Métier 7 min de lecture

IA et deepfakes : authentifier une preuve numérique en 2026

Deepfakes, faux documents, images générées par IA : comment un détective privé agréé authentifie une preuve numérique et préserve sa valeur en 2026.

deepfakepreuve-numeriqueintelligence-artificielleauthentificationmetadonneesAI-Actinvestigation-numerique

Une capture d’écran d’une conversation, une photo compromettante reçue par message, un enregistrement audio, un document PDF téléchargé : ces pièces arrivent tous les jours sur le bureau d’un enquêteur. En 2026, une question nouvelle les précède désormais toutes : ce fichier est-il authentique, ou a-t-il été fabriqué par une intelligence artificielle ? Les générateurs d’images, de voix et de vidéos ont rendu la falsification accessible, rapide et convaincante. Face à cette bascule, le métier ne consiste plus seulement à collecter de l’information : il consiste de plus en plus à authentifier ce que l’on produit. Voici comment un cabinet agréé CNAPS aborde l’authentification d’une preuve numérique — sa méthode, ses limites, et le cadre juridique qui la commande.

Quand la preuve peut être fabriquée

Pendant des décennies, une photographie ou un enregistrement valait présomption de réalité : encore fallait-il un savoir-faire et du matériel pour truquer une image de façon crédible. Cette barrière a sauté. Un deepfake — contenu image, audio ou vidéo généré ou manipulé par IA au point de ressembler à une personne, un lieu ou un événement réel — se produit aujourd’hui en quelques minutes. Faux SMS mis en scène, voix clonée d’un dirigeant ordonnant un virement, visage incrusté sur une vidéo, fausse attestation ou faux relevé bancaire : les usages contentieux et frauduleux se multiplient.

Le renversement est profond. Dans un litige, produire une pièce numérique ne suffit plus ; la partie adverse peut désormais opposer, à moindre coût, le soupçon de fabrication. Symétriquement, une pièce authentique risque d’être discréditée par une simple allégation de « montage IA ». L’authentification devient donc une double mission : établir qu’un contenu produit par le client est crédible, et détecter qu’un contenu adverse ne l’est pas. Dans les deux cas, l’enjeu n’est pas la vérité technique absolue — hors de portée d’un cabinet d’enquête — mais la solidité probatoire de ce qui sera versé au dossier.

Ce que change l’AI Act : signaler les deepfakes, pas les authentifier

Le cadre européen apporte une première réponse. Le règlement (UE) 2024/1689, dit AI Act, impose à son article 50 des obligations de transparence : les systèmes qui génèrent des contenus de synthèse doivent les marquer dans un format lisible par machine, et les déployeurs de deepfakes doivent indiquer que le contenu a été artificiellement généré ou manipulé. Ces obligations s’appliquent à compter du 2 août 2026, et leur violation expose à des sanctions pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires mondial.

C’est une avancée réelle, mais il faut en mesurer la portée exacte. L’AI Act organise un signalement des contenus artificiels ; il ne les interdit pas et ne crée aucun outil d’authentification a posteriori. Or les pièces problématiques dans un contentieux sont précisément celles que personne n’a marquées, diffusées par des acteurs de mauvaise foi ou produites par des systèmes hors du champ du règlement. Le marquage réglementaire, quand il existe, est un indice de plus à vérifier — pas une garantie, ni un substitut au travail d’enquête. L’obligation légale de transparence et l’authentification de terrain sont complémentaires, non interchangeables.

Authentifier un contenu : la méthode par faisceau d’indices

Il n’existe pas de bouton « vrai / faux ». L’authentification procède par accumulation et recoupement d’indices, exactement comme le reste de l’enquête. Trois plans se combinent.

Le contenu lui-même. L’examen visuel ou sonore attentif reste le premier filtre. Sur une image ou une vidéo générée : mains ou dentitions déformées, reflets incohérents dans les yeux ou les surfaces, arrière-plans qui ondulent, éclairage qui ne correspond pas aux ombres, raccords imparfaits autour d’un visage, textes illisibles sur des panneaux. Sur un audio cloné : intonation trop lisse, respirations absentes, artefacts aux transitions. Ces signaux faiblissent à mesure que les modèles progressent — ce qui interdit d’en faire une preuve à eux seuls — mais ils orientent le doute et justifient d’approfondir.

