Leaders d’opinion

Ce que la perte de 9,4 milliards de livres sterling du Royaume-Uni due à la fraude de deepfake signale pour les États-Unis

mm
Publié le
Mis Ă  jour le

De nouvelles données émanant du Royaume-Uni suggèrent que la fraude basée sur les deepfakes est allée au-delà d’expérimentations sporadiques et est entrée dans une phase d’activité criminelle à grande échelle et durable. Selon les rapports de l’Alliance mondiale anti-arnaques et relayés par The Guardian, les consommateurs du Royaume-Uni ont perdu environ 9,4 milliards de livres sterling à cause des arnaques basées sur l’IA au cours des neuf mois jusqu’en novembre 2025, un chiffre qui reflète une accélération dramatique à la fois de l’ampleur et de la sophistication de la tromperie numérique.

Alors que les titres des actualités se concentrent souvent sur la désinformation politique ou les vidéos synthétiques virales, le changement le plus significatif se déroule dans les services financiers, les systèmes d’identité numérique et les plateformes en ligne. La technologie de deepfake, autrefois largement confinée aux laboratoires de recherche et aux communautés Internet, est désormais intégrée à un écosystème croissant d’outils de fraude. Les groupes criminels combinent des logiciels de substitution de visage, des clones de voix générés par IA, des constructions d’identité synthétique ainsi que des faux documents pour créer des attaques convaincantes et évolutives qui peuvent contourner les contrôles de vérification traditionnels.

Les implications vont bien au-delà de tout marché unique. Les pertes du Royaume-Uni attirent l’attention de l’autre côté de l’Atlantique, en particulier aux États-Unis, où l’intégration à distance, la banque numérique et les systèmes de décision automatisés sont devenus fondamentaux pour le commerce.

L’impact financier de la fraude basée sur l’IA

Le chiffre de 9,4 milliards de livres sterling du Royaume-Uni est un signe clair de la façon dont les arnaques améliorées par l’IA évoluent rapidement. Des données mondiales plus larges renforcent cette trajectoire, la Federal Trade Commission (FTC) signalant que les consommateurs aux États-Unis ont perdu plus de $10 milliards à cause de la fraude en 2023, marquant la première fois que les pertes signalées ont atteint ce niveau, avec les arnaques d’usurpation d’identité et la fraude d’identité parmi les catégories de tête. Les données du réseau de surveillance des consommateurs de la FTC montrent une augmentation constante des schémas d’usurpation numérique, dont beaucoup sont de plus en plus soutenus par des outils de manipulation basés sur l’IA.

Les institutions financières ressentent déjà l’impact. En 2023, le Bureau fédéral d’investigation Internet Crime Complaint Center a signalé près de $12,5 milliards de pertes totales dues à la cybercriminalité, la compromission de la messagerie électronique commerciale et la fraude d’investissement représentant des portions importantes du total. Alors que l’IA générative abaisse les barrières à l’entrée pour produire des identités fictives convaincantes, ces catégories devraient se croiser plus fréquemment avec les techniques de médias synthétiques.

Le paysage de la fraude au niveau mondial reflète également une pression croissante. Le Nasdaq a publié son rapport sur la criminalité financière mondiale, estimant que les schémas de fraude et les arnaques bancaires ont généré plus de $485 milliards de pertes projetées dans le monde en 2023. Même si une partie de cette activité n’implique pas de deepfakes, les analystes pointent de plus en plus l’IA générative comme un multiplicateur de force qui améliore l’efficacité et la crédibilité des opérations criminelles.

L’étendue de la fraude d’identité au Royaume-Uni est le résultat de la convergence d’une adoption numérique élevée, de cadres de banque ouverte et d’une utilisation généralisée des vérifications d’identité à distance, qui ont créé un terrain fertile pour l’exploitation. Les mêmes conditions structurelles existent aux États-Unis, où les entreprises de services financiers, les plateformes d’économie collaborative et les marchés en ligne s’appuient fortement sur la vérification d’identité automatisée et l’intégration à distance.

Comment l’usurpation isolée est devenue des opérations évolutives

Depuis que le terme a été inventé pour la première fois en 2017, la fraude de deepfake a évolué par phases. Les premiers incidents impliquaient souvent des tentatives d’usurpation à usage unique, comme des voix d’exécutifs contrefaites dans les schémas de compromission de la messagerie électronique commerciale. Un cas largement cité en 2019 a vu des criminels utiliser un clone de voix généré par IA pour usurper l’identité d’un PDG et transférer frauduleusement 220 000 euros d’une entreprise énergétique du Royaume-Uni, comme rapporté par The Wall Street Journal.

L’actuelle vague est plus systématique. Les réseaux criminels emballent désormais des kits d’identité synthétique qui incluent des permis de conduire générés par IA, des selfies biométriques manipulés et des enregistrements de données correspondants. Les réseaux antagonistes génératifs ouverts et les outils de substitution de visage de consommation ont réduit les barrières techniques. Ce qui nécessitait autrefois une expertise spécialisée peut désormais être assemblé à travers les marchés en ligne et les plateformes de messagerie chiffrée.

Des recherches menées par Europol ont averti que l’IA générative est en train d’accélérer les modèles de fraude en tant que service, permettant aux groupes criminels organisés d’automatiser le phishing, de créer des scripts d’arnaque multilingues et de fabriquer des références d’identité à grande échelle. L’évaluation des menaces de l’agence pour 2023 met en évidence la façon dont les outils de médias synthétiques réduisent les coûts tout en augmentant à la fois la portée et le réalisme.

