À retenir : Les escroqueries par fausses plateformes de trading, amplifiées par l’intelligence artificielle et les deepfakes de personnalités, ont coûté plus d’1,1 milliard de dollars aux victimes dans le monde en 2025. La police, Europol et Interpol multiplient les déclarations d’intention mais restent structurellement impuissants face à des réseaux qui se jouent des frontières, des VPN et de l’opacité des crypto-monnaies.

Imaginez : vous regardez une vidéo sur Facebook. À l’écran, Bernard Arnault — ou Elon Musk, ou votre animateur préféré — vous parle d’une opportunité d’investissement révolutionnaire. Sa voix est parfaite. Ses lèvres bougent en parfaite synchronisation. Il vous regarde dans les yeux. Il explique comment une plateforme de trading propulsée par l’intelligence artificielle a fait fortune à des milliers de personnes ordinaires. Il vous invite à rejoindre le mouvement avant qu’il ne soit trop tard.

• Précédent article du même auteur : Cybercriminalité : L’impuissance de la police et la passivité des banques
  9 février, par Rebel Kazimir

Vous ne regardez pas une vraie vidéo. Vous regardez un crime en train de se commettre. Et le plus effrayant ? Personne ne sera probablement jamais arrêté pour ça.

• • I. L’USINE À VICTIMES : COMMENT FONCTIONNE LA MACHINE CRIMINELLE

La chaîne de production du mensonge

Les escroqueries aux fausses plateformes de trading ne sont plus l’œuvre de petits escrocs isolés tapant sur leur clavier dans un sous-sol. Elles sont le produit d’une industrie criminelle parfaitement organisée, avec des divisions du travail, des managers, des call centers, des équipes techniques, des spécialistes en blanchiment — et désormais, des départements entiers dédiés à la production de deepfakes.

Voici la chaîne opérationnelle telle qu’elle a été reconstituée par les enquêteurs européens et les avocats spécialisés :

1. Phase 1 — L’appât publicitaire. Des publicités ciblées inondent Facebook, Instagram, YouTube et Telegram. Elles reprennent l’image de célébrités — politiques, entrepreneurs, acteurs, animateurs TV — via des vidéos deepfakes générées par intelligence artificielle. La personnalité semble témoigner en faveur d’une plateforme miracle. Ces vidéos sont souvent diffusées depuis des comptes publicitaires volés ou rachetés sur des marchés noirs numériques, afin d’échapper aux détections automatiques des plateformes.
2. Phase 2 — La mise en confiance. La victime clique et atterrit sur un site au design professionnel, qui imite à la perfection les interfaces de courtiers légitimes. Elle s’inscrit. Un « conseiller personnel » la contacte rapidement — souvent par WhatsApp ou par téléphone — avec un discours rodé, professionnel, chaleureux. Ce conseiller peut être une vraie personne travaillant dans un call center en Europe de l’Est, en Asie du Sud-Est ou en Afrique du Nord, ou de plus en plus souvent, un agent conversationnel dopé à l’IA.
3. Phase 3 — Le premier gain fictif. La victime dépose quelques centaines d’euros. Sur l’interface, ses gains s’affichent immédiatement : +15 %, +30 %, +50 % en quelques jours. Elle peut même effectuer un premier retrait pour confirmer que ça « fonctionne vraiment ». Ces chiffres sont entièrement fabriqués. Le tableau de bord est une interface factice, un décor de cinéma.
4. Phase 4 — L’extraction maximale. Encouragée par ses « gains », la victime est poussée à investir davantage — ses économies, ses PEL, parfois des crédits. Certaines victimes ont été contactées par une dizaine de « conseillers » différents, certains venant même récupérer des espèces à leur domicile. Quand la victime tente de retirer ses fonds, des prétextes se multiplient : « frais de déblocage », « taxes à payer », « vérifications en cours ». Puis la plateforme disparaît.
5. Phase 5 — L’arnaque dans l’arnaque. Quelques semaines après, la victime est recontactée par de prétendus « avocats » ou « agents de recouvrement » qui lui proposent de récupérer ses fonds... contre paiement. C’est une deuxième escroquerie, orchestrée par les mêmes réseaux ou leurs affiliés.

• • II. L’IA ET LES DEEPFAKES : QUAND LE CRIME DEVIENT INDUSTRIEL

Le tournant de 2024-2025

Avant 2018, créer une vidéo deepfake de qualité demandait des compétences techniques pointues et coûtait entre 255 et 17 000 euros par minute de contenu. Aujourd’hui, la même technologie est accessible à tous pour quelques euros la minute, via des outils en ligne ne nécessitant aucune expertise particulière. Ce changement radical a transformé la fraude artisanale en fraude de masse.

