Lutter contre la fraude aujourd’hui : une nouvelle approche est-elle nécessaire ?
5,8 milliards de dollars. Selon le FBI, c’est la somme qui s’est évaporée dans des schémas frauduleux de crypto-actifs, sur la seule année 2024 et rien qu’aux Etats-Unis.[1] Ce chiffre vertigineux, s’inscrit dans un contexte de hausse en un an de 67% des crimes liés à des crypto-actifs[2]. Ces produits illustrent l’apprentissage rapide des nouveaux risques de fraude et de BC-FT[3] que doivent faire les acteurs du secteur financier, nouveaux comme historiques. En outre, l’enquête menée par l’ICIJ[4] et parue en novembre dernier synthétise très bien les leviers de fraudes actuels : internationalisation des flux, asymétries réglementaires au niveau régional, institutions financières globalisées, perfectionnement de l’ingénierie sociale à l’heure de l’IA et des réseaux sociaux, multiplicité de produits volatiles et opaques, industrialisation de la fraude à bas prix ou encore utilisation de réseaux criminels historiques. Ces leviers permettent aux fraudeurs de développer des stratégies toujours plus sophistiquées et de mieux en mieux outillées grâce aux évolutions technologiques.
Qu’ont en commun l’IA, les NFT, les Tokens, les cryptomonnaies ? Ils sont à la fois les symboles et les vecteurs d’une nouvelle économie, porteuse de promesses de gains rapides affranchis du réglementaire. Autant de forces d’attractions pour l’investissement. Or, si ce nouveau paradigme est indéniablement une formidable opportunité de créer de la valeur, c’est aussi un terrain mouvant pouvant être dramatique pour les institutions financières et leurs clients.
Ainsi, quelle nouvelle approche de lutte contre la fraude proposer et comment créer les conditions pour la mettre en œuvre ?
Ces évolutions interrogent d’abord sur la capacité des acteurs du secteur à traiter l’information et à faire évoluer leur dispositif existant. En effet, il n’y a jamais eu autant de données disponibles et aussi rapidement. Mécaniquement, la fraude sous ses différentes formes explose. Pour autant, comment les acteurs du secteur financier peuvent-il eux aussi actionner efficacement ce levier pour proposer une réponse forte ? 2. Ces changements posent ensuite la question du traitement de l’information en silo. De nombreuses banques et gestionnaires de fonds historiques sont encore réticentes à partager les informations dont ils disposent (les irritants sur le partage du KYC est un bon exemple), handicapant fatalement les volets prévention et réaction de leur dispositif de lutte contre la fraude, là où les fraudeurs ont toujours un temps d’avance. 3. Enfin, ce nouveau paradigme questionne la capacité de tout un écosystème (législateurs, régulateurs, plateformes d’échanges, prestataires…) à répondre à des schémas criminels à la pointe et évoluant sur un terrain de jeu international.
- Réussir à capter les bonnes données et savoir les traiter est un enjeu essentiel dans la lutte contre la fraude
Ces dix dernières années, l’inflation réglementaire a conduit les assujettis à accumuler un nombre important de données d’identités civiles, géographiques et de tendances de consommation de produits bancaires et assurantiels. Cette accumulation doit permettre, en théorie, d’historiciser les comportements des clients et donc de détecter les comportements frauduleux. Pour autant, identifier ces comportements suppose de bien traiter les faux positifs, et de bien distinguer un comportement inhabituel et non récurrent d’une fraude avérée et qualifiée. Or, cette qualification prend du temps, et la durée du cycle de vie d’un faux positif est propice aux fraudeurs. Alors, que fait-on pour ces temps de traitement ? Pour réduire les faux positifs, il faut non seulement définir les scénarios métiers au plus près des cas rencontrés sur le « terrain » mais aussi en parallèle renforcer la qualité de sa donnée pour ensuite calibrer pertinemment les outils, dans le cas d’un dispositif automatisé. La lutte contre la fraude n’est donc pas seulement un sujet d’outillage ou un sujet Data mais doit embarquer les experts anti-fraude de l’organisation pour apporter une vision terrain et pas simplement projet, ce qui est trop souvent négligé. Les techniques de fraude évoluant rapidement, il est important de concevoir un dispositif de lutte contre la fraude agile, tant sur sa composante outil que sur sa composante organisationnelle. À ce titre, l’Intelligence Artificielle peut proposer des réponses. Sur la dimension outil, l’IA agentique coordonnée par un orchestrateur est un levier intéressant car elle permet de mobiliser une multitude d’agents sur des tâches à faible valeur ajoutée, donc de réduire les délais et les coûts en assurant une qualité de traitement industrielle. Sur la dimension organisationnelle, l’IA conversationnelle permet la montée en compétence rapide des collaborateurs et donc une spécialisation accrue, par exemple via un chatbot dynamique. À noter que pour être optimale, l’IA sous toutes ses formes doit être exploitée et combinée, comme l’IA agentique avec l’IA conversationnelle.
