Chiffres Clés

• Les tentatives de fraude pilotées par l’IA ont bondi de 180 % dans le monde en 2025, selon l’analyse de Sumsub.
• Le phishing est resté le principal vecteur de fraude, responsable de 45 % des incidents touchant les consommateurs.
• Les identités et documents générés par IA représentaient 2 % des faux dossiers, mais leur sophistication augmente rapidement.
• Le taux de fraude aux États-Unis a chuté de 15 %, mais les attaques sont devenues plus complexes et dommageables.
• Les kits de fraude en tant que service et les agents IA autonomes ont commencé à permettre des escroqueries à l’échelle industrielle.

Le jeu de confiance numérique évolue

Imaginez une chaîne de montage obscure où des faux sont produits à la chaîne par des machines, chaque document plus convaincant que le précédent. En 2025, cette métaphore est devenue réalité : les cybercriminels, autrefois dépendants de courriels de masse grossiers et d’arnaques copiées-collées, sont passés à des opérations alimentées par l’IA qui imitent le comportement humain et trompent même les systèmes de sécurité avancés.

Historiquement, la fraude numérique était un jeu de volume. Les attaquants lançaient de vastes filets avec des emails de phishing génériques, espérant qu’une victime morde à l’hameçon. Mais à mesure que les défenses se sont renforcées et que la vigilance a augmenté, les criminels se sont adaptés. Le rapport Sumsub 2025, basé sur des millions de tentatives de fraude, marque un tournant : non seulement la part des attaques sophistiquées pilotées par l’IA a presque triplé, mais leur impact et leur discrétion ont dépassé tout ce qui avait été observé auparavant.

L’essor de l’escroc synthétique

L’IA est désormais l’apprentie du faussaire. Des outils comme ChatGPT, Grok et Gemini permettent aux fraudeurs de créer facilement de faux passeports, permis de conduire, et même des deepfakes en direct capables de passer les vérifications vidéo. Si seule une petite part des fausses pièces d’identité en 2025 était entièrement générée par IA, les experts avertissent que ce n’est qu’un début. Les “kits” de fraude en tant que service permettent désormais même aux novices de produire des milliers de faux documents crédibles par jour, transformant le vol d’identité en un business à grande échelle.

Parallèlement, des agents IA - des escrocs numériques opérant avec un minimum de supervision humaine - émergent. Contrairement aux anciens bots, ces systèmes utilisent un mélange d’apprentissage automatique et d’automatisation pour créer des identités synthétiques et s’adapter en temps réel en cas de défi. Ils n’en sont qu’à leurs débuts, mais tout indique une adoption rapide à grande échelle, notamment parmi les réseaux criminels organisés.

Le phishing persiste, mais les enjeux sont plus élevés

Malgré la course à l’armement technologique, certains vieux trucs refusent de disparaître. Le phishing - messages trompeurs incitant les victimes à divulguer des informations personnelles - est resté la principale cause de fraude chez les consommateurs. Cependant, les tactiques derrière ces arnaques évoluent, mêlant tromperie classique et contenus générés par IA d’un réalisme troublant.

De plus, de nombreuses victimes ne cliquent jamais sur un lien suspect ni ne tombent dans le piège d’un appel frauduleux. Elles sont plutôt piégées lors de failles au niveau des services - lorsque des criminels exploitent les faiblesses des systèmes d’une entreprise ou de ses partenaires. Cela met en lumière une réalité glaçante : votre sécurité numérique n’est jamais plus forte que le maillon le plus faible de la chaîne.

L’épidémie sous-déclarée

Alors même que les États-Unis ont vu le taux global de fraude baisser en 2025, la complexité et le coût des attaques ont explosé. Les identités synthétiques, les prises de contrôle de comptes et les abus de rétrofacturation dominent désormais. Pourtant, un nombre significatif de cas n’atteint jamais les régulateurs - beaucoup sont discrètement résolus en interne, masquant l’ampleur réelle du problème.

À mesure que l’IA industrialise la fraude numérique, les experts exhortent les organisations à mettre en place des défenses en couches : non seulement des outils de détection plus intelligents, mais aussi le partage d’informations sur les menaces et le renforcement de la confiance tout au long de la chaîne d’approvisionnement numérique. La bataille ne consiste plus seulement à arrêter le plus grand nombre d’attaques, mais à survivre aux plus intelligentes.

WIKICROOK

• Phishing : Le phishing est une cybercriminalité où les attaquants envoient de faux messages pour inciter les utilisateurs à divulguer des données sensibles ou à cliquer sur des liens malveillants.
• Identité synthétique : Une identité synthétique est une fausse identité composée de données réelles et inventées, souvent utilisée par les criminels pour commettre des fraudes financières.
• Deepfake : Un deepfake est un média généré par IA imitant l’apparence ou la voix de personnes réelles, souvent utilisé pour tromper en créant de fausses vidéos ou audios convaincants.
• Fraude : La fraude est l’utilisation de la tromperie pour obtenir illégalement de l’argent, des données ou des biens, souvent via des outils ou services en ligne pour piéger individus ou organisations.
• Cadre d’automatisation : Un cadre d’automatisation est un logiciel permettant aux ordinateurs d’exécuter automatiquement des tâches routinières, améliorant l’efficacité et la cohérence des opérations de cybersécurité.