Les chiffres donnent le vertige. Selon une étude de l’éditeur de cybersécurité Surfshark publiée en mars 2026, les deepfakes ont causé des pertes cumulées de 863 millions d’euros en 2025, contre 110 millions entre 2019 et 2023. Une autre étude de la société Signicat estime que le coût des attaques par deepfake a bondi de 2 000 % depuis 2023 et l’émergence de la GenAI. Une enquête de la société SkyShark évalue à 1,1 milliard de dollars les pertes mondiales liées aux arnaques deepfake pour la seule année 2025 — soit trois fois le montant de 2024.

Des personnalités instrumentalisées sans répit

En France, des victimes se sont fait piéger après avoir visionné de faux articles en ligne usurpant l’image de célébrités comme Inès Reg ou Gad Elmaleh, promouvant des plateformes telles que Korata, Jette ou Ixxen. Ces sept plateformes étaient inscrites sur la liste noire de l’AMF entre octobre 2023 et janvier 2025, mais elles ont continué à piéger des victimes pendant des mois après leur signalement.

Le phénomène dépasse les frontières. En 2025, une vidéo deepfake a modifié un discours du président polonais Karol Nawrocki pour le faire paraître comme la promotion d’une plateforme d’investissement frauduleuse. Des flux en direct deepfake d’Elon Musk ont généré plus de 5 millions de dollars de pertes pour les victimes entre mars 2024 et janvier 2025, selon les analyses blockchain. Un second schéma similaire exploitant l’image de Musk autour d’une « plateforme de trading IA » a rapporté plus de 3,3 millions de dollars supplémentaires à ses auteurs.

L’IA ne sert pas seulement à fabriquer les leurres. Elle permet aussi aux criminels de contourner les protections : Europol a documenté des cas où des deepfakes vocaux ont été utilisés pour tromper les systèmes d’authentification bancaires par reconnaissance de voix, imitant celle des titulaires de comptes. Une étude de l’University College London établit qu’un deepfake vocal peut désormais tromper 9 humains sur 10 lors d’un appel de moins de 15 secondes.

La fraude au président 2.0

En février 2024, un employé d’une multinationale basée à Hong Kong a transféré 25 millions de dollars à la suite d’une visioconférence entière où tous ses interlocuteurs — son directeur financier inclus — étaient des créations d’intelligence artificielle. L’attaque était passée totalement inaperçue pendant toute la durée de la conférence. En France, une femme a perdu 830 000 euros après avoir été manipulée pendant des mois par un réseau d’escrocs utilisant des photos et vidéos IA représentant l’acteur Brad Pitt.

• • III. LE LABYRINTHE TECHNOLOGIQUE : POURQUOI LES CRIMINELS RESTENT INTROUVABLES

VPN, serveurs fantômes et identités jetables

La première ligne de défense des cyberescrocs, c’est l’invisibilité numérique. Un VPN (Virtual Private Network) dissimule l’adresse IP réelle d’un utilisateur en faisant transiter sa connexion par des serveurs localisés dans des pays tiers — souvent des juridictions peu coopératives avec les autorités européennes. Un escroc physiquement installé en Roumanie peut apparaître comme naviguant depuis le Canada, les Bahamas ou Singapour.

Au VPN s’ajoutent d’autres couches d’anonymisation : le réseau Tor, qui fait rebondir le trafic à travers plusieurs nœuds chiffrés dans le monde entier ; les serveurs « bulletproof » hébergés dans des pays refusant de coopérer aux demandes d’entraide judiciaire ; les domaines enregistrés sous des identités fictives ; et la rotation permanente des infrastructures techniques, qui changent d’adresses IP et de serveurs aussi vite que les autorités les identifient.
Pour un enquêteur, localiser le vrai serveur d’une opération frauduleuse internationale peut prendre des mois, voire des années. Et quand il y parvient, le serveur est souvent vide depuis longtemps.

La blockchain : voir sans identifier

Le deuxième rempart de l’impunité est financier. Les fonds collectés transitent presque systématiquement par des crypto-monnaies, exploitant ce que les chercheurs appellent le « paradoxe crypto » : la blockchain est publique et traçable dans ses transactions, mais les identités derrière les adresses restent totalement inaccessibles sans la coopération des intermédiaires.

