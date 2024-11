Rapport Entrust : une attaque par deepfake survient toutes les cinq minutes, tandis que les falsifications de documents numériques augmentent de 244 %

novembre 2024 par Entrust

L’Entrust Cybersecurity Institute publiei les conclusions de son 2025 Identity Fraud Report. Alors que les cybercriminels continuent d’adapter leurs techniques pour déjouer les protections numériques, la fraude assistée par l’IA devient de plus en plus sophistiquée et fréquente, comme le révèle ce rapport à l’échelle mondiale. Les données montrent qu’une attaque par deepfake a eu lieu toutes les cinq minutes en 2024, tandis que les falsifications de documents numériques ont augmenté de 244 % d’une année sur l’autre. Globalement, la région EMEA a connu une augmentation de 9 % des fraudes d’une année sur l’autre, passant de 3,1 % en 2023 à 3,4 % en 2024. Cependant, ce taux reste inférieur à celui de l’APAC (6,8 %) et des Amériques (6,2 %), probablement en raison des exigences strictes de KYC et d’intégration en Europe.

La vérification d’identité numérique est une étape clé du processus d’intégration de nouveaux utilisateurs ou clients, et est cruciale pour prévenir la fraude et les crimes financiers. Ce premier contact permet alors aux organisations de bâtir une confiance envers l’identité d’un individu dès le début. Pour sa sixième édition, ce rapport annuel partage des perspectives sur l’état de la fraude identitaire à distance lors de l’intégration, afin de comprendre l’évolution rapide du paysage de la fraude. Le rapport désigne la manipulation de documents numériques et les deepfakes comme les menaces croissantes majeures à l’approche de 2025.

Principales conclusions du 2025 Identity Fraud Report :

La fraude numérique surpasse le physique : une nouvelle ère pour la falsification de documents

Pour la première fois, la falsification de documents numériques a dépassé les contrefaçons physiques en tant que méthode de fraude dominante en 2024, représentant 57 % de toutes les fraudes documentaires. Cette tendance se traduit par une hausse de 244 % par rapport à 2023 et un bond impressionnant de 1 600 % depuis 2021, année où la quasi-totalité des documents frauduleux étaient des contrefaçons physiques. Les documents les plus ciblés en 2024 sont le numéro d’identification fiscale de l’Inde (27 %), la carte d’identité nationale du Pakistan (18 %), la carte d’identité nationale du Bangladesh (15 %) et le passeport français (10 %). Ces documents sont des cibles populaires en raison de la disponibilité de modèles en ligne, ce qui facilite leur manipulation numérique. Les criminels exploitent notamment des plateformes “as-a-service” pour le phishing, la fraude et les ransomwares, facilitant le partage de connaissances et l’utilisation d’outils d’IA générative (GenAI) afin de mener des attaques numériques sophistiquées par falsification ou injection.

Les tactiques de fraude basiques cèdent la place aux deepfakes hyperréalistes

Le rapport souligne que les deepfakes produits par l’IA sont une source de préoccupation majeure pour les entreprises du monde entier. Les tactiques de fraude simples, relativement faciles à déceler, comme le phishing, sont rapidement remplacées par des deepfakes générés par l’IA et des identités artificielles hyperréalistes. La prolifération des applications de face-swap et des outils de GenAI permet aux fraudeurs de lancer des attaques biométriques de plus en plus crédibles et à grande échelle. Le champ d’application de ces usages malveillants est large, allant de l’ouverture de comptes frauduleux et des prises de contrôle de comptes aux campagnes de phishing et à la diffusion de fausses informations. En 2024, une attaque par deepfake se produisait toutes les cinq minutes.

Les services financiers dépassent le secteur du gaming comme principale cible

À l’échelle mondiale, les trois secteurs les plus ciblés en 2024 étaient tous liés aux services financiers, avec les plateformes de cryptomonnaie enregistrant presque deux fois plus de tentatives de fraude que tout autre secteur (9,5 %), suivies des services de prêts et d’hypothèques (5,4 %) et des banques traditionnelles (5,3 %). Les plateformes de crypto ont connu la plus forte hausse de tentatives de fraude, en augmentation de 50 % d’une année sur l’autre, passant de 6,4 % en 2023 à 9,5 % en 2024. Cette croissance pourrait s’expliquer par la hausse record des prix de la cryptomonnaie en 2024, attirant ainsi les fraudeurs. Parallèlement, les banques traditionnelles ont enregistré une hausse de 13 % des tentatives de fraude à l’intégration par rapport à l’année précédente, alors que les taux d’inflation élevés ont favorisé les escroqueries liées aux prêts et hypothèques.

« La transformation rapide de l’écosystème global de la fraude, marqué par des attaques de plus en plus sophistiquées et alimentées par l’IA, est un sérieux avertissement pour les dirigeants d’entreprise », a déclaré Simon Horswell, spécialiste de la fraude chez Entrust. « Les données de cette année soulignent cette tendance et illustrent la manière dont les fraudeurs adaptent leurs techniques à une vitesse alarmante. Ces menaces sont omniprésentes et touchent tous les secteurs, des entreprises aux gouvernements, en passant par les particuliers. Pour garder une longueur d’avance, les équipes de sécurité doivent réagir de façon proactive, surveiller ces nouvelles menaces, et préparer leurs organisations à faire face à cette nouvelle réalité. Ce n’est plus une simple précaution ; c’est une nécessité. »