Deepfakes générés par l’IA : comment la Suisse construit sa réponse juridique et technologique

Une menace en expansion rapide

Entre 2023 et 2025, le nombre de cas de deepfakes détectés à l’échelle mondiale est passé d’un demi-million à plus de huit millions, selon la société américaine de cybersécurité DeepStrike. En Suisse, la plateforme clickandstop.ch, spécialisée dans le recensement des cas de cyberharcèlement et d’abus sexuels impliquant des mineurs, a enregistré une hausse de 63 % des signalements en 2025. Ces chiffres illustrent une dynamique que les nouveaux modèles d’intelligence artificielle générative ont considérablement accélérée : il est désormais possible, sans compétences techniques particulières, de produire depuis chez soi des images, des vidéos et des contenus audio falsifiés d’une crédibilité troublante.

Les applications dites de « nudification » — qui génèrent par IA des images de personnes dénudées, y compris de mineurs — représentent l’une des manifestations les plus préoccupantes du phénomène. À cela s’ajoutent les escroqueries financières exploitant de fausses vidéos de célébrités qui semblent recommander des projets d’investissement frauduleux, ainsi que des usages politiques croissants visant à valoriser un candidat ou à discréditer un adversaire. Une enquête du Tages-Anzeiger a par ailleurs révélé que des images à caractère sexuel générées par IA de nombreuses femmes, dont des personnalités publiques, circulaient dans des groupes de discussion publics sur Telegram. La plateforme clickandstop.ch, soutenue notamment par Child Protection Switzerland, note que « de plus en plus de personnes se manifestent parce que des photos d’elles nues ont été créées au moyen de l’IA puis diffusées ».

Au-delà des préjudices individuels, la diffusion massive de contenus falsifiés érode la confiance des populations dans l’information et menace la cohésion démocratique. Des États comme la Russie sont soupçonnés de mobiliser les deepfakes dans une stratégie délibérée de déstabilisation des démocraties occidentales. La question n’est donc plus seulement celle de la protection des individus, mais aussi celle de la résilience des institutions.

Un arsenal juridique suisse encore en construction

Face à l’ampleur du phénomène, les autorités fédérales peinent à dégager une ligne d’action cohérente. Le Parlement a rejeté l’an passé une première motion du député écologiste Raphaël Mahaim visant à réglementer les deepfakes de manière générale. En juin dernier, en revanche, le Conseil national et le Bundesrat ont accepté une seconde motion du même parlementaire, ciblant cette fois spécifiquement les deepfakes à caractère sexuel — une décision intervenue dans le sillage du scandale provoqué par la plateforme d’IA Grok, intégrée au réseau social X, qui avait généré massivement des images de nudification.

Cette motion demande que des règles soient édictées pour contraindre les plateformes d’IA à réaliser des évaluations des risques et préjudices liés aux deepfakes sexuels, et à mettre en place des mesures de protection si nécessaire. Elle propose également la création d’un organe de contrôle habilité à imposer des sanctions aux plateformes non conformes. Lors des débats antérieurs, le conseiller fédéral Albert Rösti, en charge du Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC), avait estimé que les codes pénal et civil existants constituaient des remparts suffisants, tout en rappelant l’adhésion de la Confédération à la Convention du Conseil de l’Europe sur l’IA, instrument visant à défendre l’État de droit et les droits fondamentaux face aux dérives de l’intelligence artificielle.

Dans ce cadre, le Département fédéral de justice et police (DFJP) est chargé de formuler des recommandations relatives à d’éventuels ajustements législatifs. La stratégie actuelle du Bundesrat laisse toutefois peu de place à une refonte en profondeur du droit positif.

La prudence des juristes face à l’inflation normative

David Vasella, fondateur de la plateforme datenrecht.ch et membre-associé du cabinet Walder Wyss, met en garde contre la tentation de légiférer à la hâte. « Créer des lois supplémentaires spécifiquement pour les deepfakes, qui s’ajouteraient aux lois existantes, pourrait nuire à la clarté juridique », souligne-t-il. Il plaide plutôt pour un renforcement des autorités de contrôle déjà en place, notamment du Préposé fédéral à la protection des données et à la transparence, dont les ressources demeurent limitées au regard de l’ampleur des abus à surveiller. « Une nouvelle loi sans application adéquate ferait certes bonne impression, mais elle ne servirait à rien. En revanche, doubler les ressources allouées à cette autorité pourrait avoir un impact beaucoup plus important », résume-t-il. Cette position reflète un pragmatisme réglementaire cohérent avec la tradition helvétique de subsidiarité et d’économie normative, mais elle ne satisfait pas tous les acteurs concernés.