Comme le formule une enquête internationale de l’ICIJ publiée en novembre 2025 sous le titre « The Coin Laundry » : sur la blockchain, on peut tout voir sans savoir qui agit. Chaque transaction est enregistrée, visible, horodatée — mais elle ne dit pas qui se cache derrière chaque adresse de portefeuille.

Les escrocs exploitent en outre des techniques sophistiquées : le « chain hopping » (déplacer les fonds rapidement entre différentes blockchains pour briser la traçabilité), le passage par des « mixeurs » qui brouillent les pistes, et la conversion finale via des guichets OTC (over-the-counter) souvent localisés dans des paradis réglementaires. Ces opérateurs, comme le conglomérat cambodgien Huione — classifié en mai 2025 comme entité à haut risque de blanchiment par le Trésor américain — convertissent les cryptoactifs en monnaie fiduciaire ou en actifs tangibles sans vérification systématique d’identité. Entre juillet 2024 et juillet 2025, des adresses liées à Huione ont transféré l’équivalent de 345,8 millions d’euros en stablecoins vers des comptes Binance — et ce, malgré la désignation officielle de ce réseau.

En 2025, TRM Labs évalue à 35 milliards de dollars le montant total de crypto-monnaies envoyées à des stratagèmes frauduleux, rien que pour cette seule année.

• Délinquance itinérante, KLEPTORAMA des temps modernes

Des centres d’appels à l’abri du droit

Les call centers qui gèrent la relation avec les victimes sont physiquement installés dans des pays disposant d’une coopération judiciaire limitée ou lente : Europe de l’Est, Asie du Sud-Est (Cambodge, Myanmar, Philippines notamment), parfois Afrique du Nord. Ces structures emploient de vraies personnes, suivant des scripts précis, souvent elles-mêmes victimes de traite des êtres humains ou engagées sous de fausses promesses d’emploi légal. Ce phénomène, documenté en Asie du Sud-Est, constitue une dimension humanitaire souvent ignorée du grand banditisme numérique.

• • IV. L’IMPUISSANCE DES AUTORITÉS : UN CONSTAT ACCABLANT

Europol constate, mais peine à agir

Europol n’est pas silencieux sur le sujet. Dans son rapport EU-SOCTA 2025 (EU Serious and Organised Crime Threat Assessment), l’agence européenne alerte sans détour : selon sa directrice exécutive Catherine De Bolle, « l’ADN même de la criminalité organisée est en train de changer », les réseaux criminels étant devenus des « entreprises criminelles mondiales pilotées par la technologie ». Le rapport souligne que les outils IA — dont les deepfakes, le phishing automatisé et les ransomwares — rendent la cybercriminalité plus efficace, plus scalable et davantage difficile à attribuer.

Europol va plus loin : les deepfakes y sont qualifiés de « prochaine grande vague d’attaques financières ». L’ENISA (Agence européenne pour la cybersécurité) a enregistré une hausse de 40 % des fraudes impliquant des technologies IA en 2024. Ces constats sont précis. Mais les résultats judiciaires restent modestes au regard de l’ampleur du phénomène.

Des arrestations spectaculaires, des condamnations rarissimes

Il existe des succès ponctuels. En octobre 2025, une opération internationale coordonnée par la JUNALCO (Juridiction nationale chargée de la lutte contre la criminalité organisée), avec le soutien d’Eurojust et en coopération avec les autorités belges et chypriotes, a permis l’interpellation de neuf personnes en Espagne, à Chypre et en Allemagne.
L’enquête, menée depuis 2023 par les gendarmes du C3N de Rennes et du groupe « cryptoactifs » de l’Unité nationale cyber, avait retracé un réseau de blanchiment de 700 millions de dollars en cryptoactifs issus d’escroqueries aux faux investissements.

En décembre 2025, un réseau européen d’escroqueries crypto lié à des publicités deepfake et des opérations de call centers a également été démantelé après avoir blanchi 815 millions de dollars.

Impressionnants sur le papier, ces coups de filet restent des exceptions. Pour des dizaines de milliers de victimes qui ont déposé plainte en France via la plateforme THESEE (Traitement Harmonisé des Enquêtes et Signalements pour les E-escroqueries), aucune poursuite n’aboutira jamais. L’AMF inscrit des plateformes sur sa liste noire — mais ces listes sont non contraignantes et les plateformes réincarnent sous de nouveaux noms en quelques heures. La liste noire de l’AMF, aussi utile soit-elle sur le papier, ne produit aucun effet dissuasif réel sur des opérateurs établis hors de portée du droit français.

