Ce temps est révolu. Si le taux mondial de fraude à l’identité a reculé de 0,4 % entre 2024 et 2025, les attaques sont en revanche de plus en plus sophistiquées. L’IA générative a rebattu les cartes et rendu complètement obsolète le document réduit à une image. Ce qui était auparavant perçu comme un signal de confiance est désormais facile à produire et à faire passer dans des parcours client basés sur le simple téléversement de pièces. En 2026, il n’est plus possible de considérer ce type de fichiers comme une preuve.
La confiance ne tient plus à un scan
Une partie du KYC s’effondre. Aujourd’hui, une pièce d’identité peut être synthétisée de bout en bout avec une cohérence graphique suffisante pour franchir les premiers contrôles. En 2025, 2 % des faux documents détectés lors de contrôles d’identité en ligne ont été créés avec des outils d’IA générative. S’il peut paraitre faible, ce chiffre est pourtant significatif, tant la démocratisation de ces solutions est encore récente. Par ailleurs, il témoigne d’un changement de nature plutôt que d’une simple amélioration de la contrefaçon.Le KYC par téléversement de fichier a été pensé pour la simplicité et non comme une réponse à un environnement où la fraude pourrait avoir un caractère industriel. Un fichier se fabrique, les métadonnées peuvent être neutralisées, et l’absence de capture en temps réel ne prouve ni l’existence d’une personne, ni l’origine de ce qu’elle transmet. Dans ce modèle, l’entreprise ne vérifie pas la véracité des informations transmises mais se contente de valider la crédibilité d’une image… ce que sait précisément produire l’IA, et à grande échelle.
Le vrai coût d’un on-boarding permissif
Une fois le compte ouvert, les usages frauduleux peuvent durer, se déplacer d’une plateforme à l’autre et se structurer en réseaux. Les données disponibles décrivent une bascule vers des schémas plus coordonnés, avec une hausse de 180 % des fraudes sophistiquées entre 2024 et 2025 et une part des attaques multi-étapes qui passe de 10 à 28 %.Elles reposent sur plus de 4 millions de tentatives analysées sur 2024 et 2025 et rappellent aussi l’ampleur côté victimes, puisque 40 % des entreprises et 52 % des utilisateurs interrogés déclarent avoir subi une fraude en 2025.
Ces chiffres ne disent pas tout, mais ils suffisent à comprendre que la vérification d’identité basée uniquement sur le téléversement de pièces, est une porte d’entrée à fort rendement pour les fraudeurs, et un point de fragilité qui génère un risque durable.
Le KYC robuste est multicouche et adaptatif
La solution ne consiste pas à rendre l’on-boarding fastidieux pour les utilisateurs, mais à remplacer un signal fragile par un faisceau de preuves plus difficiles à fabriquer à l’échelle. Autrement dit, il faut passer du document comme simple image au document comme événement de capture, et de l’identité comme photo à l’identité comme présence.En France, les tentatives de fraude impliquant des deepfakes ont augmenté de 700 % entre le premier trimestre 2024 et le premier trimestre 2025, tandis que la fraude par documents d’identité synthétiques a progressé de 281 % sur la même période.
Face à ce rythme, le téléversement de pièces doit reculer au profit de la capture en temps réel via mobile, qui permet d’exploiter des signaux absents d’un fichier statique et de vérifier la présence. Cette évolution doit s’accompagner d’une approche de la défense pilotée par le risque, afin d’augmenter les exigences seulement quand c’est nécessaire, et d’une amélioration continue pour contrer les méthodes d’attaque qui évoluent aussi vite que les modèles qui les génèrent.
Il faut se résoudre à considérer que le document, bien qu’il reste utile, n’est plus une preuve, et ne peut plus être l’élément clé du KYC dès lors qu’il se résume à un fichier téléversé. Si les données récentes montrent un recul du taux global de fraude, elles confirment une hausse des attaques sophistiquées, signe que la fraude ne disparaît pas mais qu’elle change de forme. La décision revient donc aux entreprises. Elles peuvent privilégier la facilité, au prix d’une hausse progressive des contournements, des pertes et des risques de conformité. Elles peuvent aussi traiter l’on-boarding comme une exigence de sécurité critique et bâtir une preuve vivante, multi-signaux, pilotée par le risque et améliorée en continu. En 2026, la différence entre ces deux options ne se jouera pas sur quelques points de conversion, mais sur la capacité à encaisser et à contenir les tentatives de fraude. Quand l’image devient facile à produire, la résilience reste le seul avantage qui ne se copie pas.
Par Petra Norrbin, Senior Business Development Manager chez Sumsub
