La lutte contre la fraude en Europe entre dans une nouvelle phase avec la montée des attaques sophistiquées

Découvrez les principales actualités et les événements fintech !

Abonnez-vous à la newsletter de FinTech Weekly

Lue par des dirigeants de JP Morgan, Coinbase, Blackrock, Klarna et plus

Une introduction humaine à une menace en pleine expansion

Des personnes à travers toute l’Europe sont confrontées à un défi qui semble souvent invisible jusqu’à ce que les dommages deviennent évidents. Sumsub, une entreprise connue pour la vérification et la prévention de la fraude, a publié son dernier Identity Fraud Report pour 2025–2026. Les résultats indiquent un changement dans la manière dont les criminels opèrent. Les tentatives de fraude deviennent plus coordonnées, plus techniques et plus résilientes. Ce nouvel environnement laisse les individus et les entreprises avoir du mal à suivre des attaques qui nécessitent moins de tentatives tout en causant davantage de dommages. Le rapport combine des millions de contrôles de vérification avec les résultats de son enquête auprès de professionnels et d’utilisateurs finaux, offrant une vue qui exige l’attention des régulateurs comme des entreprises.

Le rapport révèle que la fraude complexe a fortement augmenté au cours de la dernière année. Ces attaques combinent des techniques avancées au sein d’une seule tentative de vérification, ce qui les rend plus difficiles à détecter pour les systèmes traditionnels. L’augmentation a été si importante que les opérations de fraude ont désormais besoin de moins de tentatives pour réussir. Ce constat souligne le défi auquel font face des entreprises dans toute l’Europe : les taux globaux de fraude semblent stables, mais l’impact sur les victimes continue de croître. Les systèmes de paiement, les outils de vérification d’identité et les processus de conformité subissent une pression, et de nombreuses organisations s’appuient encore sur des méthodes obsolètes pour prévenir la fraude.

Le virage vers des attaques plus sophistiquées

Les recherches de Sumsub montrent une hausse mondiale de cent quatre-vingts pour cent de la fraude sophistiquée en 2025. Cette tendance marque ce que l’entreprise appelle un « Sophistication Shift ». Les attaquants coordonnent leurs efforts et utilisent plusieurs techniques à la fois. Les fraudeurs s’appuient sur des outils qui mêlent manipulation numérique, contenu synthétique et imitation comportementale. Ces opérations sont conçues pour contourner les systèmes qui reposent sur des contrôles isolés, créant un fossé entre les défenses traditionnelles et les menaces modernes.

En Europe, la situation présente un paradoxe. Les taux de fraude ont baissé légèrement de zéro virgule quatre pour cent. Dans le même temps, le préjudice réel causé aux entreprises et aux individus a augmenté. Les entreprises habituées à suivre des volumes d’attaques simples doivent désormais faire face à des tentatives moins nombreuses, mais bien plus efficaces. Certaines organisations s’appuient sur des procédures manuelles qui ne peuvent pas s’adapter rapidement. D’autres dépendent de solutions externes qui ne s’intègrent pas à leurs systèmes centraux. Cette fragmentation donne aux criminels de l’espace pour agir, notamment lorsque les cadres nationaux diffèrent et que les flux financiers transfrontaliers évoluent rapidement.

L’étude montre comment ces facteurs se combinent pour créer un environnement de risque façonné non par la quantité, mais par la précision. Les fraudeurs choisissent des méthodes qui laissent moins de traces. Les deepfakes ont presque doublé au Royaume-Uni, avec des tendances similaires en France, en Espagne et en Allemagne. Les contrefaçons de documents restent une menace majeure, représentant une part significative des tentatives de vérification frauduleuses. Beaucoup d’Européens ne comprennent pas les mécanismes du money muling, ce qui les rend vulnérables aux escroqueries qui s’appuient sur des participants sans le savoir.

Le rôle de l’IA dans l’expansion de la fraude

L’intelligence artificielle continue d’influencer à la fois le volet offensive et le volet défensif de la fraude. Les criminels utilisent des outils largement accessibles pour générer des documents d’identité réalistes, des extraits audio et du contenu vidéo. Le rapport indique que les produits IA destinés aux ménages contribuent déjà à une petite part, mais en croissance, de documents falsifiés. La tendance devrait s’accélérer l’an prochain.

La disponibilité de systèmes d’IA permet aux attaquants de créer plusieurs personas à grande échelle. Ces constructions numériques alimentent des opérations de fraude plus larges qui s’étendent sur différents canaux. L’IA facilite la création d’identités synthétiques qui semblent crédibles pour les systèmes de vérification dépendant de contrôles statiques. La capacité à produire des supports convaincants sans connaissances spécialisées signifie que davantage d’attaquants peuvent mener des opérations qui nécessitaient autrefois des compétences au niveau expert.

L’Europe fait face à un défi particulièrement difficile en raison de son environnement réglementaire. Le continent dispose de systèmes d’identité avancés et de règles strictes de conformité. Il comporte aussi des processus complexes qui permettent aux criminels de cibler des points de faiblesse. Les fraudeurs peuvent exploiter des retards, des revues manuelles et des incohérences nationales. Cet environnement rend la région vulnérable aux formes modernes de tromperie malgré un investissement réglementaire significatif.

