La domination des deepfakes générés par IA dans l’usurpation d’identité

Ce phénomène s’accélère rapidement. Selon le 2025 Identity Fraud Report (Entrust), une tentative de deepfake survient toutes les cinq minutes, tandis que les falsifications numériques de documents ont augmenté de 244 % en un an.

Ces chiffres illustrent une mutation majeure : la fraude à l’identité devient un phénomène industrialisé, alimenté par l’IA et organisé à grande échelle.

Dans ce contexte, la question centrale pour les institutions financières et les plateformes numériques n’est plus seulement de savoir comment renforcer les contrôles, mais comment détecter des comportements frauduleux dans un environnement où les artefacts d’identité deviennent de plus en plus crédibles.

Le piège des contrôles visibles

Historiquement, la lutte contre la fraude s’est structurée autour de points de contrôle visibles :

• - vérification de documents d’identité
• - reconnaissance faciale
• - procédures KYC lors de l’onboarding

Ces mécanismes restent indispensables. Mais ils possèdent une caractéristique fondamentale : ils sont observables par ceux qui les subissent. Autrement dit, les fraudeurs peuvent les analyser, les tester et apprendre progressivement à les contourner. Un fraudeur confronté régulièrement à un système de face-match cherchera rapidement à comprendre son fonctionnement. Il pourra alors expérimenter différentes méthodes : deepfake, face swap, injection vidéo ou reproduction biométrique.

Ce phénomène n’est pas nouveau. Dans de nombreux domaines de sécurité, les mécanismes visibles finissent toujours par être étudiés et contournés. C’est précisément pour cette raison que la lutte contre la fraude ne peut pas reposer uniquement sur ce que l’on pourrait appeler la « main droite » : le contrôle visible.

La « main gauche » : la détection invisible

Une stratégie antifraude efficace repose en réalité sur deux dimensions complémentaires :

• - La main droite : le contrôle.Ce sont les vérifications visibles qui permettent de confirmer une information ou une identité.
• - La main gauche : la détection.C’est l’analyse de signaux invisibles ou difficilement interprétables par les fraudeurs.

La différence est essentielle. Les contrôles peuvent être observés et contournés. La détection repose sur des patterns de données et des corrélations difficiles à anticiper. Dans ce modèle, les contrôles jouent un rôle important mais secondaire : ils servent à renforcer ou confirmer un signal détecté ailleurs. Cette logique permet d’éviter une escalade technologique permanente entre les fraudeurs et les systèmes de contrôle.

Deepfakes : la nouvelle frontière de la fraude biométrique

L’émergence des deepfakes illustre parfaitement cette évolution. Les systèmes biométriques modernes intègrent désormais des mécanismes de preuve de vie, demandant à l’utilisateur de réaliser une action en temps réel. Ces contrôles rendent la fraude plus complexe, mais ils poussent également les attaquants vers des techniques plus avancées. Selon Entrust, les deepfakes représentent désormais environ 40 % des tentatives de fraude sur les systèmes biométriques vidéo.

Les fraudeurs exploitent notamment :

• - des deepfakes générés par IA
• - des attaques par injection utilisant des caméras virtuelles
• - des flux vidéo manipulés insérés dans les systèmes de capture

Ces techniques permettent d’introduire des données biométriques falsifiées directement dans les systèmes d’identité numérique. La fraude ne consiste donc plus simplement à falsifier un document. Elle consiste à manipuler les flux de données eux-mêmes.

L’essor des identités synthétiques

Parallèlement, l’IA accélère la création d’identités synthétiques. Plutôt que de voler une identité existante, les fraudeurs créent une nouvelle identité en combinant :

• - des données personnelles réelles
• - des informations fabriquées
• - des documents manipulés ou générés

Les outils d’IA permettent de produire ces identités rapidement, à faible coût et à grande échelle. Ce type de fraude est particulièrement dangereux car ces identités peuvent rester longtemps actives dans les systèmes d’une organisation avant d’être exploitées. Les pertes associées à la fraude par identité synthétique devraient atteindre des dizaines de milliards de dollars dans les prochaines années.

L’IA au service de la détection

Face à ces évolutions, la question n’est pas seulement d’utiliser l’IA pour renforcer les contrôles visibles. Une stratégie plus pertinente consiste à déployer l’IA au cœur des mécanismes de détection. La fraude ne se manifeste généralement pas par une anomalie unique. Elle apparaît plutôt à travers une accumulation de signaux faibles :

• - incohérences dans les données
• - comportements atypiques
• - corrélations entre comptes ou identités
• - patterns d’activité similaires

L’analyse de ces signaux nécessite de traiter de grandes quantités de données et de détecter des structures invisibles à l’œil humain. C’est précisément dans ce domaine que l’intelligence artificielle peut apporter le plus de valeur. Cette approche s’inscrit dans le cadre conceptuel DIKW (Data – Information – Knowledge – Wisdom),où l’analyse des données permet progressivement de transformer l’information brute en connaissance exploitable.

Une architecture antifraude multicouche

Pour être efficace, une stratégie antifraude moderne doit combiner plusieurs couches de protection :

• - analyse documentaire
• - biométrie faciale
• - intelligence device et comportementale
• - géolocalisation et analyse de vélocité
• - corrélation entre identités
• - détection de fraude répétée

L’objectif n’est pas de multiplier les contrôles visibles, mais de combiner des signaux multiples qui rendent la fraude détectable sans être facilement observable. Cette approche permet de maintenir un équilibre essentiel : protéger les organisations contre la fraude tout en limitant la friction pour les utilisateurs légitimes.

Renforcer la confiance dans l’identité numérique

Dans un monde de plus en plus digitalisé, la vérification d’identité reste un moment critique du parcours utilisateur. L’onboarding constitue souvent la première opportunité de construire la confiance dans une identité. Les solutions modernes de vérification d’identité numérique combinent aujourd’hui plusieurs sources d’information et plusieurs mécanismes de détection afin d’évaluer le risque global associé à une identité.

Des plateformes telles que D-Risk Commerce et D-Risk ID de Oneytrust s’inscrivent dans cette logique en orchestrant différents signaux de risque afin de renforcer la détection de fraude sans dégrader l’expérience utilisateur.L’objectif n’est pas de remplacer les contrôles, mais de les intégrer dans une stratégie de détection plus large et moins prévisible pour les fraudeurs.

En conclusion

L’essor des deepfakes générés par IA marque une nouvelle étape dans l’évolution de la fraude à l’identité. La fraude n’est plus seulement une question de documents falsifiés ou de données volées. Elle devient un phénomène systémique combinant identités synthétiques, contenus générés par IA et infrastructures automatisées d’attaque. Dans ce contexte, les organisations doivent dépasser une logique centrée uniquement sur les contrôles visibles.

La véritable efficacité repose sur la capacité à détecter les patterns frauduleux à travers l’analyse de données et de signaux faibles.

Autrement dit, la lutte contre la fraude ne se joue pas seulement dans la main droite — celle du contrôle. Elle se joue surtout dans la main gauche — celle de la détection.