Un rapport mondial mené auprès de 1 440 professionnels de la gestion des risques dans 25 pays dresse un tableau sans concession de l’état de la criminalité financière en 2026. Les chiffres donnent le vertige, et la trajectoire qu’ils dessinent plus encore.
Une menace qui s’emballe plus vite que les défenses
4 400 milliards de dollars de fonds illicites ont transité par le système financier mondial en 2025, soit une hausse de 42 % en deux ans selon le rapport Global Financial Crime de Nasdaq. La fraude représente à elle seule 579 milliards de dollars de ces flux criminels, et ces estimations sont vraisemblablement en dessous de la réalité : le FBI évalue à 85 % la part des fraudes non déclarées aux États-Unis, où les pertes documentées ont dépassé 16 milliards de dollars en 2024.
Ce que révèle l’étude commandée par BioCatch, c’est moins la brutalité des chiffres que la dynamique qui les sous-tend. 81 % des établissements financiers interrogés constatent une augmentation des tentatives de fraude d’une année sur l’autre, contre 71 % en 2025. 76 % enregistrent une hausse de leurs pertes effectives, contre 59 % l’an passé. La progression est nette, rapide, et elle s’observe dans toutes les régions du monde, avec une acuité particulière en Amérique latine où 89 % des répondants font face à une recrudescence des attaques.
Ce qui rend la situation structurellement différente des crises précédentes tient à la nature même des acteurs en présence. Les réseaux criminels fonctionnent aujourd’hui comme des entreprises du Fortune 500, dotés d’outils d’intelligence artificielle de pointe et de techniques d’ingénierie sociale sophistiquées. Ils ne sont soumis à aucune des contraintes réglementaires qui pèsent sur les institutions légitimes, ce qui leur confère une agilité redoutable. 59 % des professionnels interrogés estiment d’ailleurs que les organisations criminelles évoluent plus vite que les établissements financiers. La fraude touche sans distinction l’ensemble des profils de victimes, quels que soient l’âge, la géographie, le niveau d’éducation ou la maîtrise technologique.
L’IA, levier autant que vecteur d’attaque
L’intelligence artificielle est au coeur de cette bascule. 88 % des répondants considèrent qu’elle a accru la sophistication des schémas de fraude et d’escroquerie. Les deepfakes à des fins d’usurpation d’identité arrivent en tête des typologies amplifiées par l’IA au cours des douze derniers mois, citées par 50 % des professionnels interrogés, suivies des campagnes de phishing automatisées (48 %) et du blanchiment de fonds assisté par des agents autonomes (44 %).
80 % des établissements déclarent avoir déjà été confrontés à des attaques menées par des agents IA. Et si ces agents ne représentaient encore que moins de 2 % des sessions navigateur mondiales en 2025, Gartner anticipe qu’ils traiteront de manière autonome 80 % des demandes de service client d’ici 2029. La fenêtre pour adapter les défenses est étroite.
84 % des répondants estiment que les agents IA pourraient constituer la principale vulnérabilité exploitable par les fraudeurs dans l’année à venir. La difficulté fondamentale est d’ordre identitaire : dans un environnement bancaire où les transactions sont de plus en plus initiées ou médiatisées par des agents IA, comment distinguer un utilisateur légitime d’un fraudeur ayant pris le contrôle d’un compte, ou d’un utilisateur légitime manipulé par un escroc ? 72 % des professionnels jugent ce défi extrêmement difficile à relever.
Pourtant, l’IA n’est pas seulement l’arme des attaquants. Les répondants identifient le monitoring des transactions en temps réel, l’analyse comportementale et la vérification d’identité comme les domaines où l’IA agentique apportera les gains les plus significatifs côté défense. 82 % se déclarent déjà préparés à évaluer l’intention lorsqu’une action est initiée par un agent plutôt que par un humain, même si cet optimisme mérite d’être mis en regard des pertes qui continuent de progresser.
La réponse systémique passe par le partage de renseignements en temps réel entre établissements. 85 % des répondants estiment qu’un tel mécanisme aurait un impact positif sur leur capacité à stopper la fraude, et 86 % que connaître en temps réel le profil de risque du compte destinataire dans une transaction interbancaire leur permettrait de mieux identifier les tentatives d’escroquerie. Des pays comme l’Argentine et l’Australie, où ce type de collaboration existe déjà, affichent des taux d’adhésion encore plus élevés, à 90 %. Les obstacles restent néanmoins réels : réglementations sur la protection des données, crainte d’engager la responsabilité juridique de l’établissement, ou peur de dévoiler des informations propriétaires freinent encore le déploiement de ces infrastructures de partage. La confiance numérique se jouera précisément sur la capacité du secteur à les surmonter.
