En 2025, la menace cyber domine les préoccupations des entreprises à l’échelle mondiale. Selon le classement des principaux risques business publié par Allianz, les cyberattaques occupent désormais la première place, reléguant au second plan les catastrophes naturelles, les dérèglements climatiques ou encore les tensions géopolitiques.
L’hémorragie financière s’accélère
Les chiffres donnent le tournis : rien qu’en 2023, les fraudes liées aux paiements en ligne auraient couté 38 milliards de dollars, au niveau mondial, allant grimper jusqu’ à 91 milliards en 2028, d’après Juniper Research. Le e-commerce, en pleine explosion, n’est pas épargné : on estime le préjudice global mondial à 107 milliards de dollars à l’horizon 2029, contre « seulement » 44 milliards en 2024. Outre les montants pharamineux, la perception du risque est réelle : 72 % des citoyens français assurent que les fraudes en ligne sont de plus en plus fréquentes.
Six tendances qui créent un terrain propice aux fraudes en ligne
- Les individus sont de plus en plus connectés mais pas toujours protégés… y compris via les mobiles, qui sont devenus des vecteurs privilégiés des fraudes. D’autant que 50 % des appareils mobiles tournent toujours avec des systèmes d’information obsolètes, d’après le Global Mobile Threat Report 2025.
- Le boom du e-commerce et une surface d’attaque qui s’élargit. L’explosion des achats en ligne est une bonne nouvelle pour le business… mais elle attire aussi les fraudeurs. Désormais, 100% des commerces de plus de 20 salariés sont engagés dans une politique de transformation digitale. La Fevad (Fédération du e-commerce et de la vente à distance) révèle que les ventes sur Internet ont franchi le cap des 175 milliards d’euros en 2024, soit une hausse de 9,6 % en un an.
- Les process critiques des entreprises sont de plus en plus dématérialisés, on le voit avec la facturation électronique, mais également pour les chaînes logistiques et les services publics. C’est pratique, rapide, mais aussi risqué. Car chaque maillon de cette chaîne numérique peut être ciblé, exploité… ou détourné.
- Les risques sont faibles, surtout pour les fraudes transfrontières. Les cybercriminels savent exploiter les zones grises du droit et brouiller les pistes entre plusieurs juridictions. Résultat : un sentiment d’impunité qui encourage la récidive.
- Des attaques industrialisées, à faible coût. Les fraudes peuvent être facilement automatisées, avec des logiciels qui s’échangent sur le Dark Web. Il existe par exemple des kits de phishing qui permettent à des non spécialistes de se lancer dans des fraudes à grande échelle.
- Le degré de sensibilisation reste en retrait par rapport aux compétences des fraudeurs comme le montre le nombre d’entreprises victimes de tentatives de fraudes (63 % en France en 2023).
De multiples portes d’entrée
Les fraudes en ligne peuvent être regroupées en trois grandes catégories,
- Les fraudes « sur ce qui je suis » : il s’agit des usurpations d’identité, une personne se fait passer pour une autre. Une étude de Ping Identity estime que 87 % des consommateurs sont préoccupés par ces fraudes à l’identité. L’intelligence artificielle est évidemment un facteur aggravant : selon une étude de Signicat sur les identités numériques, 42 % des fraudes dans ce domaine seraient générées par l’IA.
- Les fraudes « sur que je possède » : on les retrouve dans les piratages de comptes bancaires, l’utilisation de faux IBAN…
- Les fraudes « sur ce que je sais » : l’objectif est de soutirer des informations de toutes natures (des noms de clients, de personnes, des copies de factures, des informations personnelles sur des individus, notamment les personnes politiquement exposées…).
Les fraudeurs, des entrepreneurs comme les autres !
L’économie de la fraude fonctionne comme le reste de l’économie, avec des fraudeurs utilisant les mêmes stratégies que les entrepreneurs. On peut facilement citer au moins trois stratégies communes :
- Adapter l’offre à la demande : les fraudes prolifèrent dès lors que des acheteurs sont prêts à en acheter le produit (données personnelles, IBAN, coordonnées personnelles utilisables pour des usurpations d’identités…). Par exemple, des données de cartes bancaires se négocient entre 5 et 110 dollars, en fonction de la qualité des informations ; l’accès à un compte bancaire coûte entre 200 et 2 000 dollars, selon le profil du titulaire et une identité complète s’acquiert pour moins de 100 dollars.
- Viser la rentabilité maximale : les fraudes financières les plus lucratives sont souvent celles qui visent des entreprises à fort enjeu, en particulier les institutions financières. Elles reposent sur des modes opératoires opaques et sophistiqués (avec des cryptomonnaies, par exemple). Comme les outils nécessaires pour orchestrer ces fraudes coûtent peu cher, le retour sur investissement pour les cybercriminels est considérable.
- Innover et chercher de nouveaux débouchés : dès lors qu’un secteur est encombré ou fait l’objet d’une vigilance accrue de la part des victimes potentielles (par exemple pour les fraudes par SMS, qui suscitent plus de méfiance que par le passé), les fraudeurs recherchent de nouveaux débouchés. Ces attaques exploitent l’ingénierie sociale en suscitant l’anxiété chez les victimes pour les pousser à agir rapidement sans vérifier les informations. En ciblant un nouveau secteur, la méfiance ne s’est pas encore installée et les profits peuvent être plus rapides et plus conséquents.
Une réponse technologique s’impose
Face aux fraudes en ligne, la sensibilisation est essentielle. Toutefois, malgré les efforts des médias, des banques, des e-commerçants et des pouvoirs publics, elle n’est pas suffisante. L’alliance d’une réponse technologique est tout aussi cruciale pour limiter le nombre de fraudes et leurs impacts.
L’intelligence artificielle, on l’a vu, si elle aggrave les risques, peut devenir aussi un formidable atout en miroir. Elle permet d’analyser des quantités massives de données en temps réel pour identifier les comportements suspects et les anomalies. Un DAF français sur deux l’utilise déjà pour lutter contre les fraudes, selon PWC.
L’IA est au cœur des solutions de lutte contre les fraudes. A condition, toutefois, que les détections soient traçables, transparentes, explicables et ne soient pas des « Black Boxes ». On parle alors d’Intelligence Augmentée combinant puissance algorithmique et expertise humaine et d’automatisation intelligente, deux piliers majeurs des outils proposés par AP Solutions IO.
Pour en savoir plus :
