• Intégrée nativement à la plateforme Fireblocks, la solution Travel Rule de Sumsub automatise les échanges chiffrés de données en temps réel et facilite la mise en conformité avec les obligations réglementaires, afin de sécuriser et d’accélérer les paiements en stablecoins.

• Spécialiste des infrastructures d’actifs numériques pour les entreprises, Fireblocks sécurise plus de 10 000 milliards de dollars de transactions à l’échelle mondiale.

• Sumsub revendique plus de 4 000 organisations utilisatrices dans la crypto, la fintech et d’autres secteurs, et cite parmi ses références des entreprises comme Bitpanda, Duolingo, Bybit et Avis, ainsi que des collaborations avec des organisations internationales, dont INTERPOL.

Sumsub, plateforme internationale de conformité et de prévention de la fraude couvrant l’ensemble du cycle client, annonce un partenariat stratégique avec Fireblocks, fournisseur de solutions d’infrastructure pour les actifs numériques destinées aux entreprises développant des services sur blockchain. Cette collaboration vise à faciliter la mise en œuvre opérationnelle et sécurisée des exigences de la Travel Rule, directement au sein de la plateforme Fireblocks.

Une alliance pour des paiements en stablecoins plus rapides, plus fluides et plus sûrs

Dans le cadre de ce partenariat, la solution Travel Rule de Sumsub est intégrée nativement à Fireblocks. Elle permet aux institutions financières et aux prestataires de services sur actifs numériques (VASPs) de mettre en place des contrôles automatisés, dynamiques et en temps réel sur les transactions. Les utilisateurs de Fireblocks conservent la capacité de configurer leurs workflows de conformité en fonction de leur propre profil de risque, tout en assurant des échanges d’informations Travel Rule chiffrés et automatisés entre VASPs.

L’essor rapide des stablecoins accentue les enjeux opérationnels et réglementaires pour les acteurs du secteur. Les volumes mensuels de transactions ont atteint près de 1 000 milliards de dollars l’an dernier, soit environ le double des niveaux observés en 2024. Cette croissance s’accompagne d’une complexité accrue liée à la fragmentation des infrastructures de règlement et à la multiplication des exigences de conformité. En parallèle, les autorités de régulation et les acteurs du marché alignent progressivement technologies, infrastructures et cadres réglementaires afin d’accompagner ce développement dans un environnement de confiance.

Les régulateurs internationaux ont récemment renforcé leurs attentes. En Europe, le règlement MiCA apporte un cadre harmonisé pour les crypto-actifs, tandis qu’aux États-Unis, les autorités poursuivent leurs travaux de clarification. Le Groupe d’action financière (GAFI) a pour sa part réaffirmé la nécessité d’une action coordonnée à l’échelle mondiale pour lutter contre les risques de finance illicite liés aux actifs numériques. Il appelle les prestataires de services sur actifs numériques non seulement à mettre en place la Travel Rule, mais également à en assurer une application effective et opérationnelle dans leurs processus.

Pour répondre à ces exigences croissantes, Fireblocks collabore avec des acteurs spécialisés de la conformité, dont Sumsub, afin d’intégrer le respect des obligations de la Travel Rule directement au cœur des flux opérationnels. Fireblocks demeure le point central du traitement des transactions, tandis que Sumsub enrichit ces flux par des échanges sécurisés d’informations réglementaires en temps réel.

Ce partenariat donne accès à un réseau de plus de 1 800 prestataires de services sur actifs numériques, couvrant les principaux protocoles du marché, parmi lesquels GTR, CODE, Sygna et le protocole Sumsub. La solution Travel Rule de Sumsub permet un partage de données entièrement automatisé entre contreparties lors des transferts d’actifs virtuels, directement intégré à la plateforme Fireblocks. Elle offre ainsi une conformité à grande échelle, sans rupture opérationnelle, et permet aux acteurs du secteur de s’adapter à un environnement réglementaire en constante évolution.

