Comment en finir avec la fraude documentaire et l'usurpation d'identité ?

En septembre 2022, 69 % des entreprises françaises déclaraient avoir subi au moins une tentative de fraude, et 57 % avaient été victimes d’une fraude avérée, selon le Baromètre fraude 2022 d’Allianz Trade. Plus de 80 % des répondants considèrent la gestion de la fraude comme l’un des trois enjeux principaux pour leur entreprise. Avec l’accélération des technologies numériques et l’émergence des IA génératives, il n’a jamais été aussi facile de falsifier des documents ou même de se faire passer pour quelqu’un d’autre.

La fraude documentaire et l’usurpation d’identité sont des menaces croissantes qui touchent de nombreux secteurs, des finances à la santé, en passant par les services publics et les entreprises privées. Les fraudeurs disposent désormais d’outils de plus en plus sophistiqués, rendant leurs méthodes plus difficiles à détecter et à prévenir. Cette évolution pose de sérieux défis aux entreprises qui doivent non seulement protéger leurs propres informations mais aussi celles de leurs clients et partenaires.

Dans ce contexte, il est crucial de comprendre les mécanismes de la fraude documentaire et de l’usurpation d’identité afin de mettre en place des mesures efficaces pour les contrer. Mais quelle est réellement l’ampleur de ce phénomène, et quelles solutions peuvent aider les entreprises à se protéger contre ces menaces de plus en plus élaborées ?

1. Comprendre la fraude documentaire et l’usurpation d’identité

La fraude documentaire

La fraude documentaire est l’acte de falsifier ou de modifier partiellement ou complètement un document afin de tromper certaines parties prenantes. Les documents souvent visés par ce type de fraude incluent les documents d’identité, les justificatifs de domicile, les RIB, les factures, les bons de commande et les rapports financiers.
Les techniques de fraude évoluent rapidement grâce aux logiciels de retouche d’image comme Photoshop, renforcés par l’exploitation de l’intelligence artificielle générative, qui permet de créer des faux documents de plus en plus sophistiqués.

L'usurpation d'identité

L’usurpation d’identité consiste à utiliser les informations personnelles d’une autre personne sans son consentement pour commettre des actes frauduleux. Les techniques couramment utilisées pour ce type de fraude incluent l’hameçonnage (phishing), où des messages ou des emails sont envoyés pour tromper les victimes et les pousser à révéler leurs informations personnelles. On retrouve également le piratage et l’exploitation des fuites de données pour accéder à ces informations. Une tendance croissante parmi les fraudeurs est l’usurpation d’identité synthétique, qui combine des informations réelles et fausses pour créer une nouvelle identité comme la fraude au faux président, au faux IBAN ou faux fournisseur.

Mais ce type de fraude est-il si grave ? Est-il vraiment aussi courant ?

Selon le baromètre Allianz Trade x DFCG 2020, parmi les principales tentatives de fraude, on retrouve la fraude aux fournisseurs (45 %), l’intrusion dans les systèmes informatiques (41 %) et la fraude au faux client (24 %). De plus, 63 % des entreprises ont observé une augmentation des tentatives de phishing en 2022. Toutes les entreprises doivent être concernées par ces actes de fraude, car ils représentent un vrai danger pour leur activité. Les grandes entreprises doivent être particulièrement prudentes, car elles sont la cible préférée des fraudeurs : plus de 82 % des entreprises avec un chiffre d’affaires compris entre 100 et 500 millions d’euros ont subi au moins une fraude avérée.

2. L’iceberg de la fraude : Quel est le coût réel de la fraude documentaire et de l’usurpation d’identité pour les entreprises ?

La fraude documentaire et l’usurpation d’identité ne sont que la partie visible de l’iceberg. Les coûts associés à ces fraudes vont bien au-delà des simples pertes financières directes. Pour mieux comprendre l’impact global, il est essentiel d’examiner les divers aspects qui contribuent à ces coûts.

Coût monétaire

Les fraudes documentaires et l’usurpation d’identité entraînent des coûts monétaires considérables pour les entreprises. Elles subissent des pertes financières directes par le biais de vols de fonds, de paiements frauduleux et de remboursements à des clients trompés. Ces incidents peuvent également entraîner des amendes réglementaires. Lorsqu’une fraude est découverte, il est souvent nécessaire de compenser les victimes, ce qui inclut des remboursements et parfois des offres de services gratuits ou des remises. En plus de cela, les coûts liés aux enquêtes sur les incidents, à la rectification des problèmes de sécurité et à la mise en œuvre de nouvelles mesures de protection peuvent être substantiels. Les fraudes peuvent aussi conduire à la perte ou au vol d’informations critiques et sensibles, telles que des données financières, des informations personnelles des clients et des secrets commerciaux. La récupération et la sécurisation de ces données nécessitent souvent des investissements importants dans des technologies de cybersécurité et des services de consultation spécialisés. De plus, pour prévenir de futures fraudes, les entreprises doivent investir dans des systèmes de sécurité avancés et des technologies de vérification d’identité et de détection de fraudes.

Dégradation de la réputation et de l’image de marque

La fraude et l’usurpation d’identité peuvent gravement nuire à la réputation d’une entreprise. Lorsqu’une entreprise est victime de fraude, la confiance des clients, des partenaires commerciaux et des investisseurs peut être sérieusement ébranlée. Cette perte de confiance peut avoir des conséquences à long terme, affectant la fidélité des clients et réduisant les opportunités de croissance. Une mauvaise réputation peut également compliquer les relations commerciales existantes et entraver la capacité de l’entreprise à attirer de nouveaux clients ou partenaires. La réputation d’une entreprise est souvent l’un de ses actifs les plus précieux, et les dommages causés par la fraude peuvent être difficiles à réparer.

Baisse de productivité

La lutte contre la fraude et l’usurpation d’identité peut avoir un impact significatif sur la productivité des entreprises. La mise en place de mesures de sécurité rigoureuses pour prévenir de tels incidents peut ralentir les processus opérationnels. Par exemple, les vérifications d’identité supplémentaires et les contrôles de sécurité peuvent allonger les délais d’onboarding des clients et compliquer les procédures internes. Ces retards peuvent entraîner une frustration chez les clients, impactant négativement leur expérience globale et, par conséquent, leur satisfaction et fidélité. De plus, les ressources humaines et technologiques nécessaires pour mettre en œuvre et gérer ces mesures de sécurité peuvent détourner l’attention des activités principales de l’entreprise, ce qui peut ralentir sa croissance et affecter son efficacité opérationnelle.

3. Solutions existantes de vérification d’identité et de données

Face à la fraude documentaire, plusieurs solutions existent aujourd’hui pour vérifier l’identité des individus et protéger les informations sensibles mais aussi pour détecter la fraude documentaire. Ces solutions reposent sur diverses technologies et méthodes, chacune ayant ses avantages et ses inconvénients.

Vérification manuelle des informations du client

Ce type de vérification repose principalement sur la capture d’une image du visage de l’utilisateur et d’une photo de son document d’identité, mais ne cherche pas à faire correspondre ces deux éléments. Contrairement aux méthodes de comparaison photo ou vidéo traditionnelles, ce système se contente de vérifier la présence humaine sans analyse approfondie du document.
Le KYC manuel repose sur la vérification humaine des documents d'identité et justificatifs fournis par les utilisateurs. Ce processus est particulièrement long et demande une intervention humaine à chaque étape, ce qui augmente le risque d'erreurs et de fraudes. Bien que cette méthode soit adaptée aux petites structures, elle devient vite inefficace lorsqu’il s’agit de gérer de grands volumes de données.


Vérification des informations client semi-automatisée

Cette approche combine des processus manuels avec des outils numériques pour accélérer certaines étapes, comme la validation automatique des documents via des logiciels spécialisés. Ce type de vérification repose sur l’utilisation de documents d’identité tels que les passeports ou cartes d'identité pour vérifier l’identité d’une personne. Bien que cela permette de réduire le temps de traitement, l’intervention humaine reste nécessaire pour vérifier et confirmer les informations. Cela entraîne un gain de temps par rapport au KYC manuel, mais les risques d’erreurs humaines, d'usurpation d'identité et de délais persistants restent présents.


Vérification d’identité ou détection de fraude documentaire avec l’intelligence artificielle (IA) et/ou la biométrie

Les solutions de KYC automatisé s'appuient sur des technologies comme l’intelligence artificielle, la reconnaissance optique des caractères (OCR) et la biométrie pour vérifier rapidement et en toute sécurité l’identité des utilisateurs. L’IA et l’OCR permettent de valider automatiquement les documents et de détecter certaines anomalies réduisant ainsi les erreurs humaines et accélérant les délais de traitement. La biométrie, comme la reconnaissance faciale ou les empreintes digitales, ajoute un niveau de sécurité supplémentaire, en confirmant que l’utilisateur correspond bien à l’identité déclarée. Mais le matching entre la biométrie réalisée et les documents analysés est souvent complexe et particulièrement coûteux.

Toutefois, ces solutions nécessitent une mise à jour régulière des algorithmes et technologies pour contrer les fraudes les plus sophistiquées et connaissent encore une détection de fraude perfectible.

Limitations de ces méthodes

Malgré leur efficacité relative, ces solutions de vérification d’identité et de données présentent plusieurs limites :

  • Détection de la fraude perfectible : La précision de ces méthodes n'est pas toujours optimale, ce qui peut entraîner des erreurs de détection, telles que des faux positifs ou des faux négatifs. Ces inexactitudes peuvent nuire au taux de réussite des vérifications et affecter la satisfaction des clients dès leur entrée en relation.
  • Complexité du processus d'onboarding : Les méthodes actuelles peuvent rallonger les délais de vérification, rendant le processus d’onboarding plus complexe et laborieux pour les nouveaux clients. Ce manque de fluidité peut décourager les utilisateurs et potentiellement entraîner l'abandon de la procédure d'inscription.
  • Coûts élevés : Les processus de vérification d’identité, tels que le KYC (Know Your Customer), engendrent des coûts importants pour les entreprises, allant de 13 à 130 dollars par vérification. Ces dépenses incluent non seulement les frais de mise en conformité avec les réglementations, mais aussi les dépenses associées à la réalisation de vérifications d’identité qui peuvent aller jusqu’à 500 millions de dollars selon Forbes. À cela s’ajoutent les coûts indirects liés aux investigations suite à des incidents de fraude, à la mise à niveau des infrastructures de sécurité, et à la formation continue du personnel.
  • Risque de cyberattaques : Les bases de données centralisées, souvent appelées “Honey pots”, sont des cibles attractives pour les hackers en raison de la grande quantité de données qu’elles contiennent. Bien que ce soit un risque majeur, il est également important de noter que ces systèmes centralisés manquent souvent de traçabilité, rendant difficile la vérification à tout moment et le suivi efficace des processus de vérification.

💡Vers une identité réutilisable : L’identité réutilisable se présente naturellement comme une solution idéale pour la vérification. Elle permettrait de concilier les besoins de simplicité et de sécurité dans le parcours utilisateur. Mais comment ça marche ?

4. Le wallet d’identité décentralisée : une solution innovante

Qu'est-ce que le wallet d’identité ?

Le wallet d’identité numérique est un portefeuille numérique contenant l'identité de la personne physique ou morale et des attestations numériques (comme l’IBAN, les justificatifs de domicile, extraits Kbis, etc.) émises par des sources de confiance telles que les gouvernements, les institutions ou les entreprises. Ces attestations réutilisables peuvent ensuite être facilement présenter à des parties tierces. L’utilisateur sait avec qui il partage ses attestations, et peut révoquer le partage quand il le souhaite.

Qu’est-ce que le wallet signifie pour les utilisateurs et les entreprises ?