Ce changement est important car les systèmes de vérification d’identité étaient conçus pour confirmer des points de données statiques. Les vérifications traditionnelles se concentrent souvent sur l’authenticité des documents, la validation des bases de données ou la simple correspondance de reconnaissance faciale. La fraude basée sur les deepfakes exploite les lacunes entre ces systèmes où les visages générés par IA peuvent passer les tests de détection de base et les identités synthétiques peuvent combiner des éléments de données réels et fabriqués pour éviter les références croisées. Cela signifie que les fraudeurs peuvent répéter les attaques à plusieurs reprises, en affinant ainsi les sorties jusqu’à ce que les seuils de détection soient atteints.

Le résultat est un cycle dans lequel les systèmes défensifs doivent évoluer en permanence, tandis que les attaquants bénéficient de l’automatisation évolutives.

Le paysage des risques aux États-Unis

Les États-Unis partagent de nombreuses caractéristiques qui ont contribué à la vague de fraude basée sur l’IA au Royaume-Uni. L’ouverture de comptes à distance est devenue une pratique standard dans la banque et la fintech, où les plateformes numériques gèrent tout, des locations de voitures aux réservations d’hôtels et de jeux sans vérification d’identité en personne.

La croissance de l’authentification biométrique a ajouté une autre dimension où les outils de reconnaissance faciale et les outils de vérification basés sur les selfies sont largement déployés pour rationaliser l’intégration. Lorsque la vidéo de deepfake peut simuler des mouvements faciaux en temps réel, ces systèmes sont confrontés à une pression croissante.

Oui, ces outils d’automatisation ont généré des gains d’efficacité et amélioré l’expérience utilisateur en permettant aux plateformes de commerce électronique et de pair-à-pair de traiter des millions de transactions quotidiennes avec un minimum de friction, mais ils ont également ouvert les organisations à une série de nouvelles vulnérabilités.

Les institutions financières doivent équilibrer la commodité du client avec une prévention de la fraude robuste. Des contrôles excessivement agressifs risquent d’aliéner les utilisateurs légitimes, tandis que des garanties insuffisantes laissent les entreprises exposées à des pertes croissantes.

Exposition des plateformes au-delà de la finance

Les services financiers reçoivent souvent la plus grande attention dans les discussions sur la fraude, mais ils sont loin d’être le seul secteur à risque. L’hôtellerie, les jeux, l’automobile et les marchés en ligne dépendent tous de la vérification d’identité pour prévenir les abus, les violations d’accès à l’âge restreint et la fraude de paiement.

Un système d’identité compromis peut permettre une activité criminelle plus large, y compris le blanchiment d’argent et l’accès à des services réglementés, en raison de la nature interconnectée des écosystèmes numériques, ce qui signifie que les vulnérabilités dans un secteur peuvent se propager rapidement. Une identité synthétique créée pour ouvrir un compte bancaire peut plus tard être utilisée pour s’inscrire sur plusieurs plateformes, amplifiant ainsi le préjudice potentiel.

Les services de vérification basés sur le cloud et les intégrations basées sur les API ont rationalisé la conformité pour les entreprises de toutes tailles, tandis que la centralisation crée des cibles concentrées. Les attaquants peuvent étudier les flux de travail de vérification courants et adapter les sorties de deepfake en conséquence.

Construire la résilience contre la fraude de deepfake

S’appuyer sur une seule solution ou un point de protection peut éliminer complètement le risque et est donc une façon inefficace de répondre à la montée de la fraude basée sur les deepfakes. Les experts mettent l’accent sur l’importance de combiner l’authentification de documents, l’analyse biométrique, l’analyse comportementale et la détection d’anomalies dans des cadres de risque adaptatifs.

La sophistication de l’IA évolue constamment, il est donc essentiel de procéder à une formation de modèle continue pour suivre le rythme des améliorations apportées par l’IA. Les seuils statiques et les stratégies de déploiement à usage unique ne sont pas adaptés à cet usage. La collaboration entre les industries et avec les agences de forces de l’ordre est également cruciale, compte tenu de la nature transfrontalière des réseaux de fraude numérique.

La sensibilisation des consommateurs joue également un rôle, un concept qui peut être soutenu par des rapports publics et une transparence autour des tactiques d’arnaque pour réduire les taux de victimisation. La vague de pertes au Royaume-Uni sert de signal d’avertissement plutôt que d’une anomalie isolée. Alors que les capacités de l’IA générative s’étendent et que les coûts diminuent, les tactiques de fraude continueront d’évoluer. Les organisations qui s’appuient sur des systèmes de vérification à distance doivent évaluer à quel point leurs contrôles sont résistants à la manipulation des médias synthétiques.

Pour les entreprises opérant aux États-Unis, la question se pose de savoir à quelle vitesse les systèmes défensifs peuvent mûrir alors que la fraude de deepfake augmente en sophistication et en vélocité, comme en témoigne l’expérience du Royaume-Uni sur la façon dont rapidement les arnaques basées sur l’IA peuvent se traduire par des pertes de plusieurs milliards de livres sterling.

Alors que les services financiers, les plateformes en ligne et les fournisseurs d’identité réévaluent leur exposition, l’attention se déplace des cas de fraude isolés à la résilience systémique. La tromperie basée sur les deepfakes est entrée dans une phase définie par l’automatisation, l’ampleur et l’impact transsectoriel. La réponse devra correspondre.

mm

Jillian Kossman est directrice des opérations chez IDScan.net, une entreprise de vérification d'identité qui aide les entreprises à lutter contre la fraude et à établir la confiance dans les transactions numériques et en personne. En tant que directrice des opérations, elle dirige les opérations quotidiennes de l'entreprise, met à l'échelle les processus, les partenariats technologiques et la livraison aux clients pour soutenir les organisations qui opÚrent dans des environnements hautement réglementés et à haut risque.