VibeScam : quand l’intelligence artificielle rend les arnaques plus crédibles que jamais

Par Denis Vaillant - Publié le 3 novembre 2025 à 18h30

On a épluché le dernier Threat Report de GenDigital (Avast / Norton)… et certaines trouvailles font froid dans le dos. La première : le “VibeScam”, cette arnaque dopée à l’IA qui réussit à tromper même les plus prudents.

vibe check vibescam arnaque IA faux site

Le “VibeScam”, ou l’art de la copie parfaite

L’expression vient de l’anglais “vibe check”, ce moment où l’on sent instinctivement si quelque chose “colle” ou non.
 Un VibeScam, c’est un faux site qui ne cherche plus à reproduire le code d’un vrai, mais à en imiter l’ambiance : couleurs, polices, placement du logo, ton des messages, tout y est. En un clin d’œil, l’illusion fonctionne.

Selon le rapport de GenDigital (Norton-Avast), des plateformes de création assistées par IA permettent de générer ces clones en quelques minutes : il suffit d’écrire « crée-moi une page qui ressemble à DHL » pour obtenir un site quasi identique, prêt à collecter des identifiants ou des paiements. Pas besoin de compétences techniques, un simple prompt suffit. 
Résultat : le phishing est devenu “plug-and-play”. GenDigital affirme avoir bloqué plus de 140 000 sites générés par IA depuis janvier 2025, soit près de 580 nouveaux sites frauduleux par jour.

Des victimes ordinaires, des pertes bien réelles

Ce nouveau type d’escroquerie touche tout le monde, car il repose sur des réflexes visuels et non sur la crédulité. Une page de livraison “FedEx”, une fausse connexion “Microsoft”, un portail “Coinbase”… tout semble légitime jusqu’à la saisie du mot de passe ou de la carte bancaire.

Sur mobile, c’est encore plus redoutable : l’URL est minuscule, et le design fait toute la persuasion. GenDigital indique que la France fait partie des pays les plus touchés, aux côtés des États-Unis, du Brésil et de l’Allemagne. Les conséquences varient : vol de comptes, usurpation d’identité, détournement de cryptomonnaies ou installation de logiciels d’assistance à distance.

Comment éviter de se faire “viber”

Face à ces arnaques ultra-polies, un principe : ne jamais faire confiance à l’apparence. 

Un site peut “avoir le bon look” et pourtant être piégé. Quelques réflexes simples permettent d’éviter le pire :

Vérifier l’adresse complète (pas seulement le début ou le logo).
Ne jamais cliquer sur un lien reçu par SMS ou message privé : ouvrir soi-même le site ou l’app officielle.
Activer la double authentification (2FA) et utiliser un gestionnaire de mots de passe.
Installer une protection web ou un antivirus qui bloque les sites malveillants avant qu’ils ne s’affichent.

L’IA a rendu la tromperie accessible à tous, mais elle n’a pas changé la règle d’or : mieux vaut un clic de moins qu’un compte piraté.