504 000 demandes d’assistance ont été enregistrées par Cybermalveillance.gouv.fr en 2025, soit une hausse de 14 % sur un an. Dans ce tableau déjà peu réjouissant, une catégorie tire particulièrement la courbe vers le haut : l’arnaque à la livraison de colis, avec Mondial Relay comme marque la plus usurpée de France pour la deuxième année consécutive. Et mauvaise nouvelle, les escrocs viennent d’ajouter un nouvel outil à leur arsenal, grâce à l’IA.
Une voix de livreur générée grâce à l’IA
Un SMS pour nous informer d’une livraison imminente. Une photo de colis, et une voix, légèrement pressée, qui explique qu’elle est passée livrer notre commande mais que celle-ci ne rentrait pas dans la boîte aux lettres. Le ton est naturel, mais le livreur n’existe pas.
La voix a été entièrement synthétisée par intelligence artificielle, via des outils de clonage vocal. Avec le message audio, le message est entièrement personnalisé, avec le nom, prénom, adresse de la victime. On y croirait.
Les détails qui ne trompent pas
À l’origine, le schéma était simple et déjà bien connu. Un SMS sobre, quelques mots aux couleurs de Mondial Relay ou Chronopost, et un lien pour reprogrammer la livraison. En cliquant, un faux site aspirait coordonnées bancaires et données personnelles. À la mi-mars 2026, les fraudeurs ont changé de registre. Des victimes ont commencé à signaler des SMS accompagnés de photos générées par IA, avec le nom et prénom de la cible inscrits sur l’étiquette. L’ajout d’un message vocal vient rendre l’arnaque encore plus crédible.
Face à ces nouvelles variantes de l’arnaque au colis, les bons réflexes restent les mêmes, mais demandent désormais un peu plus de réflexion. La règle de base : aucun transporteur légitime ne demande d’informations personnelles ou bancaires par SMS, ne joint de photo personnalisée à un message, et ne vous envoie de message vocal pour signaler un problème de livraison. Si vous recevez un message de ce type, la seule marche à suivre est de se connecter directement au site officiel du transporteur, en tapant directement l’adresse dans le navigateur, sans cliquer sur le lien reçu par message.
En cas de réception d’un SMS suspect, il est possible de le transférer au 33700, numéro dédié au signalement des messages indésirables. Et si vous avez déjà cliqué, fermez la page immédiatement. Si des données bancaires ont été saisies, contactez votre banque sans attendre pour faire opposition. Vous disposez légalement de 13 mois pour demander le remboursement d’une transaction frauduleuse. Conservez captures d’écran, SMS et relevés bancaires pour appuyer une éventuelle plainte en cas de vol.
La montée en puissance de l’IA générative dans les outils d’arnaque n’est pas une surprise. Les chercheurs en cybersécurité alertent dessus depuis au moins deux ans. Ce qui change en revanche, c’est la vitesse à laquelle ces techniques se démocratisent et deviennent accessibles à n’importe qui. Le smishing a augmenté de 85 % en 2025, et la tendance ne devrait pas s’inverser.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
