la manipulation, la liberté d’expression de l’atteinte aux droits fondamentaux. Cette ligne, bien que nécessaire, complique sérieusement l’action.
La réponse ne peut donc pas être seulement juridique. Elle doit combiner détection technique, marquage des contenus, traçabilité, réaction rapide des plateformes, éducation aux manipulations visuelles et sonores, et dispositifs de preuve numérique. C’est ici que les technologies de confiance (cachet électronique, horodatage, certification de contenu, provenance média, etc.) prennent une importance stratégique.
Le droit français et européen est-il prêt ? Partiellement. Il a commencé à nommer le problème, à poser des obligations et à prévoir des sanctions. Mais il reste en retard sur la vitesse industrielle de production et de diffusion du faux.
