OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2025 > Octobre 2025 > Les 7 péchés capitaux de la fraude à l’identité

Les 7 péchés capitaux de la fraude à l’identité

vendredi 17 octobre 2025

Avec la démocratisation de l’IA, l’accélération numérique et la généralisation des contrôles à distance, la fraude à l’identité n’a jamais été aussi sophistiquée si bien que les systèmes classiques ne parviennent plus à résister à l’ingéniosité des fraudeurs.

En 2024, les pertes globales liées à la fraude ont dépassé les 12,5 milliards de dollars, c’est-à-dire 25% de plus que l’année précédente [1]. Les fraudeurs exploitent les failles techniques, humaines et systémiques pour infiltrer les entreprises, détourner des fonds, ou manipuler les dispositifs de contrôle. Sumsub, leader de la vérification d’identité, dresse ici une liste de 7 tactiques utilisées par ces acteurs malveillants et propose quelques pistes pour y faire face.

Les deepfakes pour usurper des visages et des voix

Les vidéos générées par IA ne sont plus rares pour passer les processus de vérification par selfie ou appel vidéo. Sumsub pointe une augmentation de 700 % des deepfakes en France depuis 2024. Certaines vont jusqu’à simuler des voix pour tromper des centres d’appel ou des interlocuteurs humains.

→ La parade consiste à combiner sensibilisation des équipes aux artefacts (décalage labial, reflets incohérents) et détection automatisée : analyses biométriques dynamiques des micro-mouvements oculaires et des textures cutanées, couplées à des moteurs anti-deepfake intégrés au parcours de contrôle selon le niveau de risque.

La falsification de documents avec l’IA générative

L’IA générative permet de créer en quelques secondes de faux documents d’identité ou de faux justificatifs avec un niveau de réalisme tel qu’ils échappent à la vigilance d’humains non outillés.

→ Il devient indispensable de s’appuyer sur des moteurs de vérification capables d’identifier les anomalies micrographiques et les métadonnées incohérentes, tout en croisant systématiquement les informations avec des sources fiables. La mise à jour continue des modèles face à de nouveaux gabarits et la vérification avec des référentiels externes renforcent la robustesse du dispositif.

Le “Fraud-as-a-Service” : un écosystème prêt à l’emploi

Alors que les opérations de fraude massives nécessitaient auparavant d’important moyens, 1 000 $ suffisent aujourd’hui pour y accéder. Des plateformes proposent des kits de phishing, des modèles de deepfakes, ou même des identités synthétiques prêtes à l’emploi.

→ Les organisations doivent surveiller en temps réel des signaux corrélés (empreintes d’appareils, géolocalisations, rythmes d’usage) et déclencher rapidement des réponses graduées dès l’émergence de signaux faibles. La mutualisation des listes et indicateurs de compromission entre acteurs d’un même secteur permet d’élargir la détection et entrave la réutilisation de schémas connus.

L’usurpation post-onboarding : quand la fraude commence après l’entrée

Contrairement aux idées reçues, la majorité des fraudes ne se produisent qu’après que l’utilisateur a été validé. Changement d’appareil, nouvelle IP, comportements inhabituels sont des signaux typiques.

→ La protection repose sur une surveillance continue de l’identité sur tout le cycle de vie du client, avec re-vérification adaptative dès qu’un écart est détecté. La journalisation précise des événements et anomalies dans un historique vérifiable facilite l’investigation et l’escalade appropriée.

Les identités synthétiques : ni réelles, ni fictives

Certaines identités sont créées à partir de fragments de vraies et de fausses informations (nom existant, date de naissance inventée, document manipulé). Cette technique n’est pas anodine puisqu’elle a augmenté de 281% en France depuis l’année dernière selon Sumsub. Ce mélange de réel et de fictif rend leur détection difficile, bien qu’elles soient parfois utilisées de façon incohérente.

→ Leur détection gagne en efficacité lorsque l’on analyse la cohérence d’usage dans la durée, que l’on repère la duplication de documents entre comptes et que l’on applique un scoring de crédibilité aux combinaisons. Ces mécanismes priorisent les cas afin de concentrer l’effort d’examen humain aux cas réellement douteux.

Les comptes mules et réseaux de fraude

Dans les cas d’opérations massives, les fraudeurs opèrent rarement seuls. Ils manipulent ou louent des identités réelles (mules) pour exécuter des opérations illégales tout en masquant leur implication.

→ Relier les comptes utilisant des données identiques (adresses IP, empreintes d’appareils, adresses postales…) met en évidence les interconnexions, tandis que l’analyse de comportements mimétiques (dates de création proches, mêmes bénéficiaires, montants récurrents) révèle les schémas organisés. Des règles ciblées, comme des plafonds de transaction, des délais avant retrait et des contrôles renforcés lors de transferts entre comptes récents, limitent les risques.

