Deepfakes, IA générative et crise de preuve

Pendant longtemps, la communication de crise reposait sur une évidence tacite : même si les interprétations pouvaient diverger, les preuves finissaient par s’imposer. Une photo, une vidéo, un enregistrement, un document signé, un communiqué officiel, un témoignage recoupé… tout cela constituait l’ossature de la vérité publique. Les organisations vivaient déjà avec le risque de la rumeur et de la manipulation, mais elles pouvaient encore compter sur un socle relativement stable : la matérialité des traces.

L’IA générative, et plus particulièrement les deepfakes, déplacent ce socle insiste l’expert en communication de crise Florian Silnicki, Président Fondateur de l’agence LaFrenchCom. Nous entrons dans une ère où l’image, l’audio et le texte ne sont plus des indices fiables par défaut. Il ne s’agit pas seulement d’un nouveau canal ou d’un nouveau “risque numérique”. Il s’agit d’une mutation plus profonde : une crise ne se joue plus uniquement sur “ce qui s’est passé”, mais sur “ce qui est prouvable”, et donc sur “ce qui est crédible”. La crise de preuve devient un champ de bataille.

Cette transformation produit un paradoxe central pour la communication de crise. D’un côté, une organisation peut être attaquée par une fausse preuve extrêmement convaincante. De l’autre, une organisation peut tenter de se défendre en disant “c’est faux”, mais découvrir que le public ne sait plus comment arbitrer, ou pire, qu’une partie du public choisit ce qui l’arrange. La crise n’est plus seulement une crise d’événement, c’est une crise d’épistémologie ordinaire : comment savons-nous ce que nous savons ?

Parler de “crise de preuve”, c’est donc parler d’une nouvelle compétence stratégique. La question n’est pas uniquement “comment démentir un deepfake”, mais “comment construire un régime de confiance” quand la preuve visuelle ou sonore a perdu sa force naturelle. L’objectif de cet article est de montrer comment une organisation peut se préparer et répondre sans tomber dans deux pièges symétriques : l’obsession technique (croire que tout se résout par un outil de détection) et le réflexe purement communicationnel (croire que tout se résout par un bon démenti).

La nouvelle vulnérabilité : la preuve devient une arme

Un deepfake est souvent défini comme une vidéo ou un audio synthétique imitant une personne. Mais, en crise, le problème dépasse le “deepfake” au sens strict. La crise de preuve inclut aussi des montages plus simples mais plus efficaces : une vidéo sortie de son contexte, une capture d’écran falsifiée, un document fabriqué avec un logo crédible, un mail prétendument interne, une note “fuitée”, une conversation de messagerie inventée, un faux compte “officiel”, un audio généré qui imite la voix d’un dirigeant, un “leak” en PDF dont l’apparence imite les documents internes.

Ce qui rend ces objets dangereux n’est pas seulement leur réalisme. C’est leur capacité à déclencher une réaction avant toute vérification. La preuve synthétique attaque la décision et la confiance au moment où l’organisation a le moins de temps : les premières heures.

Dans un monde médiatique accéléré, une fausse preuve peut produire des effets immédiats et très réels : chute de cours, afflux d’appels, rupture d’un partenariat, agitation interne, panique sur un produit, attaques contre des salariés, pression des autorités, mobilisation militante. Même si la preuve est démontée ensuite, le dommage relationnel existe déjà. On ne détruit pas un incendie en expliquant que l’étincelle était fausse : il faut l’éteindre.

À cela s’ajoute un deuxième effet, plus insidieux : quand tout peut être faux, tout peut être contesté. Une organisation peut être confrontée à une “preuve” authentique, mais se voir répondre “c’est un deepfake”. Cette possibilité crée un espace de déni commode. Dans la littérature anglo-saxonne, on parle parfois de “dividende du menteur” : la simple existence des deepfakes donne à certains acteurs une excuse plausible pour nier des preuves réelles. La crise de preuve n’est donc pas seulement un risque de falsification ; c’est aussi un risque de dissolution du vrai.

