…
tandis que les falsifications de documents numériques augmentent de 244%.
La solution Entrust
Onfido traite des millions de vérifications d’identité chaque année et a
empêché environ 5,5 milliards de dollars de fraudes dans le monde. Le 2025
Identity Fraud Report analyse l’impact de l’IA dans la montée des cyberattaques
et propose des recommandations pour aider les entreprises à se protéger.
L’Entrust Cybersecurity
Institute a publié aujourd’hui les conclusions de son 2025 Identity Fraud
Report. Alors que les cybercriminels continuent d’adapter leurs techniques pour
déjouer les protections numériques, la fraude assistée par l’IA devient de plus
en plus sophistiquée et fréquente, comme le révèle ce rapport à l’échelle
mondiale. Les données montrent qu’une attaque par deepfake a eu lieu toutes les
cinq minutes en 2024, tandis que les falsifications de documents numériques ont
augmenté de 244% d’une année sur l’autre. Globalement, la région EMEA a connu
une augmentation de 9% des fraudes d’une année sur l’autre, passant de 3,1% en
2023 à 3,4% en 2024. Cependant, ce taux reste inférieur à celui de l’APAC (6,8%)
et des Amériques (6,2%), probablement en raison des exigences strictes de KYC
et d’intégration en Europe.
La vérification
d’identité numérique est une étape clé du processus d’intégration de nouveaux
utilisateurs ou clients, et est cruciale pour prévenir la fraude et les crimes
financiers. Ce premier contact permet alors aux organisations de bâtir une
confiance envers l’identité d’un individu dès le début. Pour sa sixième
édition, ce rapport annuel partage des perspectives sur l’état de la fraude
identitaire à distance lors de l’intégration, afin de comprendre l’évolution
rapide du paysage de la fraude. Le rapport désigne la manipulation de documents
numériques et les deepfakes comme les menaces croissantes majeures à l’approche
de 2025.
Principales conclusions
du 2025 Identity Fraud Report
La fraude numérique
surpasse le physique : une nouvelle ère pour la falsification de documents
Pour la première fois,
la falsification de documents numériques a dépassé les contrefaçons physiques
en tant que méthode de fraude dominante en 2024, représentant 57% de toutes les
fraudes documentaires. Cette tendance se traduit par une hausse de 244% par
rapport à 2023 et un bond impressionnant de
1 600% depuis 2021, année où la
quasi-totalité des documents frauduleux étaient des contrefaçons physiques. Les
documents les plus ciblés en 2024 sont le numéro d’identification fiscale de
l’Inde (27%), la carte d’identité nationale du Pakistan (18%), la carte
d’identité nationale du Bangladesh (15%) et le passeport français (10%). Ces
documents sont des cibles populaires en raison de la disponibilité de modèles
en ligne, ce qui facilite leur manipulation numérique. Les criminels exploitent
notamment des plateformes “as-a-service” pour le phishing, la fraude et les
ransomwares, facilitant le partage de connaissances et l’utilisation d’outils
d’IA générative (GenAI) afin de mener des attaques numériques sophistiquées par
falsification ou injection.
Les tactiques de fraude
basiques cèdent la place aux deepfakes hyperréalistes
Le rapport souligne que
les deepfakes produits par l’IA sont une source de préoccupation majeure pour
les entreprises du monde entier. Les tactiques de fraude simples, relativement
faciles à déceler, comme le phishing, sont rapidement remplacées par des deepfakes
générés par l’IA et des identités artificielles hyperréalistes. La
prolifération des applications de face-swap et des outils de GenAI permet aux
fraudeurs de lancer des attaques biométriques de plus en plus crédibles et à
grande échelle. Le champ d’application de ces usages malveillants est large,
allant de l’ouverture de comptes frauduleux et des prises de contrôle de
comptes aux campagnes de phishing et à la diffusion de fausses informations. En
2024, une attaque par deepfake se produisait toutes les cinq minutes.
Les services financiers
dépassent le secteur du gaming comme principale cible
À l’échelle mondiale,
les trois secteurs les plus ciblés en 2024 étaient tous liés aux services
financiers, avec les plateformes de cryptomonnaie enregistrant presque deux
fois plus de tentatives de fraude que tout autre secteur (9,5%), suivies des
services de prêts et d’hypothèques (5,4%) et des banques traditionnelles (5,3%). Les plateformes de crypto ont connu la plus forte hausse de tentatives de
fraude, en augmentation de 50% d’une année sur l’autre, passant de 6,4% en
2023 à 9,5% en 2024. Cette croissance pourrait s’expliquer par la hausse
record des prix de la cryptomonnaie en 2024, attirant ainsi les fraudeurs.
Parallèlement, les banques traditionnelles ont enregistré une hausse de 13%
des tentatives de fraude à l’intégration par rapport à l’année précédente,
alors que les taux d’inflation élevés ont favorisé les escroqueries liées aux
prêts et hypothèques.
Simon Horswell, spécialiste de la fraude chez Entrust, déclare : « La transformation rapide de l’écosystème global de la fraude, marqué par des attaques de plus en plus sophistiquées et alimentées par l’IA, est un sérieux avertissement pour les dirigeants d’entreprise. Les données de cette année soulignent cette tendance et illustrent la manière dont les fraudeurs adaptent leurs techniques à une vitesse alarmante. Ces menaces sont omniprésentes et touchent tous les secteurs, des entreprises aux gouvernements, en passant par les particuliers. Pour garder une longueur d’avance, les équipes de sécurité doivent réagir de façon proactive, surveiller ces nouvelles menaces, et préparer leurs organisations à faire face à cette nouvelle réalité. Ce n’est plus une simple précaution ; c’est une nécessité. »