La fraude à l’identité ne se limite plus à de simples escroqueries de phishing isolées ou à des mots de passe faibles. Aujourd’hui, les cybercriminels mènent des attaques de plus en plus sophistiquées et à plusieurs niveaux — allant des vidéos deepfake et images manipulées à l’injection de données biométriques, de documents falsifiés ou de vidéos préenregistrées dans les systèmes numériques.
Selon le Rapport Cybersécurité 2024 d’IBM, 43 % des violations impliquant des systèmes biométriques sont directement liées à des attaques de présentation et d’injection. Ce chiffre alarmant met en évidence non seulement la complexité croissante des tactiques de fraude, mais aussi l’urgence de renforcer les mécanismes d’authentification.
Voici trois cas réels qui illustrent l’évolution de la fraude à l’identité dans différents contextes :
Le trésor d’un fraudeur : 533 millions d’identités Facebook divulguées
En 2021, l’une des plus grandes violations de données personnelles a été révélée lorsque les profils de plus de 533 millions d’utilisateurs de Facebook ont été publiés sur un forum de hackers. L’ensemble des données comprenait des noms, adresses e-mail, numéros de téléphone et dates de naissance d’utilisateurs provenant de plus de 100 pays.
Cette immense quantité d’informations authentiques est devenue la matière première idéale pour des attaques de phishing et d’usurpation d’identité, ouvrant la voie à un phénomène appelé « fraude Frankenstein », où des criminels créent de fausses identités en assemblant des données réelles issues de multiples sources.
Arnaque aux billets alimentée par une identité volée
En 2023, un Australien a partagé une photo de son permis de conduire avec une personne qu’il croyait être un vendeur de billets légitime. Il s’agissait en réalité d’une arnaque. Non seulement il a été escroqué, mais ses images et données personnelles ont ensuite été utilisées pour créer de faux profils sur les réseaux sociaux, qui ont continué à vendre de faux billets d’événement.
Bien qu’il ait signalé à plusieurs reprises les comptes usurpés, ceux-ci sont restés actifs pendant des semaines. Cet incident démontre comment une seule fuite de données peut alimenter une chaîne d’arnaques, avec des conséquences durables pour la victime.
Deepfakes lors d’un appel vidéo : 25 millions de dollars transférés
En 2024, un employé a participé à une visioconférence avec des personnes qu’il croyait être des cadres supérieurs de son entreprise. Sans qu’il le sache, tous les autres participants étaient des deepfakes, des répliques générées par IA du directeur financier (CFO) et d’autres dirigeants. Au cours de l’appel, ils lui ont ordonné de transférer un total de 25 millions de dollars sur des comptes contrôlés par les attaquants.
Ce cas, qui combine ingénierie sociale, IA et manipulation vidéo, illustre à quel point les fraudeurs peuvent recréer des scénarios d’entreprise à haut risque pour commettre de graves crimes financiers.
Comment instaurer la confiance numérique face à ces menaces ?
La fraude à l’identité ne repose pas sur une seule tactique. De l’ingénierie sociale à la falsification biométrique ou à l’injection de documents, les attaquants exploitent toute faille qu’ils trouvent.
Pour y faire face, les organisations doivent adopter des outils avancés de vérification d’identité, y compris la biométrie certifiée, la détection de preuve de vie (liveness detection) et une architecture de sécurité de bout en bout qui protège les données tout au long de leur parcours, de la capture à la validation.
Ce n’est qu’ainsi que nous pourrons anticiper les attaques, protéger les utilisateurs et instaurer une véritable confiance dans les environnements numériques.