Le vrai problème n’est pas technique, il est social

Il est tentant de traiter la crise de preuve comme un problème de détection. On cherche l’outil qui repère les artefacts, la signature, l’incohérence des pixels, la distorsion sonore. Ces outils comptent, évidemment. Mais ils ne suffisent pas, parce que la preuve publique n’est pas une démonstration scientifique : c’est une construction sociale de crédibilité.

Dans l’espace public, les gens ne vérifient pas comme des laboratoires. Ils vérifient par confiance. Ils se fient à des médiations : journalistes, experts, pairs, autorités, plateformes, communautés. Si l’organisation est déjà perçue comme opaque, son démenti sera reçu comme défensif. Si l’organisation a une histoire de transparence, son démenti aura une chance. Autrement dit, l’IA générative ne crée pas la confiance, elle révèle la qualité de la confiance préexistante.

Il y a donc une conclusion très importante : la meilleure stratégie anti-deepfake commence avant le deepfake. Elle commence dans la construction d’une crédibilité cumulative, et dans la mise en place d’une architecture de preuve. L’organisation doit pouvoir dire non seulement “c’est faux”, mais “voici comment nous le prouvons, voici ce que nous mettons à disposition, voici qui peut vérifier, et voici où se trouve notre source officielle”.

Les scénarios de crise les plus fréquents

La crise de preuve prend des formes récurrentes. Un scénario très classique est la fausse déclaration : une vidéo où un dirigeant annonce une fermeture, un licenciement, une hausse de prix, un incident, une position politique, ou une “confession”. Un autre scénario est le faux document : une note interne “qui prouve” une dissimulation, une stratégie cynique, une discrimination, une manipulation de chiffres. Un troisième scénario est la fausse preuve opérationnelle : une vidéo d’un produit “qui explose”, un enregistrement “qui révèle” une négligence, une image d’un site pollué. Un quatrième scénario, souvent très coûteux, est l’attaque par usurpation audio : un appel qui imite un dirigeant pour obtenir un virement, un changement de coordonnées bancaires, ou des accès sensibles. Enfin, il existe un scénario de déstabilisation interne : un deepfake diffusé dans l’entreprise, visant à provoquer une panique, une fuite, une crise sociale, ou une rupture de confiance envers le management.

Dans tous ces cas, la difficulté n’est pas seulement de prouver le faux. La difficulté est de répondre sans amplifier, de protéger les personnes, d’éviter la contagion, et de maintenir une cohérence multi-canaux pendant que l’enquête progresse.

Le piège de l’amplification : démentir peut propager

Le premier réflexe d’une organisation face à une fausse preuve est souvent de la répéter pour la nier. Or, répéter une fausse information, même pour la contester, peut la rendre plus mémorable. C’est un mécanisme cognitif simple : l’esprit retient l’énoncé plus facilement que sa négation. En communication de crise, cela impose une discipline : répondre, mais répondre en cadrant.

Une réponse efficace ne commence pas par “cette vidéo dit que…”. Elle commence par un cadrage sobre : “Un contenu usurpant l’identité de X circule. Il est faux.” Ensuite, elle donne un point de référence officiel où l’information à jour sera centralisée. Enfin, elle annonce la méthode : “Nous analysons l’origine, nous avons saisi la plateforme, nous coopérons avec les autorités si nécessaire, et nous publierons des éléments vérifiables.”

Cette approche évite de transformer l’organisation en distributeur involontaire de la rumeur. Elle replace le public dans une posture utile : “où vérifier”, plutôt que “quoi croire”.

La doctrine de réponse : vitesse, méthode, preuve, rendez-vous

Dans une crise de preuve, la vitesse n’est pas l’ennemie de la rigueur, à condition de communiquer par paliers. Il est souvent préférable de publier très vite un message de cadre, puis d’apporter des preuves au fur et à mesure, plutôt que d’attendre la preuve parfaite pendant que le faux se diffuse.

