Face aux développements de l’IA générative et en particulier des deepfakes, les fraudeurs sont désormais capables de forger de fausses identités particulièrement convaincantes, rendant difficile la distinction avec des utilisateurs légitimes. Par ailleurs ces phénomènes augmentent les dangers du phishing, de l’ingénierie sociale.

Les types de fraude dans les services financiers et les défis à relever

Parmi les fraudes basées sur l’identité figurent notamment les prises de contrôle de comptes (ATO) – les criminels utilisent des identifiants volés pour accéder aux comptes et les utiliser de manière frauduleuse – où la fraude à la création de nouveaux comptes (NAF) grâce à des identités fictives créées à partir de données personnelles dérobées.

Les vols de données sont issus du phishing mais aussi d’arnaques vocales par ingénierie sociale, où les fraudeurs se font passer pour des personnes de confiance pour leurrer les victimes. Certains attaquants se font font passer pour le support technique pour obtenir un accès à distance et compromettre les sessions bancaires en ligne.

La fraude à l’identité et les transactions non autorisées qu’elle engendre occasionnent des coûts élevés pour les entreprises, mais pour autant une sécurité renforcée de manière traditionnelle vient souvent dégrader l’expérience client en diminuant la fluidité des parcours. Notre conviction chez Futurae est que les mots de passe et l’authentification multi-facteurs (MFA) ne suffisent à eux seuls plus au regard de la sophistication des menaces.

La puissance des nouveaux modes d’authentification

A ceci la réponse passe par les concepts d’authentification sans mot de passe et de sécurité adaptative, qui offrent une meilleure défense.

L’authentification adaptative se base sur une approche contextuelle de la sécurité. Elle prend en compte des facteurs tels que le comportement de l’utilisateur, le type d’appareil et la localisation pour évaluer le risque immédiatement. C’est une méthode dynamique et solide, qui assure par ailleurs une bonne expérience utilisateur.

Citons également l’authentification post-biométrique : les systèmes biométriques traditionnels tels que la reconnaissance faciale, les empreintes digitales, trouvent leurs limites face aux deepfakes en particulier. La solution passe par une vérification continue de l’identité tout au long d’une session.

La plateforme d’authentification Futurae implémente ces nouveaux dispositifs, en allant plus loin que la MFA : outre la prévention de la fraude, elle permet la sécurisation des transactions – notamment pour les paiements en ligne – tout en autorisant la récupération de compte et la transition vers de nouveaux appareils de manière sans couture et sans dépendre de méthodes qui ne sont plus à l’état de l’art. Finalement, en corrélant les données entre plusieurs services et respectant la confidentialité des utilisateurs, Futurae mobilise une intelligence collective pour détecter les menaces potentielles et faire passer la cybersécurité dans la modernité et l’absence de friction.

Futurae est partenaire de l’événement IN BANQUE 2025 le 19 juin à Paris. Pour en savoir plus, Futurae met à dispostion un livre blanc librement téléchargeable (en anglais).