La fraude se transforme à grande vitesse, portée par l’essor des outils d’intelligence artificielle accessibles en ligne. Selon les données consolidées du rapport mondial d’Entrust publié cette semaine, les deepfakes constituent désormais 20% des attaques biométriques, tandis que la fraude documentaire se numérise massivement. Cette mutation brutale bouleverse les chaînes de contrôle, notamment en France, où les attaques impliquant des faux documents se multiplient.
Fraude documentaire : le passeport français représente à lui seul 12% des cas avérés
By
Published on 20 novembre 2025 8h06
12%Le passeport français représente à lui seul 12% des cas avérés de fraude documentaire à travers le monde.
Une poussée historique des faux documents numériques
Alors que la fraude documentaire restait historiquement dominée par des contrefaçons physiques, l’année 2025 marque un point de bascule. En effet, les contrefaçons numériques atteignent désormais 35% des cas, en forte hausse comparé à la moyenne de 29% enregistrée entre 2022 et 2024. Cette accélération, alimentée par des outils d’édition et de génération assistés par IA, rend les faux documents bien plus difficiles à détecter.
Cette tendance est clairement visible en France. D’une part, les faux documents dits « synthétiques » y progressent de 281% en un an. D’autre part, les tentatives de fraude reposant sur des identités générées artificiellement se multiplient en raison de la facilité d’accès aux modèles ouverts. Par ailleurs, les autorités et les prestataires privés constatent que les fraudeurs privilégient désormais les documents très utilisés dans les parcours numériques. Les cartes d’identité nationales représentent ainsi 46% des soumissions frauduleuses dans le monde, tandis que les passeports comptent pour 19%. Dans ce paysage, le passeport français émerge clairement, puisqu’il concentre à lui seul 12% des fraudes, comme l’indique Entrust dans son dernier rapport.
Fraude documentaire : des réseaux organisés et des schémas répétés
Au-delà du volume croissant, un autre phénomène inquiète les spécialistes : la systématisation des schémas de fraude documentaire. En effet, Entrust observe une stratégie dite « rinse and repeat », où les mêmes informations falsifiées réapparaissent sur plusieurs faux documents, avec par exemple des numéros génériques comme A12345678 ou des dates de naissance récurrentes comme le 16 octobre 1986. Cette répétition méthodique révèle une professionnalisation accélérée. « À mesure que la détection s'améliore, les réseaux de fraude évoluent, devenant plus rapides, plus organisés et davantage axés sur l'exploitation commerciale », explique Simon Horswell, Senior Fraud Specialist Manager chez Entrust. Les fraudeurs se regroupent désormais en structures disposant de rôles définis – techniciens, coordinateurs, mule managers – capables de produire des séries de faux documents, puis de les injecter dans plusieurs plateformes simultanément.
Cette industrialisation s’amplifie notamment en France, où l’on constate une progression spectaculaire des deepfakes liés au recrutement ou aux démarches administratives. À elle seule, la fraude par deepfake a augmenté de 700% entre le premier trimestre 2024 et le premier trimestre 2025 sur le territoire national. Nova Juris, évoque même une hausse de 2137% sur trois ans dans certains segments financiers, illustrant à quel point la menace se diffuse.
Une tentative de fraude biométrique sur cinq implique un deepfake
Les deepfakes sont aujourd’hui utilisés dans une tentative de fraude biométrique sur cinq, nous apprend Entrust dans son rapport. Largement utilisés pour contourner les dispositifs de reconnaissance faciale, ils prennent des formes variées : visages synthétiques, animations modifiant des selfies statiques ou encore des mimiques faciales appliquées en temps réel à une photo pour simuler une personne vivante.
Les chiffres confirment une montée en gamme inquiétante. En 2025, les selfies altérés par deepfake ont augmenté de 58%, traduisant une adoption fulgurante par les fraudeurs, qui exploitent la vitesse et le faible coût de ces technologies. Ces méthodes permettent notamment d’accéder à des services financiers, d’ouvrir de nouveaux comptes ou de contourner les vérifications imposées dans les secteurs les plus surveillés.
Les fraudeurs se tournent également vers les injections vidéo — une technique consistant à faire croire au système qu’un flux en direct est authentique alors qu’il s’agit d’une vidéo transformée. Dans le monde, ces attaques par injection ont bondi de 40% en un an. Cette progression s’explique par le recours massif au « fraud-as-a-service », où des kits prêts à l’emploi permettent de simuler des environnements entiers, y compris des appareils mobiles fictifs.
Des attaques biométriques plus sophistiquées que jamais
Selon Entrust, les attaques les plus poussées combinent deepfake, injection vidéo et émulation d’appareil pour contourner simultanément plusieurs étapes de sécurité. Ces tactiques visent à neutraliser la détection de vivacité, pourtant essentielle pour confirmer que l’utilisateur est bien un individu réel et non une vidéo manipulée. Les fraudeurs s’appuient sur le fait que de nombreuses entreprises disposent encore d’étapes de vérification statiques, qui se prêtent plus facilement aux détournements.
Pour contrer cette évolution, les spécialistes préconisent des systèmes actifs capables de générer des mouvements aléatoires ou des interactions imprévisibles. Entrust souligne que son dispositif Motion Liveness affiche un taux de fraude inférieur à 0,1%, démontrant que les solutions dynamiques réduisent drastiquement l’efficacité des deepfakes.
Des tentatives qui culminent aux heures creuses
Les fraudeurs tirent parti des fuseaux horaires pour frapper quand les équipes sont les moins vigilantes. Selon les données d’Entrust, les pics d’attaques surviennent entre 2 h et 4 h. Ce comportement traduit une coordination internationale structurée, où les réseaux se relaient pour maintenir un niveau d’activité constant. Cette disponibilité 24 h/24 s’explique aussi par la montée en puissance des marchés clandestins. Les outils de deepfake, scripts d’injection, faux documents, identités synthétiques ou modèles pré-entraînés s’achètent désormais comme n’importe quel logiciel. Cette accessibilité réduit les barrières à l’entrée et multiplie les acteurs capables de mener des attaques complexes.
Des impacts directs sur les secteurs économiques clés
La fraude ne touche pas tous les secteurs de manière homogène. Les données mondiales indiquent que 67% des attaques dans le secteur crypto se concentrent sur l’onboarding, notamment en raison des primes à l’inscription. À l’inverse, les services de paiement enregistrent 82% des tentatives au moment de l’authentification, tandis que 55% des attaques contre les banques digitales interviennent après l’ouverture du compte. Ces chiffres confirment une tendance lourde : les fraudeurs s’adaptent à la valeur perçue du parcours. Là où les bonus ou les actifs sont accessibles immédiatement, la fraude initiale domine ; là où les comptes ont une durée de vie longue, la prise de contrôle d'un compte prend le dessus.