Par Luis Junes, Solution Consultant chez Feedzai
L’ usurpation d ‘ identité apparaît à la 3 ème place du baromètre annuel 2025 du CESIN comme conséquence des attaques cyber ( 34 % )
L’usurpation d’identité résultant de différentes techniques d’hameçonnage pour obtenir un accès frauduleux au compte bancaire de la victime, est seulement l’une des formes de fraude à l’usurpation d’identité existantes. Il y a aussi la demande de prêts au nom de la victime en volant ses informations personnelles afin d’ouvrir des comptes pour demander des prêts, ou même simplement créer des comptes dans le but de monnayer de l’argent.
La conséquence immédiate est une augmentation de ce type de criminalité car les canaux numériques actuels, qui reposent sur des systèmes de vérification de l’identité, peuvent être dupés ou trompés, même si, du point de vue de la sécurité, ces systèmes peuvent également être renforcés afin de mieux reconnaître les deepfakes.
Comment FEEDZAI s ‘ adapte aux nouvelles menaces liées à l’ IA ?
Feedzai fait activement de la recherche grâce à notre département de recherche, quelques sujets que nous étudions sont du domaine public y compris des documents publics (plus d’informations ici : https://research.feedzai.com/) et aussi des preuves de concepts avec des clients existants en travaillant ensemble pour pousser à l’innovation dans notre espace. L’un des aspects clés de notre lutte contre les menaces posées par l’IA est notre capacité à analyser des centaines de points de données en temps réel. Cette capacité est essentielle parce qu’avec plus de points de données qui peuvent apporter des informations contextuelles sur une transaction, nous pouvons faire un meilleur travail d’analyse des menaces potentielles.
En quoi l’ approche holistique de FEEDZAI vous différencie de vos concurrents ?
Nous disposons d’un moteur de profilage capable d’analyser des centaines de points de données dans des fenêtres de temps qui peuvent remonter très loin dans le passé, le tout en temps réel. Cet aspect est fondamental car il permet d’établir un profil constant du comportement d’analyse du client sur des périodes plus longues, ce qui nous donne plus de contexte sur le client et nous permet de mieux comprendre chaque transaction. Notre technologie est également multicanale, ce qui signifie que nous pouvons non seulement établir le profil d’un client à 360°, mais aussi le faire pour tous les différents moyens de paiement dont dispose le consommateur (cartes, paiements par QR code, virements, paiements instantanés, etc.) Nous avons également notre propre solution qui peut fournir des données et des informations sur l’appareil utilisé par l’utilisateur, comme l’identification de l’appareil, la biométrie comportementale, les menaces de sécurité, etc. Nous sommes donc le seul fournisseur à pouvoir proposer une approche globale pour lutter contre la criminalité financière.
La Biométrie Comportementale est une analyse fondamentale que vous utilisez . Pouvez- vous nous décrire ses différents composants ?
Nous fournissons actuellement notre technologie pour évaluer “l’authentification basée sur le risque” dans les transactions en paiement par carte.
Apprentissage automatique, IA responsable, visualisation des données – Feedzai Research
Le paiement instantané rend t’ il plus difficile la protection des clients ?
Le paiement instantané nécessite une « évaluation instantanée des risques », avec la capacité de détecter les fraudes en temps réel en analysant de grands groupes de points de données avec des informations contextuelles d’une transaction donnée, à cet égard, oui, cela pourrait créer un défi pour les systèmes traditionnels de faire face à cela. Mais Feedzai peut fournir la technologie non seulement pour évaluer le niveau de risque d’une transaction en temps réel, mais surtout pour accompagner nos clients dans la mise à l’échelle de leurs activités, ce qui signifie que nous pouvons le faire à l’échelle et soutenir des clients qui pourraient avoir des milliards de transactions par an.
Avez- vous des concurrents en Europe et dans le monde ?
Quelques noms pourraient être featurespace, SAS, Fico, etc.
Quels sont les pays les plus avancés en matière de lutte contre l’ usurpation d’ identité ?
Le Royaume-Uni est l’un des pays les plus avancés dans la mise en œuvre de la biométrie comportementale ou de l’intelligence des appareils afin de détecter l’usurpation d’identité. On peut dire que l’usurpation d’identité est moins un problème au Royaume-Uni, mais cela a poussé les criminels à s’orienter vers d’autres types d’attaques, à savoir les escroqueries, qui sont plus complexes à détecter car c’est l’utilisateur réel (pas d’usurpation d’identité) qui est chargé d’effectuer la transaction, Les escroqueries à l’amour, à l’emploi, à l’usurpation d’identité, etc. ne sont que quelques exemples de la manière dont, en utilisant des techniques d’ingénierie sociale, les victimes peuvent autoriser des transactions importantes en croyant envoyer de l’argent à leur « petit(e) ami(e) en ligne » ou croire qu’elles versent de l’argent pour obtenir un emploi ou faire un investissement intelligent, alors qu’en réalité elles se font escroquer. L’escroquerie est actuellement un sujet brûlant au Royaume-Uni et nous constatons également que ce phénomène prend de l’ampleur en France et dans le reste de l’Europe.
Quelles sont vos craintes en matière de futures techniques d’ usurpation d’ identité ?
Comme indiqué au point précédent, nous pensons que l’usurpation d’identité, bien que toujours répandue, peut être contrôlée, même dans les attaques utilisant l’IA générique. J’entends par là le vol d’identité au sens où un consommateur est victime du vol de sa propre identité. Cela dit, le problème le plus complexe concerne les escroqueries qui utilisent la GenAI pour se faire passer pour une personne légitime afin d’obtenir un avantage financier, comme par exemple l’usurpation de l’identité d’un directeur financier ou d’un PDG pour créer des transactions importantes.
Ce type d’usurpation d’identité, ou plus précisément les escroqueries par usurpation d’identité, est donc plus dangereux et plus difficile à combattre, car il repose entièrement sur la prise de conscience des victimes. La meilleure façon d’atténuer ce phénomène est de renforcer les processus internes des entreprises afin d’établir des contrôles préalables à la validation de grosses sommes d’argent, d’éduquer les consommateurs en les sensibilisant, et aussi d’améliorer le profilage comportemental et monétaire des consommateurs afin de pouvoir détecter les écarts anormaux et alerter sur les transactions potentielles liées à l’escroquerie, mais ce n’est pas une solution absolue, la lutte contre les escroqueries par usurpation d’identité ou les escroqueries en général est une tâche qui incombe non seulement aux banques, mais aussi aux consommateurs, aux régulateurs et à tous les autres acteurs tels que les opérateurs de réseaux mobiles (ORM) ou les réseaux sociaux.