« À mesure que les paiements en actifs numériques et l’adoption des stablecoins s’accélèrent, nos clients ont besoin de solutions de conformité à la fois robustes et simples à déployer au quotidien », souligne Adam Levine, vice-président senior du développement d'entreprise et des partenariats chez Fireblocks. « L’intégration de la solution Travel Rule de Sumsub au sein de Fireblocks leur apporte la flexibilité nécessaire pour répondre aux exigences réglementaires internationales, tout en conservant des processus transactionnels efficaces et rationalisés. »

« En tant que partenaire technologique de confiance de Fireblocks, nous sommes fiers de contribuer à l’établissement de nouveaux standards en matière de conformité pour les paiements en actifs numériques », ajoute Ilya Brovin, Chief Growth Officer chez Sumsub. « Cette collaboration démontre la capacité de notre solution Travel Rule à agréger et orchestrer plusieurs protocoles, tout en proposant une plateforme SaaS complète couvrant l’ensemble des obligations réglementaires associées. Les prestataires de services sur actifs numériques peuvent ainsi éviter des développements internes complexes et bénéficier de processus automatisés et en temps réel, intégrés nativement à Fireblocks, pour accompagner leur développement international. »

En renforçant l’offre de conformité de Fireblocks, la solution Travel Rule de Sumsub contribue à l’alignement avec les standards internationaux applicables aux crypto-actifs et à la sécurisation des plateformes comme de leurs utilisateurs.

À propos de Sumsub
Sumsub est un fournisseur de référence de solutions de vérification pour l’industrie des crypto-actifs et collabore avec huit des dix plus grandes plateformes d’échange mondiales. Sa suite de solutions modulaires couvre le KYC, le KYB, les exigences de la Travel Rule, l’identité réutilisable, l’identité Web3, la surveillance des transactions en crypto-actifs et la prévention de la fraude. Elle permet aux entreprises d’orchestrer leurs processus de vérification, d’améliorer les taux de conversion, de répondre aux obligations réglementaires et de réduire les coûts opérationnels. Avec plus de 4 000 clients dans les secteurs de la crypto, de la fintech, du gaming, de la mobilité et de l’edtech, Sumsub opère l’un des annuaires Travel Rule les plus étendus du marché, avec plus de 1 800 VASPs intégrés.

À propos de Fireblocks
Fireblocks est l’un des principaux fournisseurs mondiaux d’infrastructures pour les actifs numériques. Sa plateforme permet aux entreprises de concevoir, gérer et développer des services blockchain couvrant les paiements en stablecoins, le règlement, la conservation, la tokenisation et le trading. Des milliers d’organisations, dont Worldpay, BNY, Galaxy et Revolut, utilisent Fireblocks pour sécuriser plus de 10 000 milliards de dollars de transactions en actifs numériques sur plus de 130 blockchains.

Avec la démocratisation de l’IA, l’accélération numérique et la généralisation des contrôles à distance, la fraude à l’identité n’a jamais été aussi sophistiquée si bien que les systèmes classiques ne parviennent plus à résister à l’ingéniosité des fraudeurs.

En 2024, les pertes globales liées à la fraude ont dépassé les 12,5 milliards de dollars, c’est-à-dire 25% de plus que l’année précédente[1]. Les fraudeurs exploitent les failles techniques, humaines et systémiques pour infiltrer les entreprises, détourner des fonds, ou manipuler les dispositifs de contrôle. Sumsub, leader mondial de la vérification d’identité, dresse ici une liste de 7 tactiques utilisées par ces acteurs malveillants et propose quelques pistes pour y faire face.

1. Les deepfakes pour usurper des visages et des voix
Les vidéos générées par IA ne sont plus rares pour passer les processus de vérification par selfie ou appel vidéo. Sumsub pointe une augmentation de 700 % des deepfakes en France depuis 2024. Certaines vont jusqu’à simuler des voix pour tromper des centres d’appel ou des interlocuteurs humains.

• La parade consiste à combiner sensibilisation des équipes aux artefacts (décalage labial, reflets incohérents) et détection automatisée : analyses biométriques dynamiques des micro-mouvements oculaires et des textures cutanées, couplées à des moteurs anti-deepfake intégrés au parcours de contrôle selon le niveau de risque.

2. La falsification de documents avec l’IA générative
L’IA générative permet de créer en quelques secondes de faux documents d’identité ou de faux justificatifs avec un niveau de réalisme tel qu’ils échappent à la vigilance d’humains non outillés.

• Il devient indispensable de s’appuyer sur des moteurs de vérification capables d’identifier les anomalies micrographiques et les métadonnées incohérentes, tout en croisant systématiquement les informations avec des sources fiables. La mise à jour continue des modèles face à de nouveaux gabarits et la vérification avec des référentiels externes renforcent la robustesse du dispositif.

