Alors que plus d’une entreprise sur deux a subi une cyberattaque liée à l’identité numérique en 2024, une majorité de décideurs continuent d’afficher une confiance élevée dans leurs dispositifs de sécurité. Le rapport 2025 de Signicat révèle un décalage préoccupant entre la réalité des menaces et la perception qu’en ont les organisations.
Un niveau de menaces en forte hausse
D’après le rapport, 56 % des entreprises européennes interrogées ont subi une cyberattaque ou une fraude liée à l’identité numérique en 2024. Ce chiffre élevé est d’autant plus inquiétant qu’il n’a cessé d’augmenter au fil des années. Signicat note également une multiplication des vulnérabilités connues, notamment liées à l’authentification, aux processus KYC (Know Your Customer) ou aux partenariats tiers.
Une confiance qui frôle l’aveuglement
Malgré cette réalité alarmante, 72 % des décideurs se disent confiants dans leur capacité à détecter les fraudes et menaces. 64 % d’entre eux affirment que leur organisation est « très bien préparée » face aux risques liés à l’identité numérique. Pour la grande majorité des professionnels interrogés, l’intelligence artificielle apparaît comme un allié incontournable. 90 % des organisations estiment qu’elle les aide à mieux anticiper les menaces. Mais cette technologie est aussi détournée par les cybercriminels, qui l’exploitent massivement pour générer de fausses identités ou falsifier des documents avec un réalisme croissant.
Ce décalage est mis en lumière dans le rapport comme un paradoxe central. En effet, les entreprises surestiment leur maturité alors que les attaques s’intensifient et se complexifient.
Une confiance qui freine les progrès
Cette surconfiance aurait par ailleurs des effets pervers puisque moins d’initiatives concrètes sont prises pour améliorer les outils de détection ou revoir les processus. Le rapport évoque un « sentiment de faux confort » nourri par des outils obsolètes, des KPIs mal calibrés ou des retours d’expériences insuffisants.