La pression citoyenne et le projet de loi sur les plateformes

En mars dernier, un groupe de parlementaires issus de l’ensemble du spectre politique a soutenu une initiative populaire réclamant des réglementations pour protéger la population des préjudices numériques. Si ce texte — baptisé « initiative Internet » — recueille suffisamment de signatures, il aboutira à une votation populaire portant sur la protection des droits fondamentaux et de la démocratie dans l’espace numérique, ciblant notamment la désinformation, les violences à caractère sexuel en ligne et la cybercriminalité. Les plateformes technologiques seraient alors tenues d’examiner les plaintes du public et d’adopter les contre-mesures nécessaires face aux contenus préjudiciables.

Parallèlement, le Bundesrat a présenté son propre projet de loi visant à contraindre les grandes plateformes de médias sociaux et les moteurs de recherche à rendre des comptes sur la diffusion de contenus abusifs et mensongers. Évoqué pour la première fois en 2023, ce texte n’a été soumis à consultation qu’en octobre dernier et n’a pas encore atteint le Parlement. Son élaboration a notamment été ralentie par les négociations tarifaires avec Washington, ce qui illustre la manière dont les intérêts commerciaux et diplomatiques peuvent interférer avec l’agenda réglementaire. Le projet prévoit d’obliger les plus grandes plateformes à traiter formellement les plaintes pour diffamation, insultes, discrimination et incitation à la haine, à disposer d’une représentation juridique en Suisse et à justifier publiquement leurs décisions de modération de contenus.

L’ONG suisse AlgorithmWatch, qui milite pour davantage de justice et de transparence dans le déploiement de l’IA, qualifie ce projet de « crucial », tout en avertissant qu’il devra être appliqué de manière rigoureuse pour ne pas rester lettre morte. La tension entre ambition réglementaire et capacité d’exécution constitue précisément le nœud du problème : la Suisse dispose d’un cadre institutionnel solide, mais ses autorités de surveillance manquent encore de moyens pour faire face à la vitesse d’évolution des technologies concernées.

La réponse technologique : authentification à la source

Quelle que soit l’issue des débats législatifs, les entreprises technologiques jouent un rôle déterminant dans la lutte contre les deepfakes. Plusieurs sociétés, dont des acteurs suisses, se sont spécialisées dans leur détection en traquant les traces numériques révélatrices de manipulations. Mais les modèles d’IA générative les plus récents produisent des contenus de plus en plus difficiles à distinguer de l’original, ce qui oblige les outils de détection à se réadapter en permanence dans un jeu du chat et de la souris technologique.

À l’École polytechnique fédérale de Zurich (EPFZ), des chercheurs abordent le problème sous un angle radicalement différent : plutôt que de détecter les faux après coup, ils cherchent à certifier l’authenticité des contenus originaux dès leur création, à l’aide de signatures numériques cryptées. Une nouvelle technologie de capteurs a été mise au point, destinée aux appareils photo et autres dispositifs d’enregistrement : elle appose une sorte de filigrane sur les contenus numériques au moment précis de leur capture, permettant ainsi de distinguer un contenu authentique de toute copie ultérieurement manipulée.

« Les deepfakes constituent une attaque de « déni de vérité » », explique Fernando Cardes, membre de l’équipe à l’origine de cette innovation. « Nous fournissons des repères d’authenticité pour aider les gens à déterminer ce qui est réel ou non. » Le principe de certification cryptographique n’est pas entièrement nouveau : la Coalition for Content Provenance and Authenticity (C2PA), un consortium mondial regroupant des acteurs des secteurs technologique, médiatique et éditorial, développe depuis 2021 des mécanismes similaires fondés sur des signatures logicielles. Mais l’équipe de l’EPFZ estime que son approche offre une avancée significative : en générant la signature directement sur la puce du capteur, plutôt qu’au niveau d’une couche logicielle séparable, elle supprime la fenêtre d’opportunité que les acteurs malveillants pourraient exploiter par le biais d’un piratage matériel. « Il est crucial de générer les signatures directement sur la puce du capteur des données. Cela rend la falsification nettement plus difficile », argumente Cardes.

L’équipe doit désormais convaincre les fabricants d’appareils photo et d’autres industriels d’intégrer cette technologie à leurs produits — une étape de commercialisation qui déterminera en grande partie l’impact réel de la solution. La convergence entre innovation technologique suisse, cadre réglementaire en cours de construction et pression citoyenne croissante dessine les contours d’une réponse qui reste, pour l’heure, encore fragmentée.