Le premier palier est la présence. L’organisation doit être visible, car l’absence crée un vide où la fausse preuve devient la réalité par défaut. Le deuxième palier est la qualification. Il faut dire ce qui est faux, sans détailler inutilement le faux, et en rappelant que l’enquête est en cours. Le troisième palier est la preuve. Ici, l’organisation doit fournir des éléments vérifiables, et idéalement vérifiables par des tiers. Le quatrième palier est le rendez-vous : une heure de mise à jour, une page de référence, une FAQ. La régularité est un substitut puissant à la certitude immédiate.

Dans ce type de crise, l’organisation est jugée autant sur sa méthode que sur son résultat. Même si la preuve technique prend du temps, un public accepte mieux l’incertitude s’il voit une organisation structurée.

Produire de la preuve dans un monde où la preuve est suspecte

Comment prouver qu’un contenu est faux quand les gens savent que “tout peut être fabriqué” ? La réponse n’est pas un argument unique, mais une convergence d’indices. Une organisation doit apprendre à bâtir une preuve par accumulation : établir une chronologie, fournir l’original si l’organisation possède l’original, expliquer l’absence d’original, montrer l’incohérence du canal de diffusion, démontrer l’impossibilité logistique, et surtout faire intervenir des tiers.

Les tiers sont essentiels parce qu’ils déplacent la crédibilité. Un démenti de l’entreprise est attendu, mais il est aussi soupçonné. Une analyse d’un laboratoire de forensic, la confirmation d’une autorité, la validation par des journalistes spécialisés, ou la certification d’un dispositif de provenance peut renforcer la confiance.

Il faut aussi comprendre que la preuve n’est pas seulement technique. Une preuve est aussi un comportement. Quand une organisation met à disposition des éléments contrôlables, quand elle accepte des questions, quand elle corrige avec transparence, elle construit de la crédibilité. À l’inverse, une organisation qui se contente d’affirmer sans démontrer, ou qui menace immédiatement les médias, ou qui refuse toute explication, alimente le soupçon même si elle a raison.

La provenance comme nouvelle frontière de la confiance

Le monde se dirige vers un modèle où l’on ne pourra plus se contenter de regarder un contenu pour le croire. Il faudra savoir d’où il vient, et comment il a été produit. Cela ouvre une stratégie fondamentale : construire des canaux dont l’authenticité est démontrable.

Pour une organisation, cela signifie plusieurs choses. D’abord, établir des canaux officiels clairement identifiés et constants : un site de référence, des comptes vérifiés, une page de crise, des communiqués horodatés. Ensuite, réduire la dispersion : plus l’organisation parle partout, plus il est facile d’imiter une parole. Enfin, envisager des mécanismes de signature ou de certification des contenus importants, notamment les vidéos officielles, les communiqués, et les déclarations du dirigeant.

Dans la pratique, l’idée n’est pas de transformer chaque post en objet cryptographique. L’idée est de définir ce qui, dans la crise, doit être absolument authentifiable, et de rendre cette authenticité visible. Quand le public apprend à vérifier “là où c’est vrai”, la puissance des deepfakes diminue. La meilleure défense, souvent, est une habitude collective de vérification.

Le rôle des plateformes et la stratégie de retrait

Une crise de preuve se joue aussi sur les plateformes. Un deepfake se diffuse sur des réseaux qui ont leurs règles, leurs délais, et leurs asymétries. L’organisation doit savoir agir vite : signaler le contenu, produire des preuves d’usurpation, activer des contacts plateformes si elle en a, et documenter sa demande. Cela ressemble à un travail technique et juridique, mais c’est aussi un travail de communication : chaque minute de diffusion augmente le coût de la correction.

