Rechercher
HomeTribunes
Deepfakes : 6 conseils pour aider les entreprises à garder une longueur d’avance

Deepfakes : 6 conseils pour aider les entreprises à garder une longueur d’avance

CyberExperts5 mai 2026 16:35

Alors que les deepfakes de fraude ont presque doublé en France en 2025 (+96 %), les entreprises doivent faire face à une menace devenue à la fois plus crédible, plus ciblée et plus difficile à détecter. En Europe, 72 % des entreprises disent s’attendre à des attaques dopées à l’IA, tandis que 64 % ont déjà subi des pertes financières et 36 % des atteintes à leur réputation. Un risque d’autant plus préoccupant que 37 % des entreprises européennes s’appuient encore sur des processus manuels de prévention de la fraude.

Dans ce contexte, Sumsub appelle les organisations à adapter leurs dispositifs de sécurité, leurs procédures internes et leurs réflexes de vérification pour faire face à une fraude dopée à l’IA qui change de nature. Car si le volume global de fraude évolue peu, les attaques gagnent en sophistication, en réalisme et en efficacité. Le rapport souligne d’ailleurs que les fraudes dites « sophistiquées » ont bondi de 180 % dans le monde en 2025.

Une menace plus discrète, mais plus destructrice

La fraude ne repose plus seulement sur la multiplication des tentatives. Elle s’appuie désormais sur des scénarios plus précis, plus convaincants et conçus pour contourner les contrôles traditionnels avec moins d’actions, mais davantage d’impact. En Europe, plus de la moitié des entreprises (51 %) ont déjà été victimes de fraude, malgré une prise de conscience croissante du sujet.

Dans ce nouveau paysage, les deepfakes audio et vidéo, les faux documents générés par IA, les identités synthétiques et les tentatives d’usurpation de dirigeants imposent aux entreprises de revoir leur approche. La vérification ne peut plus reposer uniquement sur des contrôles ponctuels ou des procédures historiques.

Les 6 conseils de Sumsub pour limiter les risques

  • Vérifier toute demande sensible via un second canal : Une vidéo, un message vocal ou un appel ne doivent plus être considérés comme une preuve suffisante d’authenticité. Toute demande inhabituelle liée à un virement, à un accès sensible ou à un changement de procédure devrait être confirmée par un second canal indépendant.
  • Mettre en place une double validation pour les opérations critiques : Les circuits d’approbation doivent être renforcés sur les paiements, les changements de coordonnées bancaires, l’accès à certaines données ou les décisions à fort impact. L’objectif est d’éviter qu’une seule interaction falsifiée ne suffise à déclencher une action sensible.
  • Former les équipes à reconnaître les signaux faibles : Même si les deepfakes deviennent plus convaincants, certains indices peuvent encore alerter. Un ton inhabituel, des incohérences visuelles, une pression de l’urgence ou une consigne inhabituelle sont autant de signaux à prendre en considération. Les équipes finance, RH, conformité et direction doivent être particulièrement sensibilisées.
  • Moderniser les parcours de vérification d’identité : À l’heure où une fraude sur cinq en Europe implique un document d’identité falsifié, les organisations ont intérêt à renforcer leurs parcours de vérification avec des approches multicouches, intégrant détection du vivant, vérification documentaire, analyse comportementale et signaux contextuels.
  • Réduire la dépendance aux processus manuels : Le fait que 37 % des entreprises européennes reposent encore sur des processus manuels de prévention montre que de nombreuses structures restent exposées face à des attaques automatisées, rapides et de plus en plus réalistes. Les entreprises doivent donc revoir leurs outils et leurs procédures pour gagner en réactivité et en robustesse.
  • Adopter une défense globale et évolutive : La fraude dopée à l’IA ne peut plus être traitée comme un simple sujet de conformité ou de cybersécurité. Elle suppose une approche globale combinant gouvernance, contrôles renforcés, surveillance continue, analyse des comportements suspects et adaptation régulière des dispositifs de détection.

Un enjeu de résilience pour toutes les entreprises
Pour les entreprises, le défi n’est plus seulement de détecter un faux contenu, mais de construire une organisation capable de résister à des tentatives plus réalistes, plus ciblées et plus professionnalisées. Les pertes financières déjà constatées par 64 % des entreprises européennes et les atteintes réputationnelles subies par 36 % d’entre elles montrent que l’enjeu dépasse largement le seul cadre technique.

« Les mesures traditionnelles du succès en matière de prévention de la fraude perdent rapidement leur sens. La menace est passée de la quantité à la qualité, et la résilience dépend désormais de la rapidité avec laquelle les organisations peuvent détecter les anomalies, analyser les données comportementales et adapter leurs défenses aux menaces émergentes en temps réel. »

Petra Norrbin
Directrice France • Sumsub.

À mesure que l’IA générative progresse, la lutte contre les deepfakes devient un enjeu de confiance, de continuité d’activité et de protection des opérations. Pour Sumsub, seules des stratégies mêlant technologie, processus et acculturation des équipes permettront aux entreprises de garder une longueur d’avance.

CATEGORIES
ARTICLE PRÉCÉDENT
ARTICLE SUIVANT