L’industrie sous pression

Les cabinets de services professionnels sont devenus une cible majeure. Ces entreprises détiennent des informations sensibles sur leurs clients et s’appuient souvent sur un onboarding manuel. Le rapport note une hausse spectaculaire des tentatives de fraude à l’identité dans ce secteur. Les entreprises des domaines juridique, comptable et du conseil font face à un risque plus élevé en raison de la nature de leur travail. Les attaquants cherchent à obtenir l’accès à des données confidentielles qui peuvent être utilisées pour un gain financier ou exploitées dans des schémas plus vastes.

Les services de médias en ligne restent également vulnérables. Le Royaume-Uni a enregistré un taux de fraude notable dans cette catégorie, malgré une baisse d’une année sur l’autre. Le problème touche les entreprises qui dépendent de canaux numériques pour leurs revenus et leur communication. Les attaquants exploitent les comptes utilisateurs, l’usurpation et les identités synthétiques pour fragiliser les prestataires de services.

Le secteur de la rencontre en ligne subit lui aussi un taux de fraude plus élevé. Les personas basées sur l’IA et les deepfakes permettent aux criminels de créer des profils convaincants. Ces outils rendent les escroqueries de romance plus efficaces. Les fraudeurs utilisent des personnages crédibles pour manipuler les victimes et en extraire de la valeur. Ce type de fraude laisse souvent les personnes touchées émotionnellement et financièrement.

Ce à quoi les entreprises font face

Les entreprises à travers toute l’Europe reconnaissent la gravité de la situation. Beaucoup ont fait état de pertes financières liées à la fraude en 2025. Les dirigeants ont également indiqué un dommage à la réputation lorsque les attaques sont devenues publiques. Une part significative des entreprises continue de dépendre de processus manuels pour prévenir la fraude. Ces systèmes sont lents à s’adapter et ne peuvent pas détecter les schémas qui évoluent rapidement et caractérisent les attaques sophistiquées.

L’analyse de Sumsub affirme que l’industrie a besoin d’un autre type de défense. Les organisations devraient s’éloigner des contrôles isolés et se tourner vers une évaluation continue. Cela implique d’utiliser ensemble des données comportementales, la télémétrie des appareils et des informations contextuelles, afin de créer un système qui s’adapte pendant que les utilisateurs interagissent avec des plateformes numériques. Les entreprises doivent unifier la conformité et la gestion de la fraude dans une structure unique capable de répondre rapidement aux menaces émergentes.

Le rapport décrit également l’essor d’agents de fraude autonomes. Ces systèmes peuvent exécuter des attaques complexes avec une implication humaine minimale. Les opérations criminelles commencent à adopter ces outils, créant un futur où des agents automatisés accomplissent des tâches autrefois réalisées manuellement. Le risque s’étend au-delà de la simple usurpation. Les attaquants peuvent exécuter des processus de bout en bout qui manipulent des systèmes à travers plusieurs étapes.

Évolutions réglementaires et orientation future

L’Europe se prépare déjà aux défis créés par la fraude renforcée par l’IA. La loi européenne sur l’IA (EU AI Act), ainsi que l’émergence de législations au Danemark et la loi britannique sur la sécurité en ligne (UK’s Online Safety Act), montrent que les responsables politiques reconnaissent l’urgence. La réglementation seule ne peut pas répondre à l’ampleur du défi. Les entreprises et les régulateurs doivent coordonner davantage leurs efforts pour développer des systèmes qui maintiennent la fraude sous contrôle.

L’année à venir devrait apporter des volumes de fraude stables ou en baisse, mais avec un impact plus important par attaque. Des opérations de fraude professionnalisées deviendront plus fréquentes. L’automatisation facilitera la manipulation multi-canaux. Les identités synthétiques deviendront plus sophistiquées. Les boîtes à outils Fraud-as-a-service se diffuseront. Ces tendances reflètent un futur où moins de criminels causent davantage de dommages, avec une efficacité accrue.

La prochaine frontière en matière de défense pourrait impliquer la vérification des agents d’IA. Lorsque les utilisateurs effectuent des transactions via un logiciel agissant pour leur compte, les organisations doivent confirmer non seulement l’identité de la personne, mais aussi la légitimité des systèmes numériques qui interagissent avec elle. Ce développement pourrait remodeler la vérification et la prévention de la fraude dans l’ensemble des secteurs.

Regard de clôture

Le Identity Fraud Report de Sumsub dresse le portrait d’une menace qui évolue plus vite que les systèmes conçus pour l’arrêter. L’Europe semble être au cœur de cette transition. La force réglementaire de la région coexiste avec des lacunes procédurales que les criminels exploitent. Le passage de la fraude axée sur le volume à la fraude axée sur l’efficacité définira l’année à venir. Les entreprises qui dépendent de la vérification et de la conformité doivent repenser leur approche.

Les défis vont au-delà d’incidents isolés. La fraude touche les institutions financières, les services en ligne, les cabinets professionnels et les particuliers. À mesure que les interactions numériques continuent de croître, le besoin de systèmes capables de reconnaître des attaques complexes en temps réel augmente lui aussi. Le rapport indique clairement que les défenses traditionnelles ne répondront pas aux exigences de l’année à venir. Les entreprises et les régulateurs qui s’adaptent rapidement seront mieux préparés aux changements à venir.

La lutte de l’Europe contre la fraude à l’identité entre dans une nouvelle phase en 2025–2026, caractérisée par moins de tentatives mais davantage de dégâts. L’utilisation croissante d’outils avancés par les attaquants signale un futur où les opérations de fraude agiront avec précision et rapidité. Les conclusions de Sumsub mettent en évidence l’urgence de construire des systèmes de vérification capables de suivre ce rythme et de protéger les utilisateurs dans l’ensemble de la région.