3. Le “Fraud-as-a-Service” : un écosystème prêt à l’emploi
Alors que les opérations de fraude massives nécessitaient auparavant d’important moyens, 1 000 $ suffisent aujourd’hui pour y accéder. Des plateformes proposent des kits de phishing, des modèles de deepfakes, ou même des identités synthétiques prêtes à l’emploi.

• Les organisations doivent surveiller en temps réel des signaux corrélés (empreintes d’appareils, géolocalisations, rythmes d’usage) et déclencher rapidement des réponses graduées dès l’émergence de signaux faibles. La mutualisation des listes et indicateurs de compromission entre acteurs d’un même secteur permet d’élargir la détection et entrave la réutilisation de schémas connus.

4. L’usurpation post-onboarding : quand la fraude commence après l’entrée
Contrairement aux idées reçues, la majorité des fraudes ne se produisent qu’après que l’utilisateur a été validé. Changement d’appareil, nouvelle IP, comportements inhabituels sont des signaux typiques.

• La protection repose sur une surveillance continue de l’identité sur tout le cycle de vie du client, avec re-vérification adaptative dès qu’un écart est détecté. La journalisation précise des événements et anomalies dans un historique vérifiable facilite l’investigation et l’escalade appropriée.

5. Les identités synthétiques : ni réelles, ni fictives
Certaines identités sont créées à partir de fragments de vraies et de fausses informations (nom existant, date de naissance inventée, document manipulé). Cette technique n’est pas anodine puisqu’elle a augmenté de 281% en France depuis l’année dernière selon Sumsub. Ce mélange de réel et de fictif rend leur détection difficile, bien qu’elles soient parfois utilisées de façon incohérente.

• Leur détection gagne en efficacité lorsque l’on analyse la cohérence d’usage dans la durée, que l’on repère la duplication de documents entre comptes et que l’on applique un scoring de crédibilité aux combinaisons. Ces mécanismes priorisent les cas afin de concentrer l’effort d’examen humain aux cas réellement douteux.

6. Les comptes mules et réseaux de fraude
Dans les cas d’opérations massives, les fraudeurs opèrent rarement seuls. Ils manipulent ou louent des identités réelles (mules) pour exécuter des opérations illégales tout en masquant leur implication.

• Relier les comptes utilisant des données identiques (adresses IP, empreintes d’appareils, adresses postales…) met en évidence les interconnexions, tandis que l’analyse de comportements mimétiques (dates de création proches, mêmes bénéficiaires, montants récurrents) révèle les schémas organisés. Des règles ciblées, comme des plafonds de transaction, des délais avant retrait et des contrôles renforcés lors de transferts entre comptes récents, limitent les risques.

7. L’exploitation des vérifications ponctuelles et isolées
Beaucoup d’organisations pensent, à tort, qu’il suffit de ne vérifier qu’une fois l’identité de leur interlocuteur. En réalité, une telle politique ouvre la voie à l’usurpation d’identité ou aux reprises de compte.

• Une approche plus sûre consiste à demander un consentement explicite à chaque usage sensible et à ajuster l’authentification au contexte : canal, appareil, localisation, valeur de la transaction et historique. L’adoption d’identités vérifiées et réutilisables permet de concilier sécurité et fluidité, en réduisant les frictions inutiles pour l’utilisateur légitime.

Face à des fraudeurs toujours plus rapides, l’identité ne peut plus être un point de contrôle figé mais un processus vivant, porté par des systèmes hybrides, intelligents et interconnectés. L’automatisation assure la vigilance continue et la détection proactive des signaux faibles, tandis que la fluidité de l’expérience utilisateur reste non négociable : protéger sans friction inutile pour nourrir la confiance et la relation client.

À propos de Sumsub
Sumsub est une plateforme de vérification à cycle complet qui sécurise l’ensemble du parcours de l’utilisateur. Avec les solutions personnalisables KYC, KYB, Transaction Monitoring et Fraud Prevention de Sumsub, vous pouvez orchestrer votre processus de vérification, accueillir plus de clients dans le monde entier, répondre aux exigences de conformité, réduire les coûts et protéger votre entreprise. Sumsub compte plus de 4 000 clients dans les secteurs de la fintech, de la crypto, du transport, du trading, du commerce électronique, de l’éducation et du jeu, notamment Bitpanda, Wirex, Avis, Bybit, Vodafone, Duolingo, Kaizen Gaming et TransferGo. Sumsub est cité dans des recherches publiées par des institutions mondiales telles que les Nations unies et Statista, ainsi que dans des consultations et des engagements en cours avec INTERPOL.