Les données d’une récente enquête menée par Regula, un développeur mondial de solutions de vérification d’identité (IDV) et d’appareils médicolégaux, montrent que la frontière entre la fraude traditionnelle et les attaques par usurpation d’identité a disparu. L’usurpation d’identité, la fraude biométrique et les deepfakes basés sur l’IA ont déjà touché une organisation sur trois dans le monde, rattrapant ainsi les tactiques de fraude traditionnelles telles que les faux documents et l’ingénierie sociale.
Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20250916842055/fr/
Regula’s survey shows that impersonation attacks overtake traditional fraud schemes.
Trois tactiques d’usurpation d’identité dominent désormais le répertoire des fraudes, chacune exploitant les faiblesses de la vérification :
- L’usurpation d’identité (signalée par 34 % des organisations) : montrer une photo imprimée, rejouer une vidéo ou montrer une image à l’écran à une caméra. Souvent utilisée pour ouvrir en masse des comptes à des fins d’escroquerie ou pour créer des réseaux de mules.
- La fraude biométrique (34 %) : tromperies physiques telles que de fausses empreintes digitales, des masques en silicone ou des modèles 3D qui déjouent les capteurs biométriques. Préférée dans les échanges de cartes SIM ou les réinitialisations de comptes pour pirater les comptes d’utilisateurs.
- La fraude par deepfake (33 %) : visages, voix ou vidéos générés par IA pour imiter ou inventer des identités de manière convaincante. De plus en plus utilisé dans le cadre du KYC (Know Your Customer) basé sur la vidéo pour sécuriser des comptes « propres » à des fins de blanchiment d’argent ou de transfert de fonds.
Ces tactiques sont désormais aussi fréquentes que les méthodes de fraude traditionnelles : fraude documentaire (30 %), identités synthétiques (29 %) et escroqueries par ingénierie sociale (30 %). Ce qui était autrefois une menace émergente est désormais monnaie courante.
« Le changement majeur est que les fraudeurs ne passent plus par la porte de derrière, ils entrent directement par la porte d’entrée », explique Ihar Kliashchou, directeur technique chez Regula. « L’étape de vérification elle-même est devenue la cible principale. Les criminels créent des identités fausses mais « propres » qui semblent légitimes dès le premier jour, rendant la détection des fraudes en aval presque impossible. L’intégration est désormais le champ de bataille. »
Usurpation d’identité industrialisée
Plus la surface d’attaque est grande, plus les attaques sont intelligentes. Les petites entreprises (< 50 incidents par an) sont encore principalement confrontées à des documents falsifiés. Mais à plus grande échelle (plus de 250 cas par an), près de la moitié des incidents impliquent une fraude basée sur l’IA.
Les chiffres sont encore plus éloquents : 40 % des entreprises ayant subi plus d’un million de dollars de pertes dues à la fraude déclarent avoir été victimes de deepfakes. Pour les organisations qui perdent plus de 5 millions de dollars, les deepfakes et les identités synthétiques sont désormais le principal vecteur de fraude.
Nous assistons à une optimisation du marché : les outils d’IA permettent aux criminels d’obtenir un meilleur retour sur investissement.
L’impératif de défense
Ces conclusions confirment une réalité qui donne à réfléchir : la prévention de la fraude est prise dans une course à l’armement perpétuelle. Les défenses conçues pour lutter contre la fraude d’hier échouent rapidement. Pour garder une longueur d’avance, les organisations ont besoin de défenses multicouches qui combinent une orchestration flexible des flux de travail d’identité avec la capacité de s’adapter aux besoins de l’entreprise et à l’évolution des menaces. En associant une vérification multicouche à une stratégie axée sur la vivacité, les entreprises peuvent mettre en place une protection solide et durable contre une fraude de plus en plus sophistiquée.
Bientôt disponible : le rapport complet
L’analyse complète de l’enquête sera publiée dans le courant du mois dans Identity Verification 2025: 5 Threats and 5 Opportunities. Ce rapport, basé sur une enquête menée auprès d’entreprises de divers secteurs aux États-Unis, en Europe, en Asie et au Moyen-Orient, offre un aperçu complet de l’évolution des tactiques de fraude d’identité et des mesures prises par les entreprises pour protéger la confiance numérique.
En attendant, découvrez nos articles d’experts ici :
- Que sont les deepfakes ?
- Quelles sont les vulnérabilités des systèmes IDV ciblées par les deepfakes et comment prévenir efficacement ces attaques ?
- À quoi peuvent ressembler les attaques par présentation ?
- Qu’est-ce que la détection du caractère vivant et pourquoi en avez-vous besoin dans votre flux de travail IDV ?
- Qu’est-ce que l’authentification basée sur le risque et comment aide-t-elle à détecter les attaques par présentation ?
À propos de Regula
Regula est un développeur mondial de dispositifs de police scientifique et de solutions de vérification des identités. Dotés de plus de 30 ans d’expérience dans la recherche judiciaire et possédant la plus grande bibliothèque de modèles de documents au monde, nous créons des technologies révolutionnaires dans le domaine de la vérification des documents et de la biométrie. Nos solutions matérielles et logicielles permettent à plus de 1 000 organisations et 80 services de contrôle des frontières dans le monde de fournir un service client de premier ordre sans compromettre la sûreté, la sécurité ou la rapidité. Regula a été nommée à plusieurs reprises Fournisseur représentatif dans le Guide de marché de Gartner® pour la vérification des identités.
Pour plus d’informations, rendez-vous sur www.regulaforensics.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20250916842055/fr/
© Business Wire, Inc.
Advertencia :
Este comunicado de prensa no es un documento producido por AFP. AFP no será responsable de su contenido. Para cualquier pregunta relacionada, por favor póngase en contacto con las personas/entidades mencionadas en el comunicado de prensa.