Le 2025 Identity Fraud Report, publié par l’Entrust Cybersecurity Institute, révèle une transformation inquiétante du paysage mondial de la fraude. En 2024, les cybercriminels ont intensifié l’utilisation de l’intelligence artificielle pour déjouer les mécanismes de protection, rendant la fraude numérique plus sophistiquée et omniprésente. Parmi les constats majeurs, une attaque par deepfake a eu lieu toutes les cinq minutes, tandis que les falsifications de documents numériques ont grimpé de 244 % en un an. Les régions APAC (6,8 %) et Amériques (6,2 %) enregistrent les taux de fraude les plus élevés, alors que l’EMEA reste relativement épargnée (3,4 %), probablement grâce à des réglementations strictes en matière de KYC (Know Your Customer).
Methodologie : Le Rapport 2025 sur la fraude identitaire sert de guide sur les tendances mondiales de la fraude identitaire et les techniques menaçant les entreprises en 2025. Grâce à la solution de vérification d’identité numérique Onfido, Entrust traite chaque année des millions de vérifications d’identité dans 195 pays. Le rapport partage les informations tirées de l’analyse des données collectées du 1er septembre 2023 au 31 août 2024. Ces données ont été normalisées en fonction de la répartition des clients et des secteurs.
La domination des fraudes numériques : l’émergence des deepfakes et des documents falsifiés
a) Une bascule vers la fraude numérique
Pour la première fois, la falsification de documents numériques a surpassé les contrefaçons physiques, représentant 57 %des fraudes documentaires en 2024. Depuis 2021, cette méthode a connu une explosion de 1 600 %, alimentée par la disponibilité en ligne de modèles de documents et l’essor des plateformes as-a-service facilitant l’accès à des outils d’IA générative.
Les documents les plus ciblés incluent le numéro d’identification fiscale indien (27 %), suivi par des cartes d’identité nationales pakistanaises (18 %) et bangladaises (15 %), ainsi que le passeport français (10 %).
b) Les deepfakes : une arme redoutable
Les deepfakes, rendus hyperréalistes grâce à des outils de GenAI (IA générative), marquent une rupture avec les tactiques de fraude traditionnelles. Ces outils permettent de simuler des identités biométriques à des fins malveillantes : ouverture de comptes frauduleux, prise de contrôle de comptes ou diffusion de fausses informations. En 2024, les attaques de ce type étaient plus fréquentes que jamais, avec une incidence toutes les cinq minutes.
Les services financiers : cible prioritaire des fraudeurs
a) Le secteur de la cryptomonnaie en ligne de mire
En 2024, les plateformes de cryptomonnaie ont enregistré 9,5 % des tentatives de fraude mondiales, soit une augmentation de 50 % par rapport à 2023. Cette tendance coïncide avec la flambée des prix des cryptomonnaies, attirant davantage de cybercriminels.
b) Les banques traditionnelles et les prêts sous pression
Les services de prêts et hypothèques (5,4 %) ainsi que les banques traditionnelles (5,3 %) restent des cibles de choix. Avec l’inflation, les escroqueries associées aux prêts se multiplient. La fraude à l’intégration pour ces institutions a augmenté de 13 % en un an.
Un avertissement pour les entreprises et gouvernements
Simon Horswell, expert en fraude chez Entrust, alerte : « La sophistication des attaques alimentées par l’IA est un appel à l’action. Ces menaces, omniprésentes, obligent les organisations à anticiper et renforcer leurs défenses. Ce n’est plus une option, mais une nécessité. »
Le rapport met en évidence l’urgence pour les entreprises d’adopter des stratégies proactives, telles que des solutions avancées de vérification d’identité numérique, pour se prémunir contre les évolutions rapides des méthodes de fraude.
Une méthodologie rigoureuse au service des données
S’appuyant sur des millions de vérifications d’identité dans 195 pays, le rapport analyse les tendances de septembre 2023 à août 2024, offrant une cartographie détaillée des menaces. Les insights, fournis par la solution Onfido, aident à comprendre et à anticiper les défis pour 2025.
une vigilance accrue est indispensable
Avec la montée en puissance des deepfakes et des fraudes numériques, 2025 s’annonce comme une année charnière pour la cybersécurité. Les organisations doivent non seulement se protéger, mais aussi éduquer leurs utilisateurs pour construire une résilience collective face à ces nouvelles formes de menaces.
