Fondamentaux6 min de lecture

L'IA peut-elle cloner votre voix ? Ce qu'il faut savoir

Oui : l'IA moderne clone une voix reconnaissable en quelques secondes d'audio. Ce que dit la FTC sur les arnaques, et comment vous protéger.

Par Pierre de ONYRI

Oui, l'IA peut cloner une voix reconnaissable. Et il en faut très peu. Des modèles récents reproduisent le timbre d'une personne à partir de quelques secondes d'audio. Cet audio est souvent déjà public : une vidéo, un message vocal, un podcast. Ces clones nourrissent des arnaques bien réelles. La FTC (Federal Trade Commission, l'agence américaine de protection des consommateurs) a plusieurs fois alerté à ce sujet. Votre voix est aussi une donnée personnelle. Sous le RGPD, elle peut devenir une donnée sensible quand elle sert à vous identifier. La bonne nouvelle : les meilleures parades sont simples et sans technologie.

Combien de voix faut-il pour un clone ?

Très peu. La recherche l'a montré de façon spectaculaire. Le modèle VALL-E de Microsoft a cloné une voix à partir d'un extrait d'environ trois secondes. Il en a même repris le ton émotionnel et l'ambiance sonore. Ses propres chercheurs ont signalé les risques de mauvais usage. Par exemple, tromper une vérification vocale d'identité, ou se faire passer pour une personne précise.

Une nuance importante ici. VALL-E est un modèle de recherche, pas un produit grand public. N'imaginez pas un seuil fixe valable pour tous les outils. Retenez plutôt le principe : quelques secondes peuvent suffire. Plus votre voix circule en ligne, plus un clone convaincant devient facile.

La vague d'arnaques : ce que dit la FTC

La FTC a alerté à plusieurs reprises les consommateurs. Des criminels utilisent le clonage vocal par IA pour deux escroqueries en particulier. D'abord l'« urgence familiale » : un proche cloné prétend avoir un problème et réclame de l'argent, vite. Ensuite la fraude au président : une fausse voix de dirigeant ordonne un virement urgent.

Le conseil de la FTC est simple. Raccrochez. Rappelez la personne sur un numéro que vous savez être le sien. Signalez toute fraude sur ReportFraud.ftc.gov. Pour mettre en lumière la menace, la FTC a même lancé un Voice Cloning Challenge, annoncé en novembre 2023. Elle y invitait des idées pour détecter ou prévenir le clonage vocal malveillant. C'est un signal officiel clair : le régulateur traite ce risque comme réel, pas hypothétique.

Votre voix est une donnée : ce que dit le RGPD

Une empreinte vocale est une donnée personnelle. Sous le cadre RGPD (UK et UE), les données biométriques deviennent des données « de catégorie particulière ». Elles reçoivent alors une protection renforcée. Mais attention à la nuance exacte. Ce statut s'applique quand la donnée est traitée pour identifier ou vérifier une personne de façon unique.

Autrement dit, un simple enregistrement audio n'est pas automatiquement une donnée sensible. Il le devient quand il est techniquement traité pour vous identifier : c'est l'empreinte vocale. C'est la position de l'ICO (Information Commissioner's Office, le régulateur britannique) sur l'article 9 du RGPD. Ne sur-interprétez donc pas : tout audio de voix n'est pas une donnée « de catégorie particulière ».

Il y a un enjeu pratique, pas seulement légal. Une voix clonée peut tromper les systèmes d'authentification vocale. Un clone convaincant peut donc contourner un contrôle de type « voix ID » d'une banque au téléphone. Traiter votre voix comme une donnée sensible a du sens concret.

D'où viennent les clones

La matière première d'un clone est souvent déjà en ligne. Vous n'avez pas besoin d'être une célébrité pour être exposé. Beaucoup de sources banales suffisent.

  • Un message d'accueil de messagerie vocale.
  • Un podcast, une interview ou un webinaire enregistré.
  • Une vidéo sur un réseau social ou une story.
  • Un mémo vocal ou une note audio confiée à un outil grand public.

La logique est simple. Plus votre voix est publique, plus un clone devient facile. Cela ne veut pas dire vous taire. Cela veut dire rester lucide sur ce que vous publiez, et éviter de confier des enregistrements privés à des outils que vous ne contrôlez pas.

La parade : simple, humaine, efficace

Les meilleures défenses sont bas de gamme. Elles ne demandent aucune technologie. Elles reposent sur une habitude et un peu de scepticisme.

  1. 1Convenez d'un mot de passe familial ou d'équipe pour valider une demande urgente.
  2. 2Restez sceptique face à la pression et au secret, même si la voix semble familière.
  3. 3Vérifiez toujours par un second canal : rappelez un numéro connu.
  4. 4Limitez l'audio de votre voix publié en ligne, là où c'est raisonnable.
  5. 5Ne confiez pas d'enregistrements privés à des IA grand public que vous ne maîtrisez pas.
Idée reçueLa réalité
« Il faut des heures d'audio pour cloner une voix »La recherche a cloné une voix depuis un extrait d'environ trois secondes
« Si la voix est la sienne, l'appel est vrai »Un clone imite le timbre ; la FTC conseille de rappeler un numéro connu
« Ma voix n'est pas une donnée protégée »L'empreinte vocale est une donnée personnelle, sensible quand elle sert à identifier
« La voix ID de ma banque me protège »Un clone convaincant peut tromper une authentification vocale
Le risque ne tient pas à parler à voix haute, mais à l'audio que vous laissez circuler et confiez aux outils.
Schéma en deux temps : en haut, une onde sonore ambre (échantillon exposé) alimente un micro, une flèche produit une onde clonée en miroir dans une carte sombre, puis un téléphone reçoit un appel d'arnaque avec une alerte ambre ; en bas, un bouclier cobalt limite l'échantillon, un cadenas et un mot de passe cobalt protègent, et un téléphone vérifié porte une coche cobalt.
D'après l'alerte de la FTC sur le clonage vocal, la guidance de l'ICO sur les données de catégorie particulière (RGPD art. 9) et la recherche VALL-E de Microsoft.

Le clonage vocal montre une vérité plus large : votre voix, comme vos identifiants, est une donnée à protéger. C'est le principe d'ONYRI Sanitize. Le moteur détecte les données sensibles dans vos prompts — noms, coordonnées, numéros, secrets — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. Vous obtenez l'aide de l'IA, sans exposer ce qui vous identifie.

Questions fréquentes

L'IA peut-elle vraiment cloner votre voix ?
Oui, et avec très peu de matière. Des modèles récents reproduisent une voix reconnaissable à partir de quelques secondes d'audio. La recherche VALL-E de Microsoft a cloné une voix depuis un extrait d'environ trois secondes, ton émotionnel inclus. Cet audio est souvent déjà public : vidéo, message vocal, podcast. Plus votre voix circule en ligne, plus un clone convaincant devient facile.
Comment se protéger d'une arnaque au clonage vocal ?
Les parades sont simples. Convenez d'un mot de passe familial pour valider une demande urgente. Restez sceptique face à la pression, même si la voix semble familière. Vérifiez toujours par un second canal : raccrochez et rappelez un numéro connu. La FTC conseille aussi de signaler toute fraude sur ReportFraud.ftc.gov.
Une voix est-elle une donnée personnelle sous le RGPD ?
Oui, une empreinte vocale est une donnée personnelle. Sous le RGPD, les données biométriques deviennent des données de catégorie particulière quand elles servent à identifier une personne de façon unique. Un simple enregistrement audio n'est pas automatiquement sensible ; il le devient quand il est traité pour vous identifier. C'est la position de l'ICO sur l'article 9.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi