Actus AssurTech / InsurTech
Alors que les consommateurs entrent dans la période la plus intense de l'année en matière d'achats, la fraude aux paiements augmente en vitesse et en ampleur. De nouvelles données provenant des banques centrales et de la dernière étude de Signicat sur la fraude à l'identité montrent que si l'Authentification Forte du Client (SCA) a contribué à réduire le risque de fraude par carte dans l'Espace économique européen, les criminels déplacent leurs efforts ailleurs et s'attaquent au secteur des paiements.
La Banque centrale européenne (BCE) et l'Autorité bancaire européenne (ABE) indiquent que la fraude sur les principaux instruments de paiement dans l'EEE a atteint 2 milliards d'euros au cours du seul premier semestre 2023. Le risque de fraude par carte est désormais nettement plus faible pour les transactions au sein de l'EEE où la SCA s'applique, ce qui suggère que l'amélioration de la sécurité est efficace, mais aussi que les attaquants recherchent d'autres points faibles.
Le rapport de Signicat sur la fraude à l'identité, intitulé « The Battle in the Dark » (2025) et élaboré en collaboration avec la société de cybersécurité Red Goat Cyber Security, révèle comment cela se passe dans la pratique. Les responsables de la lutte contre la fraude à travers l'Europe signalent que :
« Le Black Friday et la période des fêtes sont des moments clés pour la fraude aux paiements », explique Pinar Alpay, Chief Product Officer chez Signicat. « Le volume des transactions explose, les clients attendent des décisions instantanées et les fraudeurs arrivent avec des tactiques industrialisées, basées sur l'intelligence artificielle. Les organisations qui s'en sortent le mieux sont celles qui considèrent l'identité numérique comme la colonne vertébrale de leur stratégie de lutte contre la fraude, et non comme un élément secondaire. »
Les paiements instantanés, les portefeuilles mobiles et les modèles BNPL ont transformé l'expérience de paiement. Les décisions qui prenaient autrefois plusieurs minutes sont désormais prises en quelques secondes. Pendant le Black Friday, ces délais de décision sont encore plus courts, car les équipes chargées de la gestion des risques doivent faire face à un trafic extrême.
Cette accélération profite également aux fraudeurs. Grâce à des scripts automatisés et à l'ingénierie sociale assistée par l'IA, ils peuvent lancer et adapter leurs attaques en temps réel. Dans l'étude « The Battle in the Dark » de Signicat, les entreprises de paiement et les fintechs interrogées révèlent ce qui suit :
Ces pressions s'inscrivent dans un contexte mondial marqué par une augmentation de la fraude en ligne. Juniper Research prévoit que les pertes liées à la fraude des ecommerces passeront de 44,3 milliards de dollars américains en 2024 à 107 milliards de dollars américains d'ici 2029, soit une augmentation de 141 %.
L'étude de Signicat montre que les fraudeurs combinent des techniques classiques avec de nouvelles attaques axées sur l'identité lorsqu'ils ciblent les secteurs des paiements et des fintechs. Quelques données clés :
La Banque centrale européenne (BCE) et l'Autorité bancaire européenne (ABE) indiquent que la fraude sur les principaux instruments de paiement dans l'EEE a atteint 2 milliards d'euros au cours du seul premier semestre 2023. Le risque de fraude par carte est désormais nettement plus faible pour les transactions au sein de l'EEE où la SCA s'applique, ce qui suggère que l'amélioration de la sécurité est efficace, mais aussi que les attaquants recherchent d'autres points faibles.
Le rapport de Signicat sur la fraude à l'identité, intitulé « The Battle in the Dark » (2025) et élaboré en collaboration avec la société de cybersécurité Red Goat Cyber Security, révèle comment cela se passe dans la pratique. Les responsables de la lutte contre la fraude à travers l'Europe signalent que :
- Un client sur cinq est frauduleux.
- 22 % du chiffre d'affaires annuel est affecté par la fraude à l'identité et le coût de sa prévention.
- 59 % ont constaté une augmentation des tentatives de fraude à l'identité réussies au cours de l'année écoulée.
- Pourtant, 74 % continuent de croire qu'ils gagnent la lutte contre la fraude.
« Le Black Friday et la période des fêtes sont des moments clés pour la fraude aux paiements », explique Pinar Alpay, Chief Product Officer chez Signicat. « Le volume des transactions explose, les clients attendent des décisions instantanées et les fraudeurs arrivent avec des tactiques industrialisées, basées sur l'intelligence artificielle. Les organisations qui s'en sortent le mieux sont celles qui considèrent l'identité numérique comme la colonne vertébrale de leur stratégie de lutte contre la fraude, et non comme un élément secondaire. »
Transactions rapides, fraudes rapides
Les paiements instantanés, les portefeuilles mobiles et les modèles BNPL ont transformé l'expérience de paiement. Les décisions qui prenaient autrefois plusieurs minutes sont désormais prises en quelques secondes. Pendant le Black Friday, ces délais de décision sont encore plus courts, car les équipes chargées de la gestion des risques doivent faire face à un trafic extrême.
Cette accélération profite également aux fraudeurs. Grâce à des scripts automatisés et à l'ingénierie sociale assistée par l'IA, ils peuvent lancer et adapter leurs attaques en temps réel. Dans l'étude « The Battle in the Dark » de Signicat, les entreprises de paiement et les fintechs interrogées révèlent ce qui suit :
- 67 % signalent une augmentation des tentatives de fraude au cours de l'année écoulée.
- 54 % signalent une augmentation des fraudes réussies.
- Environ la moitié des attaques (40 %) se concentrent désormais au stade de la transaction, et non plus uniquement lors de l’onboarding.
Ces pressions s'inscrivent dans un contexte mondial marqué par une augmentation de la fraude en ligne. Juniper Research prévoit que les pertes liées à la fraude des ecommerces passeront de 44,3 milliards de dollars américains en 2024 à 107 milliards de dollars américains d'ici 2029, soit une augmentation de 141 %.
Tactiques et exposition en 2025
L'étude de Signicat montre que les fraudeurs combinent des techniques classiques avec de nouvelles attaques axées sur l'identité lorsqu'ils ciblent les secteurs des paiements et des fintechs. Quelques données clés :
- Attaques les plus courantes aujourd'hui
○ Prises de contrôle de compte (ATO) : 36 %
○ Falsification de documents d'identité : 35 %
○ Ingénierie sociale : 32 %
- Augmentation prévue la plus rapide
○ Falsification de documents d'identité : 33 %
○ Ingénierie sociale : 29 %
- Coût de réparation le plus élevé
○ Falsification de documents d'identité : 31 %
○ Ingénierie sociale : 31 %
Les systèmes d'identité numérique et les identités électroniques constituent à la fois une défense et une cible. Les personnes interrogées indiquent que :
« La falsification de documents d'identité et l'ingénierie sociale sont révélatrices de la manière dont le secteur a mis en place ses processus d'intégration et d'authentification », explique Pinar Alpay, Chief Product Officer chez Signicat. « Les fraudeurs ont industrialisé les fausses identités et les manipulations scriptées. Les stratégies et les processus doivent changer si nous voulons mettre un terme à la multiplication de ces attaques. Toute entreprise qui ne repense pas ses systèmes avec une protection avec différentes étapes pour s'adapter à cette réalité choisit de financer la fraude avec ses propres bénéfices. »
Cela crée une course à l'armement. Dès qu'un modèle de comportement est bloqué, les fraudeurs s'adaptent. 80 % des entreprises interrogées déclarent que les attaquants changent de tactique lorsqu'ils sont stoppés, se tournant souvent vers de nouveaux canaux ou exploitant les maillons faibles de la chaîne de valeur.
Le coût financier de la fraude à l'identité va bien au-delà des pertes directes. Les organisations doivent financer les enquêtes, les rétrofacturations, les mesures correctives et les démarches juridiques, ainsi que les investissements dans de nouveaux contrôles et les dommages causés à leur réputation lorsque les incidents font la une des journaux.
Selon le rapport « The Battle in the Dark » de Signicat, l'impact financier de la fraude à l'identité pèse déjà lourdement sur les entreprises bien avant même que la ruée du Black Friday ne commence. Les personnes interrogées estiment que la fraude à l'identité et les mesures nécessaires pour la combattre représentent en moyenne plus de 16 % du chiffre d'affaires annuel dans les secteurs des paiements et des fintechs, et jusqu'à 22 % si l'on considère l'ensemble des secteurs et des marchés. Dans le même temps, près d'un tiers des organisations (32 %) soulignent les faiblesses de leurs partenaires ou fournisseurs comme un risque de fraude important, mettant en évidence la vulnérabilité actuelle de l'écosystème de paiement interconnecté. Alors que le volume des transactions augmente considérablement autour du Black Friday, ces faiblesses structurelles et les coûts déjà élevés liés à la fraude risquent de s'amplifier encore davantage, à moins que les commerçants et les prestataires de services de paiement n'investissent dans des mesures robustes de prévention de la fraude et d'identification conformes aux normes européennes.
Pourtant, la même étude révèle également un manque de confiance. Alors que 84 % déclarent bloquer la plupart des tentatives et 89 % affirment mettre régulièrement à jour leurs technologies, seulement 45 % mesurent réellement l'impact global de la fraude à l'identité.
« Trop d'organisations avancent à l'aveuglette », commente Alpay. « Elles investissent dans des outils et partent du principe que tout est sous contrôle, mais elles ne disposent que de mesures limitées pour évaluer les fraudes qui passent entre les mailles du filet ou les frictions qu'elles créent pour les clients légitimes. Les équipes de lutte contre la fraude les plus avancées traitent les données d'identité comme un atout analytique. Elles connaissent leurs points faibles et peuvent expliquer les concessions qu'elles font. »
Le règlement eIDAS 2.0 est désormais en vigueur, créant ainsi le cadre juridique pour les portefeuilles d'identité numérique européens (EUDI Wallet). D'ici 2027, chaque État membre de l'UE sera tenu de fournir au moins un portefeuille que les citoyens et les entreprises pourront utiliser pour prouver leur identité et partager des attributs vérifiés au-delà des frontières.
« Les portefeuilles européens ont un énorme potentiel pour les paiements », déclare Esther Makaay, VP de l'Identité Numérique chez Signicat. « Ils peuvent donner aux prestataires de services de paiement et aux commerçants accès à des données d'identité et d'attributs hautement sécurisées dès le premier jour de la relation client, ce qui est extrêmement efficace pour la prévention de la fraude. Cependant, il faudra plusieurs années pour que les portefeuilles soient largement déployés et adoptés. Les entreprises ne peuvent pas attendre que le portefeuille résolve les défis actuels en matière de fraude. »
Dans la perspective du Black Friday 2025 et de la période de pointe des fêtes de fin d'année, Signicat encourage les prestataires de services de paiement et les fintechs à agir dès maintenant plutôt que d'attendre que les pertes liées à la fraude augmentent. Il convient tout d'abord de recenser les domaines dans lesquels la fraude à l'identité entraîne déjà une baisse des revenus et d'identifier les parcours, les segments et les partenaires les plus exposés. À partir de là, les prestataires doivent moderniser leurs processus de vérification des documents et des identités, en accordant une attention particulière aux parcours clients à haut risque, et veiller à ce que des signaux d'identité riches soient intégrés en temps réel dans les mécanismes de gestion des risques liés aux paiements, afin que les comportements suspects puissent être contestés avant l'approbation d'une transaction.
En même temps, ils doivent préparer des systèmes et des processus pour fonctionner comme des entités de confiance de l'EUDI Wallet à mesure que les portefeuilles électroniques se déploient en Europe, afin de pouvoir accepter dès le premier jour des identités numériques hautement sécurisées et transformer une conformité renforcée en avantage concurrentiel.
- 48 % ont constaté des prises de contrôle de comptes impliquant des identifiants électroniques
- 40 % ont constaté des usurpations d'identité ou des clonages d'identité liés à l'identité électronique
- Un tiers des tentatives de fraude visent désormais directement les technologies d'identité électronique
« La falsification de documents d'identité et l'ingénierie sociale sont révélatrices de la manière dont le secteur a mis en place ses processus d'intégration et d'authentification », explique Pinar Alpay, Chief Product Officer chez Signicat. « Les fraudeurs ont industrialisé les fausses identités et les manipulations scriptées. Les stratégies et les processus doivent changer si nous voulons mettre un terme à la multiplication de ces attaques. Toute entreprise qui ne repense pas ses systèmes avec une protection avec différentes étapes pour s'adapter à cette réalité choisit de financer la fraude avec ses propres bénéfices. »
L'IA des deux côtés
- L'IA fait désormais partie intégrante des opérations quotidiennes de fraude. Les identités synthétiques, les faux audio et vidéo sophistiqués (les deepfakes) ainsi que les campagnes de phishing hautement personnalisées ne sont plus des techniques exotiques, mais des outils courants. Selon le rapport de Signicat : 73 % des organisations utilisent déjà l'IA dans leurs défenses
- 71 % pensent que les attaquants utilisent l'IA contre elles
Cela crée une course à l'armement. Dès qu'un modèle de comportement est bloqué, les fraudeurs s'adaptent. 80 % des entreprises interrogées déclarent que les attaquants changent de tactique lorsqu'ils sont stoppés, se tournant souvent vers de nouveaux canaux ou exploitant les maillons faibles de la chaîne de valeur.
Impact sur les entreprises et état de préparation
Le coût financier de la fraude à l'identité va bien au-delà des pertes directes. Les organisations doivent financer les enquêtes, les rétrofacturations, les mesures correctives et les démarches juridiques, ainsi que les investissements dans de nouveaux contrôles et les dommages causés à leur réputation lorsque les incidents font la une des journaux.
Selon le rapport « The Battle in the Dark » de Signicat, l'impact financier de la fraude à l'identité pèse déjà lourdement sur les entreprises bien avant même que la ruée du Black Friday ne commence. Les personnes interrogées estiment que la fraude à l'identité et les mesures nécessaires pour la combattre représentent en moyenne plus de 16 % du chiffre d'affaires annuel dans les secteurs des paiements et des fintechs, et jusqu'à 22 % si l'on considère l'ensemble des secteurs et des marchés. Dans le même temps, près d'un tiers des organisations (32 %) soulignent les faiblesses de leurs partenaires ou fournisseurs comme un risque de fraude important, mettant en évidence la vulnérabilité actuelle de l'écosystème de paiement interconnecté. Alors que le volume des transactions augmente considérablement autour du Black Friday, ces faiblesses structurelles et les coûts déjà élevés liés à la fraude risquent de s'amplifier encore davantage, à moins que les commerçants et les prestataires de services de paiement n'investissent dans des mesures robustes de prévention de la fraude et d'identification conformes aux normes européennes.
Pourtant, la même étude révèle également un manque de confiance. Alors que 84 % déclarent bloquer la plupart des tentatives et 89 % affirment mettre régulièrement à jour leurs technologies, seulement 45 % mesurent réellement l'impact global de la fraude à l'identité.
« Trop d'organisations avancent à l'aveuglette », commente Alpay. « Elles investissent dans des outils et partent du principe que tout est sous contrôle, mais elles ne disposent que de mesures limitées pour évaluer les fraudes qui passent entre les mailles du filet ou les frictions qu'elles créent pour les clients légitimes. Les équipes de lutte contre la fraude les plus avancées traitent les données d'identité comme un atout analytique. Elles connaissent leurs points faibles et peuvent expliquer les concessions qu'elles font. »
Se préparer aux portefeuilles EUDI tout en relevant les défis actuels en matière de fraude
Le règlement eIDAS 2.0 est désormais en vigueur, créant ainsi le cadre juridique pour les portefeuilles d'identité numérique européens (EUDI Wallet). D'ici 2027, chaque État membre de l'UE sera tenu de fournir au moins un portefeuille que les citoyens et les entreprises pourront utiliser pour prouver leur identité et partager des attributs vérifiés au-delà des frontières.