Les données techniques. Chaque fichier porte des traces : métadonnées EXIF d’une photo (date, modèle d’appareil, réglages, parfois coordonnées GPS), propriétés d’un document, historique de compression, informations d’export d’un PDF. Elles sont utiles, mais fragiles : modifiables avec des outils gratuits, effacées au premier partage sur une messagerie ou un réseau social. Une absence de métadonnées n’est pas une preuve de faux, ni leur présence une preuve d’authenticité. Elles ne valent que confrontées au reste.

La source et le contexte. D’où vient le fichier ? Qui l’a transmis, quand, par quel canal ? Existe-t-il un original, un exemplaire chez un tiers, un horodatage indépendant ? Un contenu se crédibilise ou se disqualifie surtout par sa provenance et sa cohérence avec les autres éléments du dossier — un relevé bancaire recoupé avec les mouvements réels, une photo datée cohérente avec une géolocalisation ou un témoignage. Cette logique de recoupement est la même que celle de l’enquête en sources ouvertes, que nous avons détaillée dans notre article sur l’OSINT du détective privé : l’OSINT sert à collecter, l’authentification à valider — deux temps distincts d’une même démarche.

Détecter un faux document

Le faux document reste, en volume, plus courant que le deepfake vidéo, et l’IA l’a rendu plus soigné : fausses factures, attestations d’employeur fabriquées, bulletins de salaire trafiqués pour un dossier de pension, relevés bancaires modifiés pour dissimuler des revenus. Les points d’examen sont concrets : cohérence interne des montants, des totaux et des dates ; polices de caractères et alignements qui trahissent un copier-coller ; numéros de SIREN, RIB, références légales vérifiables dans des registres publics ; incohérences entre le document et la réalité économique connue de la personne.

Là encore, la vérification passe par le recoupement avec des sources indépendantes plutôt que par le seul examen du fichier. Un faux bulletin de salaire se révèle souvent moins par un défaut typographique que par sa contradiction avec un train de vie observé ou des mouvements financiers documentés — une logique que nous appliquons dans nos enquêtes patrimoniales et de dissimulation de revenus. L’analyse documentaire s’inscrit toujours dans un dossier plus large, jamais isolément.

Ce que dit le droit de la preuve numérique

Authentifier n’a de sens que par rapport à ce que le juge exige. Le Code civil, à son article 1366, pose le principe : « l’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Deux conditions ressortent : identification de l’auteur et garantie d’intégrité. L’article 1379 complète le dispositif en présumant fiable la copie qui reproduit fidèlement l’original et dont l’intégrité est garantie dans le temps par un procédé conforme.

À cette exigence d’intégrité s’ajoute celle de loyauté. Depuis le revirement de l’Assemblée plénière de la Cour de cassation du 22 décembre 2023, une preuve obtenue de façon déloyale n’est plus automatiquement écartée : le juge met en balance le droit à la preuve et les droits de la partie adverse, sous contrôle de proportionnalité. Nous avons analysé ce basculement dans notre article sur le revirement jurisprudentiel sur les preuves déloyales. Pour une preuve numérique, la conséquence est double : elle doit être obtenue loyalement et présentée avec une traçabilité qui atteste son intégrité — source, date, mode de conservation, absence d’altération.

C’est précisément ce que documente un rapport d’enquête sérieux. La façon dont ces constatations sont formalisées pour tenir devant un tribunal fait l’objet de notre dossier sur la recevabilité du rapport de détective. Pour un enjeu majeur, le détective ne se substitue pas à l’expert judiciaire ni au commissaire de justice : il constitue et préserve la chaîne de traçabilité, puis oriente vers l’expertise technique lorsqu’une contestation d’authenticité l’exige.

La place de l’authentification dans l’enquête

L’authentification n’est ni un gadget ni une expertise de laboratoire déguisée : c’est une exigence de méthode qui traverse désormais tout le dossier. En amont, elle conduit à privilégier des modes de collecte qui préservent l’original et sa datation plutôt qu’une capture d’écran isolée, fragile par nature. Pendant l’enquête, elle impose de tracer la provenance de chaque pièce numérique. En aval, elle structure le rapport, où chaque élément est daté, sourcé et rattaché à sa méthode d’obtention.

Le détective apporte ici ce qu’un logiciel ne remplace pas : le recoupement entre le fichier suspect et la réalité de terrain, la reconstitution d’une chaîne de transmission, la mise en cohérence d’un contenu avec un faisceau d’autres indices. C’est cette articulation entre l’analyse du fichier et l’enquête matérielle qui transforme un doute en démonstration opposable — ou qui désamorce une pièce fabriquée avant qu’elle ne fasse illusion.

