La fraude numérique n’est plus artisanale, mais devient industrialisée, organisée en chaîne de production. Elle se fait beaucoup plus massive que ne le perçoivent encore les chefs d’entreprises connectées à Internet.
Eric Le Ven, rédacteur en chef de Code Confiance, a démontré le décalage persistant entre les croyances des dirigeants et la réalité des fuites de données. Le sentiment d’invulnérabilité qui prédomine toujours, dans les PME en particulier, ne correspond plus du tout à la réalité des cyberattaques en cours.
Une fraude devenue système
Au cours du forum Cybersécurité d’avril, le journaliste a décrit de façon détaillée l’écosystème structuré, où des groupes criminels ne travaillent plus en électrons libres mais en réseau, avec chacun une spécialisation, une sous-traitance de tâches et un objectif de rentabilité. Des fraudeurs récupèrent des données, d’autres fabriquent de faux sites web, envoient des messages, gèrent des centres d’appels, des comptes de réception et des flux financiers. Ils testent de nouveaux pièges numériques en permanence afin de déployer ceux qui fonctionnent le mieux. L’image du « jeune pirate isolé en sweet à capuche devant son ordinateur » est un stéréotype devenu désuet.
Les données comme carburant
Eric Le Ven souligne le danger des données personnelles et professionnelles exposées sur Internet, ainsi que les échanges confidentiels et renseignements confiés aux réseaux sociaux. Une fraude commence toujours par l’agrégation d’informations visant à cerner une victime humaine : son poste occupé, son entourage, ses canaux d’échanges, empreintes numériques et habitudes d’achat. Les escrocs peuvent reconstituer un scénario convaincant à partir de détails en apparence anodins, comme une photo de chien, une adresse et une liste de contacts.
L’IA comme accélérateur
L’intelligence artificielle, dans son propos, ne génère pas une fraude seule, mais la rend plus efficace, plus rapide et moins coûteuse. Elle permet aux escrocs de massifier leurs messages, d’en ajuster le ton, de personnaliser les approches et de produire des contenus suffisamment crédibles pour tromper des victimes et salariés pressés. En bref, l’IA renforce la capacité à industrialiser des fraudes existantes, sans se substituer à l’organisation criminelle.
Des chiffres et des plaintes
Pour appuyer son diagnostic, Eric Le Ven cite quelques indicateurs : 504 000 demandes d’assistance enregistrées par le dispositif cybermalveillances en 2025, soit une hausse de 20% en un an, et plus de 5 600 notifications de violations de données personnelles à la CNIL en 2024. Chez les particuliers, le phishing reste la principale menace, tandis que chez les professionnels, il pointe surtout les comptes compromis, les faux RIB et faux fournisseurs.
Quelques cas parlants
Des exemples concrets décrivent l’ampleur du phénomène. Par exemple, l’attaque ayant paralysé Marks & Spencer pendant deux mois, ou la fuite d’informations sensibles de milliers de clients de Coinbase provoquant un préjudice évalué à 400 millions de dollars. Il évoque aussi des fraudes dans les établissements bancaires, des comptes dormants modifiés par des salariés ou des alternants, et des chaînes de validation détournées par des comptes encore actifs après le départ de leurs titulaires. Ces cas montrent que la menace peut venir de l’extérieur comme de l’intérieur, et qu’elle touche autant les grandes structures que les PME.
Prévention et bons réflexes
Son message de conclusion est surtout pratique : réduire sa surface d’exposition, limiter ce qui est publié en ligne, durcir les accès et rétablir la vérification humaine partout où c’est possible. Il recommande de contrôler les RIB par un autre canal, de surveiller les comportements inhabituels, de segmenter les accès et de mieux traiter les pièces d’identité. Eric Le Ven recommande l’usage d’outils de gestion des identités et des accès, de jetons de confirmation d’identité à usage unique et de filigranes pour mieux protéger les données transitant par nos smartphones, chaque jour.
