La fraude à l’identité explose avec l’IA : les institutions financières à la croisée des chemins
Par Antoine Dubois, Rédacteur en chef, Section Économie, nouvelles-du-monde.com
Les escrocs ne se contentent plus de voler des numéros de carte de crédit. Ils s’emparent d’identités entières, orchestrant des arnaques de plus en plus sophistiquées grâce à l’intelligence artificielle (IA) et à l’automatisation. Cette évolution rapide force les institutions financières et les fournisseurs de technologies à repenser fondamentalement la manière dont la confiance est établie dans les interactions numériques, et ce, parfois avant même qu’une transaction ne soit initiée.
Le phénomène dépasse largement le simple vol d’identifiants. Selon un rapport récent de PYMNTS Intelligence, réalisé en collaboration avec Trulioo, 66% des entreprises du secteur financier signalent que leurs technologies de vérification d’identité produisent des résultats incohérents. Ces lacunes, combinées à la prolifération de la fraude à l’identité synthétique et des prises de contrôle de comptes, se traduisent directement par des pertes financières et une pression opérationnelle accrue.
Un coût annuel estimé à 34 milliards de dollars
Les conséquences sont chiffrées : les échecs de vérification d’identité entraînent des pertes de revenus estimées à 3% en moyenne, soit un total de 34 milliards de dollars par an pour l’ensemble du secteur, selon le rapport. Les tactiques frauduleuses s’adaptent en exploitant ces faiblesses. L’automatisation permet aux criminels de tester les vulnérabilités à grande échelle, tandis que les outils d’IA rendent les communications frauduleuses de plus en plus réalistes.
“Le seul moyen de combattre une mauvaise IA est avec une IA encore meilleure”, déclarait récemment Michael Jabbara, Senior Vice President et Head of Payment Ecosystem Risk and Control chez Visa, dans une interview accordée à PYMNTS. Cette affirmation souligne un consensus émergent : les systèmes de défense doivent évoluer au moins aussi vite que les capacités adverses.
L’usurpation d’identité, vecteur principal des arnaques
Les données sur les consommateurs confirment cette tendance. Une étude de PYMNTS Intelligence commandée par Block révèle que dans 81% des arnaques réussies, les criminels se font passer pour des autorités de confiance, des inconnus amicaux ou des contacts personnels. L’usurpation d’identité d’autorités représente à elle seule 55% des incidents signalés, soulignant le rôle central de l’ingénierie sociale dans ces attaques.
La rapidité des transactions aggrave encore la situation. Près des deux tiers des victimes d’arnaques autorisent des paiements dans les 24 heures suivant la tromperie, et de nombreuses transactions sont approuvées en un temps encore plus court. Avec l’essor des paiements instantanés, l’intervalle entre la tromperie et le transfert de fonds se rétrécit considérablement.
Vers une vérification d’identité intégrée aux transactions
Face à ce défi, l’industrie financière se mobilise. Des entreprises comme Visa s’associent à des spécialistes de la vérification d’identité numérique, comme Proof, pour renforcer la sécurité des paiements à haut risque. Cette évolution s’inscrit dans une tendance plus large : celle de l’intégration de la vérification d’identité directement dans les transactions, permettant d’évaluer les signaux de risque en temps réel.
Bolt, une plateforme de commerce électronique, a récemment choisi Socure pour intégrer son Identity Graph et ses signaux de risque prédictifs, afin de distinguer plus efficacement les consommateurs légitimes des identités manipulées ou synthétiques lors du processus de paiement.
Les fournisseurs de cloud et d’infrastructure, comme Google, s’impliquent également. Le partenariat entre Google et Entrust illustre l’alignement croissant entre les spécialistes de la vérification d’identité et les grandes plateformes technologiques. L’objectif stratégique commun est d’accroître la confiance dans l’identité sans introduire de frictions inutiles pour les utilisateurs.
Des progrès mesurables, mais inégaux
Les premiers résultats sont encourageants. Selon PYMNTS Intelligence, près de 94% des utilisateurs de plateformes d’identité à l’échelle mondiale estiment que les processus de “connaissez votre client” (KYC) et de “connaissez votre entreprise” (KYB) sont devenus plus faciles au fil du temps. La capacité à récupérer les fonds perdus influence également la confiance : 90% des consommateurs ayant récupéré la totalité ou la majeure partie de leurs pertes expriment leur confiance envers leur institution financière pour prévenir de futures arnaques.
L’évolution de la vérification d’identité vers une infrastructure connectée, essentielle à la prévention de la fraude, à la sécurité des paiements et à l’expérience client, est en marche. Alors que les paiements instantanés se généralisent et que les arnaques basées sur l’IA se multiplient, la vérification d’identité devient une couche de défense persistante, intégrée à chaque transaction.
[Intégration potentielle d’une courte vidéo YouTube expliquant le fonctionnement de la fraude à l’identité synthétique, ou d’un post Instagram d’une institution financière sensibilisant à la sécurité en ligne.]