Il faut cependant être lucide : faire retirer un contenu ne suffit pas toujours. Le contenu peut être republié, fragmenté, re-uploader, ou survivre sous forme d’extraits. La stratégie de retrait doit donc être accompagnée d’une stratégie de cadrage. Retirer sans expliquer laisse le public dans un trou narratif : “ils ont fait supprimer”. Expliquer sans donner trop de détails permet de transformer le retrait en signe de responsabilité : “usurpation, faux, procédure en cours, voici notre source officielle.”

Les journalistes : adversaires imaginaires, alliés possibles

Dans une crise de preuve, les journalistes ne sont pas seulement des relais ; ils peuvent devenir des vérificateurs. Mais cela suppose que l’organisation se comporte de manière compatible avec le travail journalistique. Si elle refuse tout accès, tout élément, tout calendrier, elle laisse les médias se nourrir de la rumeur. Si elle fournit une méthode, des documents, des interlocuteurs, elle augmente la probabilité d’une couverture plus rigoureuse.

Il faut aussi accepter une réalité : un journaliste peut publier le deepfake en le floutant ou en l’expliquant. Cela peut vous déplaire, mais cela peut aussi être la meilleure manière de neutraliser l’objet, à condition que la publication s’appuie sur des éléments de vérification. L’organisation doit donc savoir travailler avec la presse comme avec un acteur de la preuve, pas seulement comme avec un acteur du récit.

L’interne : première ligne de la crise de preuve

Beaucoup de crises de preuve commencent à l’intérieur. Un salarié reçoit un audio “du CEO” demandant une action urgente. Un manager reçoit une capture d’écran “du siège”. Une équipe voit circuler une vidéo. L’organisation doit traiter l’interne comme un public à protéger, pas comme un canal à contrôler.

Cela implique une règle simple : l’entreprise doit enseigner à ses équipes un réflexe de vérification. Dans une crise de preuve, un salarié qui doute et qui demande confirmation est un atout, pas un problème. Il faut créer des canaux de remontée rapides, des procédures de double validation pour les demandes sensibles, et une culture qui autorise à dire “je vérifie”. La crise de preuve est aussi une crise de sécurité organisationnelle : elle touche les paiements, les accès, les décisions, les ordres.

La communication interne doit donc être immédiate et très claire : “un contenu usurpant circule, ne pas agir sur demande audio/vidéo sans double contrôle, voici le canal officiel pour vérifier, voici le point de contact.” Cette communication doit être factuelle, non accusatoire, et orientée vers la protection des personnes.

La gestion du dirigeant : l’incarnation devient un risque

Les deepfakes ciblent souvent des dirigeants parce que l’incarnation concentre l’attention. Cela oblige à reconsidérer la stratégie d’incarnation en crise. Un dirigeant qui parle beaucoup en vidéo offre plus de matière à l’imitation. Un dirigeant qui parle rarement, mais de façon très cadrée, rend l’usurpation plus visible. Il ne s’agit pas de disparaître, mais de structurer l’incarnation.

Une pratique utile est de “désacraliser” la parole vidéo : ne pas faire reposer l’autorité sur une vidéo isolée, mais sur une architecture de canaux et de signatures. Si la parole officielle est toujours associée à une page de référence horodatée, si les déclarations importantes sont accompagnées de transcriptions et de documents, si les annonces sont cohérentes avec un canal stable, l’impact d’un deepfake diminue. Le public apprend que “la vérité officielle” est un ensemble cohérent, pas un clip.

La réponse publique : la preuve comme service rendu

Dans une crise de preuve, la communication efficace ressemble moins à une persuasion qu’à un service public d’orientation. L’organisation doit aider le public à se repérer. Où est l’information officielle ? Comment vérifier ? Quand aura lieu la prochaine mise à jour ? Que doit faire une personne potentiellement concernée ? Comment signaler un contenu frauduleux ? Comment éviter une arnaque ?

