Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients

Deepfake, comptes mules, bots, falsifications de documents, la fraude par identité synthétique prend de nombreuses formes. Les fraudeurs utilisent l’IA pour les concevoir, les rendre plus vraies que nature et déjouer les contrôles classiques.

Laure Littler, DG de Oneytrust partage son analyse et ses recommandations

L’ingéniosité des fraudeurs bouscule les modèles de sécurité traditionnels

L’IA (et notamment les outils génératifs / deepfake) joue un rôle majeur dans l’augmentation de la fraude synthétique. Une récente étude de Sumsub indique qu’entre le 1ᵉʳ trimestre 2024 et le 1ᵉʳ trimestre 2025, les tentatives de fraude par deepfakes ont bondi de 700 % en France, tandis que les faux documents synthétiques générés par l’IA ont augmenté de 281 %.  Selon la FEVAD (Fédération du e-commerce et de la vente à distance), dans le cadre du commerce en ligne, 47 % des entreprises déclarent une hausse de la fraude à l’identité synthétique, et ce type de fraude représenterait 85 % de l’ensemble des fraudes liées à l’identité pour certaines entreprises.

Derrière la fraude par identité synthétique se cachent de nombreux enjeux. Les entreprises ne semblent pas prêtes à cette montée en risque : faiblesse des systèmes de contrôle traditionnels, manque de préparation ou de ressources dédiées à la détection de ces fraudes. Ce type de fraude passe sous les radars de sécurité et peut ainsi toucher de grands volumes d’entrées en relations et de transactions. Et les conséquences sont très concrètes : pertes financières, réputation entamée, risques réglementaires et perte de confiance des vrais clients.

Les approches traditionnelles de sécurité reposant sur des règles fixes ou des vérifications ponctuelles (ex. KYC statiques) peinent à détecter ces fraudes qui elles sont, dynamiques, automatisées et protéiformes. La complexité croissante des identités synthétiques alimentées par l’Intelligence Artificielle (IA), couplée à la rapidité et à la multiplication des tentatives de fraude, rend caduque le suivi humain manuel.

Laure Littler, DG de Oneytrust

Quand l’IA devient un levier décisif pour contrer… l’IA frauduleuse

La fraude par identité synthétique n’est pas née avec l’IA générative. Les premières réponses, déjà efficaces à l’époque, reposaient sur l’expertise humaine : l’analyse du data‑lookup, consistant à “faire parler” les données de contact pour déterminer si elles correspondaient à une activité réelle.

Mais les fraudeurs s’adaptent. Leurs techniques évoluent. Le data‑lookup seul n’est plus suffisant. Les analystes et data scientists ont donc dû aller plus loin : repérer de nouveaux schémas de manipulation, identifier des anomalies structurelles dans les données, comprendre la logique de construction des faux profils.

C’est là que l’IA intervient comme véritable levier d’amplification de l’expertise humaine. On combat le feu par le feu : l’IA contre l’IA.

En définissant un cadre et des objectifs clairs, les équipes orientent les algorithmes d’apprentissage automatique pour analyser des milliers de points de données en temps réel, repérer des comportements atypiques ou émergents, détecter des identités cohérentes en apparence mais anormales dans leur dynamique et prioriser automatiquement les alertes pour concentrer l’effort humain sur les cas réellement critiques.

Résultat : une détection plus rapide, plus fine, capable d’opérer à très grande échelle.

La véritable force de la lutte contre l’identité synthétique réside dans la combinaison de trois éléments. L’intelligen­­ce humaine d’abord, capable d’intuition, de contextualisation et d’anticipation des modes opératoires ; la mutualisation de la donnée ensuite, indispensable pour repérer des signaux faibles qui ne sont visibles qu’à large échelle ; la puissance de l’IA enfin, qui transforme ces signaux en détection comportementale dynamique et proactive.

Cette approche hybride permet non seulement de réduire les pertes financières mais aussi de préserver la confiance des clients et de répondre aux exigences réglementaires, de plus en plus strictes sur la gestion de l’identité.

La fraude par identité synthétique ne va pas disparaître du jour au lendemain car elle se réinvente à mesure que la digitalisation des entreprises, de la société et l’adoption massive de services en ligne s’intensifient. Les entreprises qui réussiront à la contrer sont celles qui adopteront une approche proactive, fondée sur l’IA et la data science, sans négliger d’y associer l’intelligence et la vigilance humaine.