Alors que les deepfakes de fraude ont presque doublé en France en 2025 (+96 %), les entreprises doivent faire face à une menace devenue à la fois plus crédible, plus ciblée et plus difficile à détecter. En Europe, 72 % des entreprises disent s’attendre à des attaques dopées à l’IA, tandis que 64 % ont déjà subi des pertes financières et 36 % des atteintes à leur réputation.
Un risque d’autant plus préoccupant que 37 % des
entreprises européennes s’appuient encore sur des processus manuels de
prévention de la fraude.
Dans ce contexte,
Sumsub appelle les organisations à adapter leurs dispositifs de sécurité, leurs
procédures internes et leurs réflexes de vérification pour faire face à une
fraude dopée à l’IA qui change de nature. Car si le volume global de fraude
évolue peu, les attaques gagnent en sophistication, en réalisme et en
efficacité. Le rapport souligne d’ailleurs que les fraudes dites «
sophistiquées » ont bondi de 180 % dans le monde en 2025.
Une menace plus
discrète, mais plus destructrice
La fraude ne repose
plus seulement sur la multiplication des tentatives. Elle s’appuie désormais
sur des scénarios plus précis, plus convaincants et conçus pour contourner les
contrôles traditionnels avec moins d’actions, mais davantage d’impact. En Europe,
plus de la moitié des entreprises (51 %) ont déjà été victimes de fraude,
malgré une prise de conscience croissante du sujet.
Dans ce nouveau
paysage, les deepfakes audio et vidéo, les faux documents générés par IA, les
identités synthétiques et les tentatives d’usurpation de dirigeants imposent
aux entreprises de revoir leur approche. La vérification ne peut plus reposer
uniquement sur des contrôles ponctuels ou des procédures historiques.
Les 6 conseils de
Sumsub pour limiter les risques
Vérifier toute demande
sensible via un second canal : Une vidéo, un message vocal ou un appel ne
doivent plus être considérés comme une preuve suffisante d’authenticité. Toute
demande inhabituelle liée à un virement, à un accès sensible ou à un changement
de procédure devrait être confirmée par un second canal indépendant.
Mettre en place une
double validation pour les opérations critiques : Les circuits
d’approbation doivent être renforcés sur les paiements, les changements de
coordonnées bancaires, l’accès à certaines données ou les décisions à fort
impact. L’objectif est d’éviter qu’une seule interaction falsifiée ne suffise à
déclencher une action sensible.
Former les équipes à
reconnaître les signaux faibles : Même si les deepfakes deviennent plus
convaincants, certains indices peuvent encore alerter. Un ton inhabituel, des
incohérences visuelles, une pression de l’urgence ou une consigne inhabituelle
sont autant de signaux à prendre en considération. Les équipes finance, RH,
conformité et direction doivent être particulièrement sensibilisées.
Moderniser les parcours
de vérification d’identité : À l’heure où une fraude sur cinq en Europe
implique un document d’identité falsifié, les organisations ont intérêt à
renforcer leurs parcours de vérification avec des approches multicouches,
intégrant détection du vivant, vérification documentaire, analyse
comportementale et signaux contextuels.
Réduire la dépendance
aux processus manuels : Le fait que 37 % des entreprises européennes
reposent encore sur des processus manuels de prévention montre que de
nombreuses structures restent exposées face à des attaques automatisées,
rapides et de plus en plus réalistes. Les entreprises doivent donc revoir leurs
outils et leurs procédures pour gagner en réactivité et en robustesse.
Adopter une défense
globale et évolutive : La fraude dopée à l’IA ne peut plus être traitée comme un
simple sujet de conformité ou de cybersécurité. Elle suppose une approche
globale combinant gouvernance, contrôles renforcés, surveillance continue,
analyse des comportements suspects et adaptation régulière des dispositifs de
détection.
Un enjeu de résilience
pour toutes les entreprises
Pour les entreprises,
le défi n’est plus seulement de détecter un faux contenu, mais de construire
une organisation capable de résister à des tentatives plus réalistes, plus
ciblées et plus professionnalisées. Les pertes financières déjà constatées par
64 % des entreprises européennes et les atteintes réputationnelles subies par
36 % d’entre elles montrent que l’enjeu dépasse largement le seul cadre
technique.
« Les mesures
traditionnelles du succès en matière de prévention de la fraude perdent
rapidement leur sens. La menace est passée de la quantité à la qualité, et la
résilience dépend désormais de la rapidité avec laquelle les organisations
peuvent détecter les anomalies, analyser les données comportementales et
adapter leurs défenses aux menaces émergentes en temps réel. », conclut Petra
Norrbin Directrice France • Sumsub.
À mesure que l’IA générative progresse, la lutte contre les deepfakes devient un enjeu de confiance, de continuité d’activité et de protection des opérations. Pour Sumsub, seules des stratégies mêlant technologie, processus et acculturation des équipes permettront aux entreprises de garder une longueur d’avance.