Cette orientation est plus importante que le débat. Chercher à convaincre ceux qui veulent croire au faux est souvent une perte d’énergie. L’objectif est de protéger les publics raisonnables, de limiter la propagation, de soutenir ceux qui doivent décider (clients, partenaires, autorités), et d’éviter que la crise de preuve devienne une crise de panique.

La tonalité compte. Une communication agressive, moqueuse, ou méprisante (“seuls les idiots croient ça”) insulte une partie du public et alimente la polarisation. Une communication trop froide alimente l’idée que l’organisation “se couvre”. La bonne tonalité est sobre, ferme, orientée méthode, et empathique sur les effets : “nous comprenons que cela puisse inquiéter, voici comment vérifier”.

Préparer avant la crise : construire une capacité de preuve

La crise de preuve ne se prépare pas seulement par des messages pré-écrits, mais par une capacité organisationnelle. Cela passe par la désignation d’une équipe capable de déclencher une analyse forensic rapidement, par des procédures de conservation des preuves internes, par des contacts plateformes, par une coordination communication-juridique-IT, et par une architecture de “source de vérité” activable.

Plus profondément, cela passe par un choix culturel : accepter que la transparence de méthode est un actif stratégique. Une organisation qui sait dire “voici ce qui est confirmé, voici ce qui est en cours, voici quand nous revenons” a une résilience supérieure à une organisation qui ne parle qu’en certitudes. Dans un monde de deepfakes, l’humilité méthodologique devient une protection.

Préparer, c’est aussi organiser l’identité numérique de l’organisation. Plus les canaux officiels sont clairs, plus l’usurpation est détectable. Si l’entreprise change sans cesse d’URL, de page, de compte, de format, elle complique la vérification. La stabilité est un outil de confiance.

Après la crise : restaurer un régime de vérité

Même si un deepfake est démonté, il laisse une trace. Certaines personnes continueront à y croire. D’autres garderont une suspicion : “ils ont dit que c’était faux, mais…”. La sortie de crise doit donc inclure une phase de consolidation. Cela signifie documenter, sans surjouer, ce qui a été établi, ce qui a été fait pour empêcher la récidive, et comment l’organisation renforcera la provenance de ses communications.

Il ne s’agit pas d’annoncer une guerre totale contre la désinformation, posture souvent intenable. Il s’agit de montrer une maturité : l’organisation a compris le risque, elle a mis en place des protections, elle a outillé ses équipes, elle a clarifié ses canaux officiels, et elle continuera à publier de manière vérifiable.

La crise de preuve, au fond, impose une nouvelle promesse aux organisations : la promesse d’authenticité. Dans un monde où “voir” et “entendre” ne suffisent plus, les organisations ne peuvent plus se contenter de parler. Elles doivent aussi prouver qu’elles sont bien l’origine de leur parole, et elles doivent apprendre à faire de la preuve un objet de communication à part entière.

La communication de crise entre dans une ère de vérifiabilité

Deepfakes et IA générative ne sont pas seulement des menaces de réputation. Ils transforment le terrain sur lequel la réputation se construit. La communication de crise doit désormais intégrer un principe : la crédibilité dépend autant de la vérifiabilité que du message. Face à un faux contenu, l’organisation n’a pas seulement besoin d’un démenti ; elle a besoin d’une architecture de preuve, d’une méthode, d’un rythme, et d’une capacité à mobiliser des tiers.

Le paradoxe est que cette exigence, à première vue technique, ramène à une vérité classique de la communication de crise : la confiance se gagne par la cohérence dans le temps. Une organisation qui est claire, constante, utile, et honnête sur ce qu’elle sait et sur ce qu’elle ne sait pas, résiste mieux au faux, parce qu’elle a déjà construit un capital de crédibilité. Dans un monde où la preuve peut être fabriquée, la meilleure défense reste une institution qui a appris à rendre sa vérité vérifiable, et à traiter la confiance comme une infrastructure, pas comme une phrase.