L’exploitation des vérifications ponctuelles et isolées

Beaucoup d’organisations pensent, à tort, qu’il suffit de ne vérifier qu’une fois l’identité de leur interlocuteur. En réalité, une telle politique ouvre la voie à l’usurpation d’identité ou aux reprises de compte.

→ Une approche plus sûre consiste à demander un consentement explicite à chaque usage sensible et à ajuster l’authentification au contexte : canal, appareil, localisation, valeur de la transaction et historique. L’adoption d’identités vérifiées et réutilisables permet de concilier sécurité et fluidité, en réduisant les frictions inutiles pour l’utilisateur légitime.

Face à des fraudeurs toujours plus rapides, l’identité ne peut plus être un point de contrôle figé mais un processus vivant, porté par des systèmes hybrides, intelligents et interconnectés. L’automatisation assure la vigilance continue et la détection proactive des signaux faibles, tandis que la fluidité de l’expérience utilisateur reste non négociable : protéger sans friction inutile pour nourrir la confiance et la relation client.

Sumsub

(Source : CIO Mag, 17 octobre 2025)


[1] FTC Data Show a Big Jump in Reported Losses to Fraud to $12.5 Billion in 2024

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4300/4988 Régulation des télécoms
  • 355/4988 Télécentres/Cybercentres
  • 3370/4988 Economie numérique
  • 1919/4988 Politique nationale
  • 4988/4988 Fintech
  • 517/4988 Noms de domaine
  • 1749/4988 Produits et services
  • 1493/4988 Faits divers/Contentieux
  • 734/4988 Nouveau site web
  • 4694/4988 Infrastructures
  • 1731/4988 TIC pour l’éducation
  • 221/4988 Recherche
  • 245/4988 Projet
  • 3392/4988 Cybersécurité/Cybercriminalité
  • 1820/4988 Sonatel/Orange
  • 1607/4988 Licences de télécommunications
  • 271/4988 Sudatel/Expresso
  • 937/4988 Régulation des médias
  • 1264/4988 Applications
  • 1030/4988 Mouvements sociaux
  • 1601/4988 Données personnelles
  • 134/4988 Big Data/Données ouvertes
  • 597/4988 Mouvement consumériste
  • 362/4988 Médias
  • 649/4988 Appels internationaux entrants
  • 1645/4988 Formation
  • 95/4988 Logiciel libre
  • 2011/4988 Politiques africaines
  • 930/4988 Fiscalité
  • 169/4988 Art et culture
  • 583/4988 Genre
  • 1580/4988 Point de vue
  • 1023/4988 Commerce électronique
  • 1519/4988 Manifestation
  • 320/4988 Presse en ligne
  • 130/4988 Piratage
  • 207/4988 Téléservices
  • 907/4988 Biométrie/Identité numérique
  • 306/4988 Environnement/Santé
  • 336/4988 Législation/Réglementation
  • 338/4988 Gouvernance
  • 1768/4988 Portrait/Entretien
  • 145/4988 Radio
  • 779/4988 TIC pour la santé
  • 268/4988 Propriété intellectuelle
  • 61/4988 Langues/Localisation
  • 1035/4988 Médias/Réseaux sociaux
  • 1957/4988 Téléphonie
  • 195/4988 Désengagement de l’Etat
  • 1061/4988 Internet
  • 120/4988 Collectivités locales
  • 450/4988 Dédouanement électronique
  • 1075/4988 Usages et comportements
  • 1043/4988 Télévision/Radio numérique terrestre
  • 558/4988 Audiovisuel
  • 3068/4988 Transformation digitale
  • 387/4988 Affaire Global Voice
  • 163/4988 Géomatique/Géolocalisation
  • 314/4988 Service universel
  • 667/4988 Sentel/Tigo
  • 178/4988 Vie politique
  • 1523/4988 Distinction/Nomination
  • 40/4988 Handicapés
  • 755/4988 Enseignement à distance
  • 827/4988 Contenus numériques
  • 596/4988 Gestion de l’ARTP
  • 182/4988 Radios communautaires
  • 1707/4988 Qualité de service
  • 435/4988 Privatisation/Libéralisation
  • 139/4988 SMSI
  • 496/4988 Fracture numérique/Solidarité numérique
  • 2777/4988 Innovation/Entreprenariat
  • 1332/4988 Liberté d’expression/Censure de l’Internet
  • 48/4988 Internet des objets
  • 181/4988 Free Sénégal
  • 543/4988 Intelligence artificielle
  • 204/4988 Editorial
  • 25/4988 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous