Alors que les fraudes à l’identité connaissent une hausse vertigineuse de 59 % en Europe, un nouveau rapport de Signicat alerte sur l’écart inquiétant entre la perception qu’ont les entreprises du danger et la réalité des menaces. L’étude, menée auprès de 900 décideurs du continent, révèle une dissonance préoccupante : près des trois quarts des entreprises affichent une confiance élevée dans leurs dispositifs anti-fraude, alors qu’elles peinent en réalité à mesurer l’impact des attaques qu’elles subissent.
Une réalité inquiétante : une transaction sur cinq est frauduleuse
Selon le rapport The Battle in the Dark 2025, 19 % des transactions commerciales seraient aujourd’hui frauduleuses, et 22 % du chiffre d’affaires annuel des entreprises serait affecté directement ou indirectement par la fraude à l’identité. En d’autres termes, la fraude ne se contente plus d’être un risque parmi d’autres : elle est devenue un poste de perte majeur.
Pourtant, seulement 45 % des entreprises interrogées évaluent précisément l’impact de la fraude, et 47 % ne réalisent pas d’audit cohérent en interne sur ces questions. Résultat : une lutte menée en aveugle, sans stratégie claire, sans indicateurs fiables.
Les fraudeurs s’appuient de plus en plus sur l’intelligence artificielle pour industrialiser leurs attaques : 71 % des entreprises estiment que l’IA est impliquée dans la majorité des fraudes dont elles sont victimes. Ces attaques sont devenues plus sophistiquées, plus rapides et plus difficiles à détecter. Pourtant, paradoxalement, 90 % des entreprises affirment elles aussi utiliser l’IA pour détecter les menaces.
Un duel technologique est donc engagé, mais à armes inégales : si les entreprises avancent à tâtons, les cybercriminels, eux, perfectionnent chaque jour davantage leurs méthodes, de la falsification de documents d’identité à l’usurpation d’identité synthétique.
Les attaques les plus redoutées : ingénierie sociale et prise de contrôle de comptes
Le rapport pointe deux techniques particulièrement redoutables :
- Les attaques par ingénierie sociale, qui exploitent la naïveté ou la négligence des clients.
- Les prises de contrôle de comptes, où un fraudeur se fait passer pour le véritable utilisateur d’un service en ligne.
Dans les deux cas, les dommages financiers sont considérables, et les signaux d’alerte n’apparaissent souvent qu’une fois les dégâts causés.
Une confiance mal placée, des conséquences réelles
« La première étape pour lutter contre la fraude, c’est de la comprendre », résume Pinar Alpay, directrice produit chez Signicat. Pourtant, 74 % des entreprises européennes affirment avoir confiance dans leurs capacités de protection, alors même qu’elles reconnaissent une explosion des attaques. Pour Lisa Forte, experte chez Red Goat Cyber Security, cette « confiance mal placée » est le principal danger : « Ce n’est plus de la petite délinquance opportuniste. C’est une industrie criminelle structurée, dopée à l’intelligence artificielle ».
Le rapport distingue également des disparités géographiques et sectorielles. Les secteurs des paiements, de la banque, de l’assurance et de la mobilité sont particulièrement ciblés. En France comme en Allemagne ou au Royaume-Uni, les méthodes varient, mais la vulnérabilité est commune.
Crédit photo : DR
[cc] Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
3 réponses à “Fraude à l’identité : les entreprises européennes se battent à l’aveugle malgré une explosion des attaques”
Bonjour,
Mensonge, mensonge, mensonge. Si de tels chiffres avaient une réalité palpable, toute l’économie serait en faillite. Il s’agit là de créer un problème qui n’existe pas afin d’imposer l’identité numérique. Les entreprises sont prêtes de leurs sous. Elles n’ont pas besoin de l’état pour les défendre en la matière. Par contre, l’état est très intéressé par la « sécurité » des individus ce qui lui permet de contrôler leur intimité. Le niveau de sécurité est trop élevé, au contraire de ce que dit cet article. Il empêche déjà nombre de personnes de consommer. Et ce niveau de sécurité élevé a été imposé par qui : par l’état évidemment, qui oblige les entreprises à des doubles authentifications qui ne le regarde pas. Un site comme leboncoin devrait connaître un développement exponentiel. C’est le contraire qui se passe tant ce site a ridiculement suivi les recommandations étatiques et européennes en matière de sécurité. Il ne faudrait surtout pas que le petit peuple puisse se faire 50 balles de plus par mois…
CDT.
M.D
Cet article semble transmettre la peur qui est distillée par les menteurs qui nous torturent. Les statistiques sont faites pour manipuler les esprits.
De mon côté j’ai refusé toutes les doubles identifications là où j’ai pu, ainsi je n’appartient plus à aucun réseau social et j’ai abandonné certaines de mes adresses électroniques.
Pour information, je suis responsable de sécurité et de sûreté de fonctionnement dans la signalisation ferroviaire…
Mais Pierre il me semble impossible de refuser ces doubles identifications sur le compte bancaire avec une fois tous les trois mois un code de sécurité pour accéder à mes comptes en sus ; même Paypal me demande un code maintenant pour virer une simple somme. Et je ne vous parle pas de l’arnaque par téléphone pour soi disant mettre à jour ma Freebox. Que faire ? he oh çà suffit ; enough is enough ; trawalc’h eo.