• Monnaie virtuelle, la blanchisserie idéale du crime

Les délais : une arme aux mains des escrocs

La lenteur procédurale est un allié objectif des cybercriminels. Une information judiciaire ouverte en France nécessite des commissions rogatoires internationales pour obtenir des informations auprès de juridictions étrangères. Certaines demandes d’entraide judiciaire internationale restent sans réponse pendant des années. Pendant ce temps, les serveurs sont effacés, les fonds blanchis, les suspects disparus.

Le délai de prescription de l’escroquerie est de six ans à compter de la remise des fonds en France. En pratique, les victimes doivent réagir vite — mais beaucoup ne réalisent l’arnaque que bien après les faits.

Le paradoxe des banques
Les banques des victimes ont une responsabilité légale au titre du devoir de vigilance (article L. 561-6 du Code monétaire et financier). La jurisprudence reconnaît que des virements inhabituels — montants élevés, fréquence anormale, bénéficiaires à l’étranger — auraient dû déclencher des alertes. Certaines victimes ont obtenu des indemnisations en prouvant le manquement de leur banque. Mais cette voie reste longue, incertaine, et n’atteint pas les vrais auteurs de l’escroquerie.

Du côté des plateformes numériques — Facebook, Instagram, YouTube, Google — la situation est similaire : des publicités frauduleuses sont signalées, retirées, puis remplacées par des copies quasi-identiques quelques heures plus tard. Le jeu du chat et de la souris tourne à l’avantage des escrocs.

• • V. UNE ÉCONOMIE CRIMINELLE GLOBALE ET STRUCTURÉE

Des milliards qui alimentent d’autres crimes
Les revenus des escroqueries aux fausses plateformes de trading ne restent pas dormants dans des portefeuilles crypto. Ils alimentent un écosystème criminel plus large. TRM Labs a documenté comment des profits d’arnaques sont réinvestis dans l’achat d’outils IA pour améliorer les deepfakes et les kits d’identité falsifiée. Europol signale que les flux financiers illicites soutenus par le blanchiment crypto-IA forment désormais « un système financier parallèle » permettant aux criminels de réinvestir et d’élargir leurs opérations.

Les réseaux nord-coréens — sous sanctions internationales — ont ainsi détourné 1,92 milliard de dollars en 2025 via des cryptoactifs, utilisant des réseaux de blanchiment chinois pour convertir les fonds volés en liquidités via des courtiers OTC professionnalisés.

Le « pig butchering » : les victimes comme outils
Une variante particulièrement perverse des escroqueries en ligne, le « pig butchering » (abattage du cochon), consiste à entretenir une relation de confiance prolongée — amicale, voire sentimentale — avec la victime avant de procéder à l’extraction financière. Les réseaux sociaux et les applications de rencontres sont massivement utilisés à cette fin. L’escroquerie de la Française qui a perdu 830 000 euros en croyant entretenir une relation avec un deepfake de Brad Pitt s’inscrit dans cette logique.

Ces opérations, souvent pilotées depuis des compounds en Asie du Sud-Est tenus par des organisations criminelles pratiquant la traite des êtres humains, illustrent la profondeur systémique du phénomène : derrière l’écran, des criminels organisés. Parfois, à leurs côtés : des victimes elles-mêmes forcées d’escroquer d’autres victimes.

• • VI. CE QUI POURRAIT CHANGER — ET CE QUI RÉSISTE

Le règlement MiCA et la directive DAC8 : un début de réponse

En juin 2023, l’Union européenne a mis en place le règlement MiCA (Markets in Crypto Assets), qui harmonise le cadre réglementaire des crypto-actifs et impose des obligations de traçabilité aux prestataires de services. Depuis le 1er janvier 2026, la directive DAC8 oblige les plateformes crypto à déclarer aux autorités fiscales l’identité complète des utilisateurs, leur numéro fiscal et la valeur de leurs positions. Ces avancées sont réelles — mais leur application effective dépend de la coopération de plateformes souvent domiciliées hors de l’UE.

La France, de son côté, s’est dotée avec la loi PACTE de 2019 d’un statut de Prestataire de Services sur Actifs Numériques (PSAN), renforçant les obligations KYC (Know Your Customer). Mais les escrocs n’utilisent pas des PSAN français. Ils utilisent des plateformes fantômes ou des guichets OTC dans des juridictions permissives.

