L’affaire CFake révèle l’industrialisation des deepfakes sexuels, trois ans après une alerte de ZATAZ sur ces violences numériques visant notamment des lycéennes.
Le parquet de Paris a déféré, le 12 juin 2026, un informaticien français soupçonné d’administrer CFake, une plateforme diffusant massivement des deepfakes sexuels. Créé en 2007, le site aurait proposé plus de 300 000 images et 7 000 vidéos concernant 14 000 victimes dans plusieurs pays. L’enquête, engagée après un signalement américain, illustre la dimension internationale de cette criminalité numérique. En novembre 2023, ZATAZ avait déjà alerté sur l’essor des « DeepFake Nude« , après le témoignage d’une lycéenne confrontée à de fausses images pornographiques. Cette affaire souligne l’importance du renseignement cyber, de la coopération judiciaire et de la détection précoce.
Une plateforme massive sous surveillance internationale
Le dossier CFake débute par une transmission américaine. Le 5 mai 2026, la section spécialisée dans la criminalité informatique et la propriété intellectuelle du Department of Justice adresse spontanément des informations au parquet de Paris. Les autorités américaines attirent son attention sur un site apparemment administré par un ressortissant français. Elles transmettent également un serveur saisi aux États-Unis.
La section de lutte contre la cybercriminalité du parquet de Paris confie alors les investigations à la section de recherches de Paris de la Gendarmerie nationale. Cette coopération permet de relier une infrastructure technique hébergée ou saisie outre-Atlantique à un administrateur présumé domicilié en France. Le communiqué judiciaire présente cette coordination comme la poursuite d’échanges réguliers entre magistrats français et américains.
L’affaire CFake révèle l’industrialisation des deepfakes sexuels, trois ans après une alerte de ZATAZ sur ces violences numériques visant notamment des lycéennes.
Le parquet de Paris a déféré, le 12 juin 2026, un informaticien français soupçonné d’administrer CFake, une plateforme diffusant massivement des deepfakes sexuels. Créé en 2007, le site aurait proposé plus de 300 000 images et 7 000 vidéos concernant 14 000 victimes dans plusieurs pays. L’enquête, engagée après un signalement américain, illustre la dimension internationale de cette criminalité numérique. En novembre 2023, ZATAZ avait déjà alerté sur l’essor des « DeepFake Nude« , après le témoignage d’une lycéenne confrontée à de fausses images pornographiques. Cette affaire souligne l’importance du renseignement cyber, de la coopération judiciaire et de la détection précoce.
Contents
L’affaire CFake révèle l’industrialisation des deepfakes sexuels, trois ans après une alerte de ZATAZ sur ces violences numériques visant notamment des lycéennes.
Une plateforme massive sous surveillance internationale
Une alerte ZATAZ dès novembre 2023
Une plateforme massive sous surveillance internationale
Le dossier CFake débute par une transmission américaine. Le 5 mai 2026, la section spécialisée dans la criminalité informatique et la propriété intellectuelle du Department of Justice adresse spontanément des informations au parquet de Paris. Les autorités américaines attirent son attention sur un site apparemment administré par un ressortissant français. Elles transmettent également un serveur saisi aux États-Unis.
La section de lutte contre la cybercriminalité du parquet de Paris confie alors les investigations à la section de recherches de Paris de la Gendarmerie nationale. Cette coopération permet de relier une infrastructure technique hébergée ou saisie outre-Atlantique à un administrateur présumé domicilié en France. Le communiqué judiciaire présente cette coordination comme la poursuite d’échanges réguliers entre magistrats français et américains.
Les enquêteurs établissent que CFake, créé en 2007, hébergeait plus de 300 000 images et 7 000 vidéos à caractère sexuel. Environ 50 nouveaux contenus étaient publiés quotidiennement. Le parquet recense 14 000 victimes originaires de différents pays. La plateforme comptait 200 000 comptes utilisateurs et enregistrait près de quatre millions de vues chaque mois.
Ces volumes décrivent une activité structurée, alimentée sur une longue période. Ils montrent aussi que les deepfakes sexuels ne relèvent plus uniquement d’initiatives isolées. La création régulière de contenus, leur classement, leur consultation et leur monétisation composent un véritable écosystème numérique. Derrière chaque fichier apparaît pourtant une personne dont l’image a été détournée sans consentement. Les sites web et l’administrateur présumé ont été visé par la nouvelle loi cyber « Take it Down » promulguée en mai 2025.
L’administrateur présumé est présenté comme Cyrille B., né en avril 1979, informaticien domicilié à Nice et jusque-là inconnu de la justice. Il est interpellé le 10 juin 2026. Lors de la perquisition menée à son domicile, les enquêteurs saisissent son matériel informatique ainsi que des ethers (cryptomonnaie), évalués à 48 521 euros. Selon le parquet, ces actifs correspondent aux revenus illicites tirés des publicités diffusées sur CFake.
Le 12 juin, les autorités américaines saisissent simultanément le site. Le parquet de Paris défère le suspect et requiert son placement en détention provisoire. Son procès est fixé au 7 juillet 2026 devant la 13e chambre du tribunal correctionnel de Paris. Il doit répondre d’administration d’une plateforme permettant des transactions illicites et de complicité de diffusion de deepfakes.
Une alerte ZATAZ dès novembre 2023L’affaire judiciaire fait écho à une alerte publiée par ZATAZ en 2023. Lors d’un atelier organisé dans la Communauté de Communes Pévèle, dans le Nord de la France, une jeune fille attend la fin de la conférence et le départ de ses camarades pour prendre la parole.
La lycéenne m’expliquait avoir reçu des photographies la représentant dans des scènes pornographiques. Ces images l’ont profondément choquée. L’auteur avait utilisé un logiciel capable de placer n’importe quel visage sur des clichés provenant de sites pour adultes. Cette pratique, désignée sous l’expression « DeepFake Nude« , repose sur des applications et des services accessibles en ligne comme cfake.
Le service de veille ZATAZ indiquait alors avoir identifié plusieurs outils de ce type, aussi bien sur le web ouvert que sur le dark web. Ce témoignage apportait une dimension concrète à un phénomène souvent présenté sous un angle purement technologique. Une adolescente pouvait être ciblée sans avoir produit, partagé ou accepté le moindre contenu intime.
Trois ans plus tard, les chiffres attribués à CFake donnent une autre échelle à cette menace. Le passage d’une attaque individuelle à une plateforme rassemblant des centaines de milliers de fichiers montre comment des outils de manipulation peuvent alimenter une diffusion industrielle. La facilité technique ne réduit ni la violence subie ni la responsabilité des diffuseurs.
Le cadre pénal français a évolué face à ces pratiques. Le délit d’administration d’une plateforme en ligne permettant des transactions illicites, créé par la loi du 24 janvier 2023, expose son auteur à sept ans d’emprisonnement et 500 000 euros d’amende.
La loi du 21 mai 2024 sanctionne aussi la diffusion, sans consentement, d’un montage sexuel ou d’un contenu généré algorithmiquement reproduisant l’image ou les paroles d’une personne. La peine atteint deux ans de prison et 60 000 euros d’amende. Elle peut monter à trois ans et 75 000 euros lorsque la diffusion utilise un service de communication en ligne.
Entre l’alerte de terrain de 2023 et l’opération judiciaire de 2026, le même enjeu apparaît : détecter tôt les infrastructures, identifier leurs opérateurs et protéger les victimes avant que la viralité ne transforme un détournement d’image en violence durable.
merci à ZATAZ
