Le nouvel « Identity Fraud Report 2026 » d’Entrust dévoile une hausse continue de la fraude à l’identité, portée par l’explosion des deepfakes, des attaques par injection et l’essor de véritables réseaux criminels structurés. Les pièces d’identité nationales, dont le passeport français, comptent parmi les plus touchées.
Deepfakes : 1 tentative de fraude biométrique sur 5
Les deepfakes font désormais partie du paysage : ils représentent 20 % des attaques biométriques observées dans l’année, une proportion confirmée par les données du rapport. Les cas de selfies altérés par IA progressent de 58 %, dopés par la démocratisation des outils génératifs. Crypto, paiements et fintech figurent parmi les secteurs les plus exposés, avec jusqu’à 60 % des attaques deepfake dans la crypto.
Attaques par injection : +40 % en un an
Les attaques par injection, qui permettent d’injecter directement une image ou une vidéo manipulée dans le système de vérification, explosent. Le rapport montre une hausse d’environ 40 % sur un an, avec une accélération visible sur les courbes mensuelles. Combinées aux deepfakes, ces injections permettent de simuler un utilisateur « en direct », rendant les mécanismes classiques de détection beaucoup moins efficaces si l’entreprise ne dispose pas de protections multicouches.
Passeport français : parmi les documents les plus fraudés au monde
Le rapport met en évidence une forte pression sur les documents d’identité nationaux. Les cartes et passeports sont les plus contrefaits, en particulier en EMEA, où les ID nationales représentent 45 % des faux documents soumis. Le passeport français figure en deuxième position mondiale des documents les plus fraudés : un signal d’alerte sur la circulation accrue de copies physiques et de leurs déclinaisons numériques.
La fraude se déplace selon les secteurs : onboarding vs. prise de contrôle de compte
Entrust cartographie les tactiques selon les moments du parcours client :
- Crypto : 67 % de la fraude se produit à l’onboarding, attirée par les primes d’inscription.
- Paiements : 82 % des attaques surviennent lors de l’authentification, via détournement de comptes.
- Banques digitales : 55 % des fraudes après ouverture du compte.
L’étude note également une industrialisation des pratiques, avec l’émergence de vrais « fraud rings » coordonnés à l’international, opérant 24h/24, les pics d’activité étant détectés entre 2 h et 4 h du matin UTC.
La montée de l’ingénierie sociale et de la coercition
Au-delà des outils techniques, la manipulation psychologique devient l’un des vecteurs les plus problématiques. Coercition en temps réel, romance scams augmentés à l’IA, usurpation d’exécutifs… La difficulté réside dans le fait que les victimes utilisent leurs vraies pièces d’identité et leurs vraies biométries, ce qui rend la détection extrêmement complexe.
Vers une défense « identity-centric »
Entrust appelle à une stratégie centrée sur l’identité, combinant :
- vérification documentaire robuste,
- biométrie avec liveness avancé,
- détection des injections,
- analyse comportementale et device intelligence,
- surveillance continue du cycle de vie.
Selon les données croisant Entrust et Docusign, les organisations qui renforcent leur vérification d’identité économisent 8 M$ par an en moyenne en fraude évitée.