« Les portefeuilles européens ont un énorme potentiel pour les paiements », déclare Esther Makaay, VP de l'Identité Numérique chez Signicat. « Ils peuvent donner aux prestataires de services de paiement et aux commerçants accès à des données d'identité et d'attributs hautement sécurisées dès le premier jour de la relation client, ce qui est extrêmement efficace pour la prévention de la fraude. Cependant, il faudra plusieurs années pour que les portefeuilles soient largement déployés et adoptés. Les entreprises ne peuvent pas attendre que le portefeuille résolve les défis actuels en matière de fraude. »
Dans la perspective du Black Friday 2025 et de la période de pointe des fêtes de fin d'année, Signicat encourage les prestataires de services de paiement et les fintechs à agir dès maintenant plutôt que d'attendre que les pertes liées à la fraude augmentent. Il convient tout d'abord de recenser les domaines dans lesquels la fraude à l'identité entraîne déjà une baisse des revenus et d'identifier les parcours, les segments et les partenaires les plus exposés. À partir de là, les prestataires doivent moderniser leurs processus de vérification des documents et des identités, en accordant une attention particulière aux parcours clients à haut risque, et veiller à ce que des signaux d'identité riches soient intégrés en temps réel dans les mécanismes de gestion des risques liés aux paiements, afin que les comportements suspects puissent être contestés avant l'approbation d'une transaction.
En même temps, ils doivent préparer des systèmes et des processus pour fonctionner comme des entités de confiance de l'EUDI Wallet à mesure que les portefeuilles électroniques se déploient en Europe, afin de pouvoir accepter dès le premier jour des identités numériques hautement sécurisées et transformer une conformité renforcée en avantage concurrentiel.
À propos de Signicat
Signicat est une entreprise paneuropéenne pionnière dans le domaine de l'identité numérique, avec une expérience unique dans les marchés de l'identité numérique les plus avancés au monde. Fondée en 2006, la mission de Signicat est de développer une technologie qui aide les personnes à se faire mutuellement confiance dans le monde numérique. Sa Plateforme d'Identité Numérique (Digital Identity Platform) comprend l'ensemble de systèmes d'authentification et de vérification d'identité le plus complet du monde, tous accessibles à travers un unique point d'intégration. La plateforme soutient et orchestre le processus d'identité de bout en bout, de manière fluide : de la vérification d'identité et l'onboarding, à l'authentification et le consentement, en passant par la signature d'accords commerciaux juridiquement contraignants qui résistent à l'épreuve du temps. En 2019, Signicat a été rachetée par Nordic Capital, principal investisseur européen en capital-investissement. Aujourd'hui, Signicat compte plus de 450 employés dans 17 bureaux répartis dans toute l'Europe.
Signicat est une entreprise paneuropéenne pionnière dans le domaine de l'identité numérique, avec une expérience unique dans les marchés de l'identité numérique les plus avancés au monde. Fondée en 2006, la mission de Signicat est de développer une technologie qui aide les personnes à se faire mutuellement confiance dans le monde numérique. Sa Plateforme d'Identité Numérique (Digital Identity Platform) comprend l'ensemble de systèmes d'authentification et de vérification d'identité le plus complet du monde, tous accessibles à travers un unique point d'intégration. La plateforme soutient et orchestre le processus d'identité de bout en bout, de manière fluide : de la vérification d'identité et l'onboarding, à l'authentification et le consentement, en passant par la signature d'accords commerciaux juridiquement contraignants qui résistent à l'épreuve du temps. En 2019, Signicat a été rachetée par Nordic Capital, principal investisseur européen en capital-investissement. Aujourd'hui, Signicat compte plus de 450 employés dans 17 bureaux répartis dans toute l'Europe.
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte