Fraude numérique : l'IA seule ne sauvera pas les entreprises

Pierre Feligioni

L'IA alimente la majorité des fraudes numériques. Paradoxalement, elle représente aussi le moyen le plus efficace de les combattre, dès lors qu'elle est couplée à l'intervention humaine.

L’intelligence artificielle alimente aujourd’hui la majorité des fraudes numériques. Un rapport d’Europol datant de mars 2025 confirme que les organisations criminelles exploitent l’IA pour créer des campagnes d’usurpation multilingues, des phishings très réalistes et des opérations automatisées à grande échelle. Paradoxalement, l’IA représente aussi le moyen le plus efficace de combattre ces fraudes, dès lors qu’elle est couplée à l’intervention humaine.

Cesser de faire l’autruche

67 % des entreprises françaises ont subi au moins une cyberattaque en 2024, contre 53 % l’année précédente (1). 47 % ont subi des pertes financières directes liées à ces attaques, certaines dépassant les 230 000 € par incident (2). À l’échelle européenne, 56% des entreprises ont subi une cyberattaque ou une fraude liée à l’identité numérique en 2024. Les principales vulnérabilités sont connues et notamment liées aux pseudo-documents, aux processus KYC (Know Your Customer) ou aux partenariats tiers.

Et pourtant, une majorité d’entreprises demeurent mal outillées pour y faire face. Selon une étude d’Accenture, 90% des grandes entreprises dans le monde n'ont pas la maturité cyber pour faire face aux menaces de l'IA et 77% n'ont pas déployé les pratiques nécessaires.

Pire encore, nombre d’entre elles continuent de sous-estimer la menace. En 2025, les dépenses consacrées aux initiatives d'IA générative étaient 2,6 fois plus élevées que les budgets alloués à la sécurité. Seuls 36% des décideurs en charge de cette sécurité reconnaissent ce décalage entre la vitesse de déploiement de l'IA et la mise à niveau des pratiques de cybersécurité (3).

Ce paradoxe entraîne des effets pervers, au premier rang desquels moins d’investissement pour améliorer les outils de protection et revoir les processus.

Double investissement : dans l’IA et dans l’Humain

Cela dit, bien qu’elle soit la source des attaques, la technologie incontournable de défense demeure… l’IA. Car elle est la seule à prendre en charge l’analyse massive des données documentaires et biométriques, détectant en quelques secondes des incohérences invisibles à l’œil humain.

L’IA facilite tous les processus. Elle évalue l’authenticité des documents, extrait des données textuelles pour les recouper, vérifie la cohérence entre une pièce d’identité et un visage via la reconnaissance faciale et l’analyse du comportement. Elle peut aussi garantir qu’une vidéo représente une personne réelle grâce à la détection du vivant (micromouvements, clignements, variations de lumière). Dans tous les environnements d’identification à distance, la présence de l’IA est vitale compte tenu des volumes de données, de cas et de parcours clients bien trop vastes pour une surveillance manuelle.

Pour autant, l’entreprise aurait tort de n’investir que sur l’IA. Elle n’est pas un substitut à l’humain, elle en est le prolongement. Avec sa logique et sa vigilance, l’humain intervient d’abord dans le paramétrage de la solution. Puis, dans chaque parcours critique (vérification d’identité, signature électronique ou validation de documents sensibles) l’IA filtre et détecte, mais doit toujours agir en première ou seconde lecture, complétée d’un expert humain qui valide. C’est la conjugaison IA + humain qui garantit fiabilité, conformité réglementaire (eIDAS, RGPD) et confiance.

Pour rendre la protection réellement efficace, il faut investir autant dans la technologie que dans la formation des équipes. Apprendre à détecter une fraude, à identifier les signaux faibles, à réagir vite : la cybersécurité est aussi une culture, un réflexe collectif.

Enfin, ne nous y trompons pas : cette question n’est pas seulement technique. L’enjeu n’est autre que la souveraineté numérique de nos entreprises. Protéger ses flux, ses contrats, ses identités numériques est aujourd’hui un facteur de compétitivité, de confiance et d’indépendance.

La fraude numérique changera constamment de forme et se perfectionnera. Le meilleur rempart est de s’organiser intelligemment pour exploiter le potentiel de l’IA en sa faveur et faire éclore une culture de vigilance au sein des entreprises. Dans un monde où chaque clic engage, protéger la confiance n’est plus une option.

(1)        Rapport Hiscox 2023
(2)        Fevad, 2024
(3)        Accenture, 2025