En 2025, la fraude à l’identité a changé de nature — et de dimension.
Le nouveau rapport de Sumsub en dresse un portrait clair : moins de volume, plus de précision, et une sophistication en hausse vertigineuse grâce à l’IA.
Les chiffres parlent d’eux-mêmes : +180 % de fraudes dites “sophistiquées” dans le monde, tandis que la France voit les deepfakes frauduleux presque doubler (+96 %).
En apparence, les taux globaux de fraude reculent, en réalité, la menace a muté.
« La quantité ne veut plus rien dire. Ce qui compte aujourd’hui, c’est la qualité de l’attaque », résume l’étude.
Et cette qualité est désormais dopée à l’IA générative, devenue l’outil de référence des fraudeurs professionnels.
IA générative : des deepfakes crédibles en deux clics
Longtemps réservée à des groupes organisés, la falsification réaliste est devenue accessible à presque n’importe qui.
ChatGPT, Gemini et leurs dérivés sont déjà à l’origine de 2 % des documents falsifiés détectés dans le monde — un signe faible, mais hautement symbolique de ce qui arrive.
Pour 72 % des entreprises européennes, les deepfakes et documents générés artificiellement seront la principale menace dans les 12 prochains mois.
Et l’Europe n’est pas prête : 64 % des entreprises ont déjà subi une perte financière liée à la fraude et 36 % ont été touchées dans leur réputation.
Un paradoxe européen : moins de fraude, mais plus de dégâts
Si la fraude recule légèrement en Europe (-1,4 % en France), son impact s’aggrave.
Pourquoi ? Parce que les fraudeurs exploitent les mêmes failles que la conformité tente de colmater : fragmentation réglementaire, dépendance aux processus manuels, hétérogénéité des contrôles nationaux…
Résultat : 51 % des entreprises européennes ont été victimes d’une fraude en 2025, malgré un niveau de sensibilisation historique.
Le tropisme du « manuel » reste un talon d’Achille majeur : 37 % des entreprises fonctionnent encore avec des vérifications humaines ou sous-traitées, vulnérables aux attaques patientes et ultra-personnalisées.
Fraudes et deepfakes : aucun secteur n’est épargné
La fraude a un impact particulièrement marqué sur certains secteurs, notamment en raison de l’essor de l’IA.
En 2025, le secteur des services professionnels a ainsi enregistré une hausse spectaculaire de 232 % des tentatives de fraude à l’identité à l’échelle mondiale ; les fraudeurs ciblant tout particulièrement les cabinets d’avocats, de conseil et d’expertise comptable qui détiennent de nombreuses données clients sensibles et où persistent encore des procédures d’intégration manuelles.
Les médias en ligne (réseaux sociaux, sites web et blogs) restent la catégorie la plus exposée, avec un taux de fraude de 6,3 %, malgré une baisse de 18 % par rapport à l’année précédente, ce qui représente une menace directe pour les entreprises dépendantes des services numériques.
Parallèlement, le secteur des rencontres en ligne enregistre lui aussi un taux de fraude de 6,3 %, porté par des escroqueries sentimentales de plus en plus sophistiquées, orchestrées par des personnages virtuels et des deepfakes générés par l’IA.
Dans les services financiers, le taux de fraude à l’identité atteint 2,7 % au niveau mondial et recule ainsi de 2 % sur un an.
Derrière cette apparente stabilisation, l’étude montre surtout une montée en puissance des identités synthétiques, qui cumulent données réelles et informations falsifiées, pour obtenir des crédits ou détourner des fonds.
Ces profils frauduleux se construisent dans la durée. Autrement-dit, les fraudeurs vont multiplier les petites interactions sans véritable enjeux afin d’asseoir leur crédibilité, avant de procéder à des retraits massifs. Cette stratégie « pas à pas » transforme ainsi les banques, fintechs et plateformes de paiement en cibles privilégiées pour des attaques discrètes mais à haut risque.
Avec un taux de fraude à l’identité de 2,2 % en 2025 (-2 % sur un an), le secteur des crypto-actifs reste, un canal privilégié pour la sortie de fonds illicites.
Les fraudeurs y exploitent les plateformes dont les contrôles KYC sont encore insuffisants pour ouvrir des comptes destinés au blanchiment de l’argent issu d’arnaques, d’investissements frauduleux ou de campagnes de phishing.
Malgré un volume brut en baisse par rapport aux pics de 2021–2022, Les crypto-plateformes restent profondément intégrées dans les usages de conversion et de retrait de fonds par les réseaux criminels.
Dans l’industrie du jeu vidéo, la fraude « se normalise » sans disparaître. Le taux de fraude à l’identité y recule à 1,6 % (-27 % sur un an), mais le secteur reste exposé aux prises de contrôle de comptes, aux fermes à bots et aux abus de paiement.
Des robots dopés à l’IA imitent désormais de mieux en mieux le comportement humain ce qui rend plus difficile la distinction entre les joueurs légitimes et les réseaux structurés qui cherchent à monétiser des comptes, des objets ou des monnaies virtuelles volés.
L’e-commerce enregistre quant à lui une amélioration notable, avec un taux de fraude ramené à 1 % en 2025, soit une baisse de 28 % sur un an.
Ces performances s’expliquent par le renforcement des contrôles sur les appareils, les moyens de paiement et les parcours d’achat.
Pour autant, les vendeurs restent confrontés à des schémas de fraude très coûteux, comme l’abus de rétro facturation et les demandes de remboursement fictives.
Enfin, le secteur des jeux d’argent en ligne illustre la façon dont l’IA transforme la nature du risque sans en augmenter le volume.
Alors le taux de fraude à l’identité n’y atteint que 1,2 % (+8 % sur un an), les attaques se transforment en profondeur.
Les fraudes liées aux deepfakes (selfies trafiqués, visages générés par l’IA pour contourner les contrôles d’âge, de bonus ou d’exclusion) représentent désormais plus de la moitié des cas observés, tandis que l’usage d’identités synthétiques explose (+329 %). Le secteur se retrouve ainsi en première ligne face à une fraude plus discrète, mais beaucoup plus aboutie.
2026 : la fraude passe à l’échelle industrielle
Le rapport anticipe un basculement majeur : des agents autonomes capables de mener des attaques de bout en bout, en exploitant simultanément plusieurs identités, canaux et techniques avancées.
C’est l’émergence du fraud-as-a-service industrialisé : kits prêts à l’emploi, identités synthétiques pré-packagées, attaques coordonnées par IA. Moins de fraudeurs, mais une efficacité démultipliée.
La prochaine bataille : vérifier les agents IA eux-mêmes
Dans un paysage où les agents IA deviennent des intermédiaires de transaction, la question n’est plus seulement : « Qui êtes-vous ? » mais : « Qui agit en votre nom ? »
Sumsub prévoit une multiplication des systèmes IA capables de distinguer un agent IA légitime d’un agent IA malveillant ou un agent IA se faisant passer pour un humain.
Une nouvelle « vérification d’identité des machines par les machines » en somme…
Régulation : l’Europe avance, mais la technologie va plus vite
AI Act, législations sur les deepfakes, Online Safety Act britannique : l’Europe muscle sa riposte.
Mais la réalité opérationnelle demeure en retard : sans télémétrie des appareils, analyse comportementale en continu et couches de protection adaptatives, les défenses resteront trop statiques face à des attaques désormais dynamiques.
Conclusion : la fraude ne grossit pas… elle s’affûte
En 2026, le risque n’est plus une explosion du volume de la fraude, c’est la professionnalisation, l’automatisation et l’invisibilité croissante des attaques dopées à l’IA.
Les entreprises doivent changer de paradigme : passer d’un contrôle ponctuel à une surveillance continue, et d’une conformité fracturée à une intelligence de la menace intégrée.
Malgré une plus grande sensibilisation, le fossé entre la reconnaissance et l’application dans le monde réel reste problématique. Près de 3 consommateurs européens sur 5 ont été victimes de fraude en 2025.
résume Jacob Thompson, VP Sales chez Sumsub
Pour l’instant, le changement le plus visible ne concerne pas l’ampleur de la fraude, mais l’efficacité avec laquelle elle est exécutée.
Méthodologie
Cette étude basée sur les données mondiales de Sumsub analyse des millions de contrôles de vérification et plus de 4 000 000 de tentatives de fraude entre 2024 et 2025. Le rapport combine les dynamiques internationales et locales avec les conclusions de l’enquête 2025 de Sumsub sur l’exposition à la fraude, qui présente les réponses de plus de 300 professionnels du risque et de plus de 1 200 utilisateurs finaux.