À retenir

  • L’IA a rendu la falsification accessible : deepfakes, voix clonées, faux documents soignés — produire une pièce numérique ne suffit plus, il faut pouvoir en défendre l’authenticité.
  • L’AI Act (article 50) impose de signaler les deepfakes à compter du 2 août 2026, mais organise une transparence, pas une authentification : les contenus non marqués de mauvaise foi restent le vrai terrain de l’enquête.
  • L’authentification procède par faisceau d’indices : examen du contenu, données techniques, source et contexte — jamais un seul champ isolé, les métadonnées EXIF étant modifiables et fragiles.
  • Le droit exige identification de l’auteur et intégrité (article 1366 du Code civil), plus loyauté et proportionnalité du mode d’obtention (Assemblée plénière, 22 décembre 2023).
  • Le détective constitue et préserve la traçabilité, puis oriente vers l’expertise technique en cas de contestation : obligation de moyens, jamais de résultat.

Pour sécuriser une pièce numérique sensible, faire lever un doute sur l’authenticité d’un contenu ou constituer un dossier probant à l’épreuve de la contestation, contactez-nous pour un cadrage préalable.

À propos de l'auteur

Ianis M.

Détective privé agréé CNAPS — Spécialiste contentieux et enquêtes B2B

Fondateur de Détective Company, 10 ans d'enquête en investigation privée. Spécialiste contrefaçon, renseignement d'affaires B2B et investigation numérique (OSINT). Agréments CNAPS AGD-092-2029-01-26-20230827194.

Vous avez une question sur votre situation ?

Premier contact gratuit et confidentiel. Nous analysons votre dossier et vous conseillons sur la meilleure approche.

Questions fréquentes

Un détective privé peut-il détecter un deepfake avec certitude ?

Non, et aucun professionnel sérieux ne le prétend. La détection d'un contenu généré ou manipulé par intelligence artificielle est une démarche d'indices, pas de certitude absolue : le détective examine les incohérences visuelles ou sonores, les métadonnées, la source et le contexte de diffusion, puis recoupe le tout. Cette analyse peut révéler des anomalies qui fragilisent l'authenticité d'un fichier, ou au contraire renforcer sa crédibilité. Pour une contestation à fort enjeu, elle prépare et oriente une expertise technique, à laquelle un cabinet agréé CNAPS est tenu par une obligation de moyens — jamais de résultat.

Les métadonnées EXIF d'une photo suffisent-elles à prouver son authenticité ?

Non. Les métadonnées EXIF — date, appareil, coordonnées GPS, réglages — sont un indice précieux, mais elles sont modifiables avec des outils librement accessibles et peuvent disparaître au premier partage sur une messagerie ou un réseau social. Une photo sans EXIF n'est donc pas suspecte en soi, et une photo avec des EXIF cohérents n'est pas authentifiée pour autant. Les métadonnées ne valent que recoupées avec le contenu de l'image, sa source, sa chaîne de transmission et d'autres éléments du dossier. C'est le faisceau qui fait la preuve, jamais un seul champ technique isolé.

L'AI Act oblige-t-il à marquer les deepfakes en 2026 ?

Oui. Le règlement (UE) 2024/1689, dit AI Act, impose à son article 50 des obligations de transparence : les contenus générés ou manipulés par IA doivent être signalés, et les déployeurs de deepfakes doivent indiquer que le contenu a été artificiellement créé ou modifié. Ces obligations s'appliquent à compter du 2 août 2026, avec un marquage prévu dans un format lisible par machine. Mais l'obligation légale de signaler ne fait pas disparaître les contenus non marqués diffusés de mauvaise foi : c'est précisément là que l'authentification par un enquêteur garde toute son utilité.

Une preuve numérique authentifiée est-elle recevable devant un juge ?

Le Code civil reconnaît à l'écrit électronique la même force probante qu'au papier (article 1366), sous réserve que l'auteur soit identifiable et l'intégrité du document garantie. Mais la recevabilité dépend aussi de la loyauté et de la proportionnalité du mode d'obtention, contrôlées par le juge depuis le revirement de l'Assemblée plénière du 22 décembre 2023. Une preuve numérique a d'autant plus de valeur qu'elle est datée, sa source tracée et son intégrité documentée. Le rôle du détective est de constituer et de préserver cette traçabilité ; celui du commissaire de justice ou de l'expert, de la constater ou de l'analyser techniquement.

Partager

Parlons de votre situation

Contact gratuit et confidentiel. Nos experts répondent 24h/24, 7j/7.