Pour les utilisateurs :

  • Vérification en un seul clic : Les utilisateurs bénéficient d’un gain de temps et d’effort en n’ayant plus besoin de vérifier la même information ou attribut personnel à plusieurs reprises. Cette approche permet d'avoir une identité réutilisable et élimine les longs processus d’onboarding.
  • Contrôle des données personnelles : L’utilisateur conserve le contrôle total de ses données, choisissant avec qui partager ses informations, pour combien de temps, et pouvant révoquer ce partage à tout moment.
  • Sécurité accrue : L’identité numérique décentralisée repose sur une infrastructure sécurisée “by design”. Les données de l’utilisateur sont protégées contre toutes tentatives de piratage grâce au chiffrement et à des méthodes de partage sécurisées.

Pour les entreprises :

  • Réduction de la fraude : Les wallets d’identité décentralisés permettent des échanges de données sécurisés en renforçant la confiance. Grâce à l’immuabilité des attestations vérifiables, le risque de fraude documentaire est drastiquement atténué. Chaque attestation peut toujours être tracée jusqu’à son émetteur, garantissant ainsi son authenticité.
  • Meilleure satisfaction client : En réduisant la friction, les entreprises peuvent offrir un parcours utilisateur fluide et sécurisé, améliorant ainsi la satisfaction des clients ou fournisseurs
  • Conformité réglementaire : Les entreprises peuvent se conformer facilement aux normes européennes en matière de protection des données et de vérification d’identité (GDPR, Loi sapin 2, AML). Cela simplifie l’onboarding des clients, fournisseurs (KYC, KYS, KYB) et autres parties prenantes tout en éliminant les risques de non-conformité et les coûts supplémentaires qui peuvent en engendrer.

Pourquoi le wallet d’identité est efficace contre la fraude documentaire ?

Attestations vérifiables : dans le cadre de l'utilisation du wallet, toutes les attestations partagées sont infalsifiables car proviennent directement de sources authentiques. Les attestations et l'identité de chaque tiers sont vérifiables à tout moment garantissant l'authenticité. Les attestations vérifiables représentent des attributs d’identité d’une personne physique ou morale comme une attestation d’IBAN, une attestation Kbis ou un justificatif de domicile. Elles permettent notamment :

  • plutôt que de vérifier des documents potentiellement faux, autant n'échanger que des documents infalsifiables !
  • avoir un "jumeau numérique" d’un document physique avec la même valeur légale
  • ne plus avoir besoin de vérifier le même attribut d’identité plusieurs fois (éviter de revérifier son identité à chaque authentification)
  • avoir plus de contrôle sur ses données

Registre de confiance : un registre de confiance permet de vérifier la source de chaque attestation (l'émetteur), l'authenticité d'une attestation ou encore l'identité du détenteur de l'attestation. Aussi, à chaque échange commercial, l'identité de l'interlocuteur peut facilement être vérifiée permettant la disparition des fraudes au faux-président, faux IBAN ou faux fournisseur.

Bilan de la solution de vérification par un wallet d'identité numérique

Tableau de comparaison entre les outils centralisés et le wallet d'identité



5. Cas d’usage : a quoi ressemble l'onboarding d'un client (KYC), sans et avec le wallet ?

Les wallet d’identité pourront transformer tout les processus d’onboarding en offrant une expérience utilisateur plus fluide et sécurisée, un meilleur taux de conversion et une élimination de la fraude documentaire.

Imaginons un parcours d’onboarding KYC classique pour créer un compte sur un site de paris sportifs :

Un processus Know Your Customer (KYC) sans wallet

KYC sans wallet
⛔ Le processus KYC classique doit souvent être répété pour chaque nouveau service auquel un client souhaite accéder. Par exemple, si l’utilisateur souhaite ouvrir un compte chez un autre site de paris sportifs, il devra de nouveau réaliser vérifier son identité et retrouver les différents documents nécessaires.

KYC via le wallet d’identité

KYC avec wallet
Le KYC basé sur l'identité réutilisable permet de simplifier considérablement le processus. Une fois que l'identité de l’utilisateur est vérifiée et authentifiée, il obtient une identité numérique réutilisable. Cette identité contient des attestations authentiques des documents et informations nécessaires, leur permettant d’onboarder sur tout nouveau service en quelques secondes.
En savoir plus sur la solution Archipels
Je veux en discuter !

NOs 6 Derniers articles du blog