Selon un rapport de l’Entrust Cybersecurity Institute, les falsifications numériques ont fait un bond de 244 % en 2024, avec des attaques de type deepfake se produisant toutes les cinq minutes. Intitulé « 2025 Identity Fraud Report », ce document souligne la sophistication croissante des méthodes cybercriminelles et les défis auxquels sont confrontées les organisations dans la lutte contre la fraude pilotée par l’IA.
Basée sur des données collectées par Entrust entre le 1er septembre 2023 et le 31 août dernier, cette étude identifie un changement majeur vers des tactiques assistées par l’IA, telles que la manipulation de documents numériques et la technologie deepfake.
Plateformes « as-a-service »
Ainsi, les faux numériques représentaient 57 % des cas de fraude liés aux documents en 2024, dépassant la contrefaçon physique pour la première fois. Il s’agit d’un changement radical, les contrefaçons numériques ayant augmenté de 1 600 % depuis 2021, année où les contrefaçons physiques constituaient la méthode dominante.Les cartes d’identité nationales sont devenues le type de document le plus ciblé, représentant 40,8 % des attaques mondiales. La disponibilité généralisée d’outils d’IA générative et de plateformes « as-a-service » a considérablement abaissé les barrières pour les cybercriminels, permettant la création de faux sophistiqués.
Ces plateformes permettent également aux fraudeurs de partager leurs techniques, ce qui accélère encore l’adoption de la fraude aux documents numériques. Les attaques Deepfake, rendues possibles par les progrès de l’IA, ont été documentées au rythme d’une toutes les cinq minutes en 2024. Ces faux, qui sont très réalistes, ont été utilisés principalement pour des prises de contrôle de comptes, des ouvertures de comptes frauduleuses et des escroqueries par hameçonnage.
Prêts et hypothèques
Ce rapport met en évidence l’utilisation d’applications de substitution de visage et d’autres outils d’IA générative pour reproduire les caractéristiques humaines avec une grande précision, en contournant les systèmes de vérification biométrique traditionnels.Le secteur financier a été le plus durement touché, les plateformes de cryptomonnaies étant confrontées au taux le plus élevé de tentatives de fraude. L’activité dans ce segment a presque doublé, passant de 6,4 % en 2023 à 9,5 % en 2024. Les services de prêt et d’hypothèque ont représenté 5,4 % des cas, tandis que les services bancaires traditionnels ont connu une hausse de 13 % des tentatives d’onboarding frauduleuses.
Entrust a également constaté que les pressions inflationnistes en 2024 ont créé des opportunités supplémentaires pour les fraudeurs, en particulier dans des domaines tels que les prêts et les hypothèques, où la vulnérabilité des consommateurs était plus élevée.