Les trois chantiers urgents

Les experts s’accordent sur trois priorités que les rapports officiels formulent mais que la réalité politique tarde à traduire en actes :

1. Premièrement, harmoniser les règles à l’échelle internationale pour éviter que les criminels n’exploitent les asymétries entre juridictions strictes et permissives. Tant qu’un réseau peut opérer légalement depuis un pays et frauder depuis un autre sans risque d’extradition effective, l’arbitrage réglementaire restera une ressource criminelle.
2. Deuxièmement, doter les enquêteurs spécialisés de moyens humains, techniques et juridiques à la hauteur de la menace. Les unités comme le C3N de la Gendarmerie nationale ou la BL2C de la Préfecture de police de Paris font un travail remarquable — mais avec des ressources disproportionnées face à l’ampleur industrielle des réseaux qu’elles combattent.
3. Troisièmement, imposer des responsabilités effectives aux intermédiaires privés — plateformes publicitaires, exchanges crypto, banques — qui laissent transiter des fonds ou des publicités manifestement frauduleuses. La transparence de la blockchain ne génère de l’accountability que si les intermédiaires qui connaissent les identités sont contraints de les révéler rapidement.

• • VII. QUE FAIRE SI VOUS ÊTES VICTIME ?

Face à l’inertie structurelle des systèmes, les victimes ne sont pas totalement démunies — à condition d’agir vite. Signalez immédiatement via la plateforme THESEE (accessible en ligne) ou en commissariat / gendarmerie. Signalez également à l’AMF (Autorité des marchés financiers) via son formulaire ou le numéro Épargne Info Service : 01 53 45 62 00. La rapidité est capitale : des fonds non encore transférés à l’étranger peuvent parfois être bloqués.

Contactez votre banque sans délai. En cas de paiement par carte bancaire, l’article L. 133-24 du Code monétaire et financier vous donne 13 mois pour contester. Une procédure de chargeback est parfois possible. Si des virements anormaux ont été exécutés sans que votre banque ait alerté, sa responsabilité peut être engagée.

Conservez toutes les preuves : captures d’écran, e-mails, messages, relevés de compte, adresses URL, noms de conseillers.

Méfiez-vous des « récupérateurs » : toute personne qui vous contacte spontanément pour récupérer vos fonds contre paiement fait partie du même réseau criminel. Ne versez jamais plus d’argent pour débloquer un retrait — ce prétexte est un signal d’arnaque universel.

• • POUR CONCLURE : UN CRIME QUI PROSPÈRE DANS LE FOSSÉ ENTRE LA TECHNOLOGIE ET LE DROIT

La cyberescroquerie aux fausses plateformes de trading n’est pas un épiphénomène. C’est une industrie criminelle transfrontalière, à milliards de dollars, structurellement à l’abri de la répression grâce à une combinaison de technologies d’anonymisation, de juridictions permissives, de circuits financiers opaques et d’une coopération internationale qui reste insuffisante et trop lente.

L’intelligence artificielle a non seulement permis aux escrocs de passer à l’échelle industrielle, mais elle a rendu leurs attaques presque indétectables pour l’œil humain. Comme le note Maud Fraison Lepetit, responsable France de Surfshark : « Il ne s’agit plus de fraude isolée, mais d’industrialisation de la manipulation. »

Le droit, lui, avance à la vitesse d’un État de droit du XXe siècle face à une criminalité organisée du XXIe. Tant que ce fossé ne sera pas comblé — par des investissements massifs dans les capacités d’enquête numériques, par une harmonisation réglementaire internationale réelle et par la responsabilisation des plateformes et intermédiaires financiers — les victimes continueront de regarder leur épargne disparaître dans le vide numérique, pendant que les coupables naviguent derrière un VPN à l’autre bout du monde.

Sources et références : Europol EU-SOCTA 2025 ; TRM Labs Crypto Crime Report 2026 ; ENISA Threat Landscape 2024 ; Surfshark Deepfake Study 2026 ; ICIJ « The Coin Laundry » (nov. 2025) ; Euronews (fév. 2026) ; Gendarmerie nationale / JUNALCO (nov. 2025) ; AMF ; ACPR ; Ma Sécurité (Ministère de l’Intérieur) ; MACSF ; The Conversation (fév. 2026) ; ZATAZ.com.

Mots-clés : cyberescroquerie, fausse plateforme trading, arnaque investissement IA, deepfake célébrité, escroquerie crypto, Europol cybercriminalité, VPN anonymat criminel, blanchiment cryptomonnaie, arnaque trading France, plateforme trading frauduleuse, AMF liste noire, escroquerie deepfake 2025, comment signaler arnaque trading, victime escroquerie en ligne recours