La fraude à l’identité change sous l’effet de l’IA générative et de l’industrialisation des réseaux criminels. Une étude d’Entrust révèle une fragmentation des points de vulnérabilité, la montée en puissance des deepfakes et l’irruption de nouvelles pratiques d’ingénierie sociale. L’heure n’est plus à la défense périmétrique mais à la mise en place d’une gouvernance continue de l’identité.
L’essor des technologies numériques, la généralisation de l’intelligence artificielle générative et l’hybridation des usages professionnels dessinent une nouvelle carte de la fraude à l’identité. L’étude 2026 d’Entrust, qui s’appuie sur plus d’un milliard de vérifications d’identité à travers 195 pays et plus de 30 secteurs, révèle une industrialisation des attaques, une sophistication accrue des modes opératoires et un glissement des points de vulnérabilité, du document vers l’humain. Le phénomène ne se limite plus à quelques segments du secteur financier, mais s’étend désormais à l’ensemble des métiers exposés à l’onboarding à distance, aux transactions à valeur élevée ou à la gestion dématérialisée de l’identité.
Longtemps cantonnée à la falsification de documents physiques, la fraude à l’identité s’est largement digitalisée ces dernières années. En 2025, selon l’étude, les cartes nationales d’identité représentent près de la moitié des documents frauduleux détectés dans le monde, devant les permis de conduire et les passeports. Ce basculement s’explique par la persistance de versions papier moins sécurisées, la diversité des formats régionaux et la facilité de reproduction par des outils numériques. Surtout, les nouvelles méthodes, reposant sur l’intelligence artificielle générative, permettent de produire des faux documents hyper-réalistes, capables d’échapper à une première lecture humaine. Les deepfakes s’imposent par ailleurs comme l’un des principaux vecteurs d’attaque biométrique, représentant un cas sur cinq des fraudes détectées lors des vérifications d’identité. Les attaquants exploitent tantôt des identités synthétiques, tantôt des visages générés ou substitués, pour tromper les dispositifs d’onboarding ou d’accès à distance.
L’humain, nouveau maillon faible de la chaîne de confiance
Face à cette sophistication croissante, l’étude met en avant l’efficacité des approches intégrant des éléments de « liveness detection » ou de vérification de la temporalité, qui visent à s’assurer que l’utilisateur est bien présent et vivant lors du contrôle. L’automatisation et la massification de ces tentatives par des plateformes de « fraude-as-a-service » facilitent la diffusion de ces outils, qui ne nécessitent plus de compétences techniques avancées. Cette démocratisation de la fraude par l’IA marque une rupture dans l’équilibre défensif des entreprises et institutions.
Au-delà des vecteurs techniques, l’étude pointe la progression rapide des attaques relevant de l’ingénierie sociale. Les fraudes par coercition, hameçonnage, escroqueries sentimentales ou usurpations ciblées exploitent la confiance et la vulnérabilité humaine. Dans de nombreux cas, la victime utilise ses propres identifiants et documents authentiques sous la pression d’un tiers malveillant, rendant la détection particulièrement complexe. Ces schémas ne se limitent plus à l’entrée en relation (onboarding), mais s’observent tout au long du cycle de vie client, notamment lors d’opérations sensibles telles que les virements ou les changements de coordonnées.
L’industrialisation des réseaux de fraude, structurés en véritables « rings » spécialisés, amplifie le phénomène. Ces groupes, dont certains comptent des centaines de membres, mutualisent leurs compétences et ciblent simultanément plusieurs secteurs, avec une capacité d’adaptation rapide face aux nouvelles contre-mesures. La professionnalisation de la fraude s’exprime également dans la gestion des horaires d’attaque (pics entre 2h et 4h UTC, quand la surveillance est relâchée), l’automatisation des flux et la multiplication des tentatives par scripts ou bots.
La fraude à l’identité, un phénomène multi-sectoriel et mondial
L’analyse sectorielle confirme que la fraude à l’identité dépasse largement le périmètre de la banque ou de l’assurance. Les plateformes de cryptomonnaie, en pleine expansion, concentrent les taux d’attaque les plus élevés (+24 % par an en moyenne depuis 2020) et constituent une cible privilégiée pour les attaques basées sur les deepfakes ou les faux documents numériques. Dans les services financiers plus traditionnels, les crédits à la consommation, les assurances et les services de transfert d’argent sont particulièrement exposés à la fraude par identité synthétique ou à la prise de contrôle de comptes déjà existants.
Mais la menace s’étend désormais à des domaines tels que les services professionnels (conseil, recrutement), la santé, la vente au détail ou le gaming. Le recrutement frauduleux, alimenté par les outils d’IA générative, est en forte hausse, Gartner estimant qu’un candidat sur quatre pourrait être fictif à l’horizon 2028. Dans le secteur du jeu et du divertissement en ligne, l’usage de VPN et la création de comptes multiples pour contourner les restrictions ou abuser des bonus représentent un risque croissant.
Des tactiques et des contre-mesures en constante évolution
Les modes opératoires se diversifient et s’adaptent en temps réel : injection vidéo pour contourner les dispositifs de capture en direct, émulation de terminaux pour tromper les systèmes d’authentification, attaques multi-comptes pour exploiter les failles promotionnelles. Face à cette dynamique, l’étude recommande l’adoption de standards sectoriels renforcés (CEN/TS 18099 pour la détection d’injection, ISO 30107 pour la biométrie), la multiplication des signaux de vérification croisée (comportementaux, contextuels, temporels) et le recours à l’analyse proactive des comportements utilisateurs. La prévention efficace passe par la combinaison de plusieurs couches de contrôle tout au long du cycle de vie de l’identité, de l’onboarding à l’authentification continue, en intégrant une vigilance accrue sur la détection des comportements inhabituels ou répétitifs.
L’expérience récente démontre également l’utilité des laboratoires de fraude internes, capables de générer des scénarios d’attaque réalistes pour tester la robustesse des dispositifs et réduire l’écart entre la simulation et les conditions du terrain. Ce principe de « red teaming » appliqué à la fraude permet d’anticiper les évolutions tactiques des attaquants et d’ajuster les défenses en conséquence.
Industrialisation de la fraude et impératif de mutualisation et d’acculturation
L’un des enseignements majeurs de l’étude est la nécessité d’une montée en puissance de l’acculturation des équipes, de la mutualisation des retours d’expérience et de l’adoption de standards ouverts et interopérables pour lutter contre la fraude à l’identité. Alors que la frontière entre les environnements professionnels et personnels s’estompe et que les parcours client s’hybrident, il devient urgent de traiter la sécurité de l’identité comme un continuum, mobilisant à la fois la technologie, la formation et l’intelligence collective. L’automatisation et l’intelligence artificielle ne sont plus le monopole des attaquants : elles s’imposent aussi comme des alliées pour la détection précoce, l’analyse comportementale et la réaction en temps réel.
Pour les entreprises, les administrations et les fournisseurs de services, le défi réside dans la capacité à anticiper l’évolution des modes opératoires, à auditer en continu la robustesse de leurs dispositifs et à capitaliser sur les retours du terrain pour construire des politiques de gestion de l’identité réellement adaptatives. Les résultats avancés par l’étude confirment la tendance à la professionnalisation de la fraude, mais ouvrent aussi la voie à une contre-offensive coordonnée, fondée sur la coopération sectorielle et la diffusion des bonnes pratiques.