- Partager les données et sortir du schéma en silo doit permettre de de rattraper le retard sur les fraudeurs
Le partage des données entre assujettis est l’un des leviers les plus importants et pourtant l’un des plus sous exploité à date dans la lutte contre la fraude, malgré les freins réglementaires. Les techniques de fraude utilisent les émotions (c’est le cas de la fraude aux Présidents, qui utilise l’ingénierie sociale jouant sur la peur de la hiérarchie et la précipitation des équipes comptables, qui veulent faire bien et vite) et les asymétries d’information pour rendre le schéma convaincant pour le fraudé. Ainsi, le partage des données clients et des informations liées aux fraudes commises, dans le cadre de la loi, possède a minima trois avantages pour réduire ces asymétries : 1. il permet d’identifier des fraudes inconnues au sein de l’organisation, mais existantes dans d’autres établissements 2. Ce partage entraine nécessairement la montée en compétence des cellules de lutte contre la fraude par la maîtrise de nouveaux cas d’usages, et plus largement de l’ensemble du dispositif avec un élargissement des scénarios métiers et un paramétrage plus complet des outils. 3. La coopération avec les Autorités est renforcée, et les déclarations aux Autorités se trouvent être de qualité accrue. Pour autant, si des signaux positifs ont été récemment envoyés par le Législateur, notamment avec la mise en place du VoP, celui-ci doit aller plus loin pour véritablement permettre une synergie entre les établissements bancaires et les entreprises.
- Les mesures prises ne pourront être efficaces qu’avec un cadre adapté
La lutte contre la fraude bancaire s’inscrit aujourd’hui dans un écosystème mondialisé où les acteurs, les technologies et les flux de données dépassent largement les frontières nationales. L’absence d’un cadre réglementaire harmonisé limite l’efficacité des dispositifs mis en place. Le cadre s’est construit progressivement à travers de multiples réglementations, qui n’ont pas toujours été pensées spécifiquement pour répondre à l’ensemble des problématiques liées à la fraude bancaire. Par exemple, en France, la loi du 6 novembre 2025 est venue renforcer les exigences en matière de lutte contre la fraude aux moyens de paiement mais reste limitée à l’échelle nationale. Chaque pays et chaque région du monde développe ses propres exigences, ce qui ne favorise pas toujours une réponse collective face à des fraudeurs qui, eux, opèrent sans frontières. Il apparaît donc nécessaire de construire un cadre commun, cohérent et applicable à l’échelle internationale. Celui-ci doit également être suffisamment agile pour s’adapter rapidement aux évolutions technologiques : l’intelligence artificielle occupe aujourd’hui une place croissante dans les stratégies de prévention, mais de nouvelles innovations pourraient demain transformer à nouveau les modes opératoires de la fraude. Face à une menace en constante évolution, la mise en place d’une gouvernance efficace repose également sur la collaboration entre experts de la fraude, institutions financières et autorités réglementaires. Cette approche permettrait de renforcer la protection des clients, de préserver les actifs des banques et de maintenir leur réputation dans un environnement où la confiance constitue un enjeu majeur.
En conclusion, la lutte contre la fraude est un sujet qui doit être abordé de manière holistique.
D’abord, l’articulation entre les volets organisationnel, fonctionnel, terrain ou data est plus que jamais nécessaire. Le « terrain » doit alimenter le projet et inversement.
Ensuite, il faut prendre conscience que la fraude existe partout, sur tous les produits, sur toutes les lignes métiers, dans toutes les équipes. On ne peut pas lutter contre la fraude efficacement si on ne considère pas la fraude dans la globalité de son écosystème. Une gouvernance centralisée et relayée de manière fluide doit permettre d’appréhender tous les aspects du sujet.
Enfin, pour rattraper les fraudeurs, l’enjeu va être d’être capable de compléter l’outillage en intégrant le temps réel au dispositif de contrôles. La généralisation de l’Instant Payment, par exemple, illustre cette nécessité.
Envie d’en savoir plus ? Contactez-nous.
Audrey Ballara-Nectoux Associée +33 (0) 6 33 67 71 78 audrey.ballara-nectoux@fincley.com
Gary Jasinski Manager +33 (0) 6 88 98 13 06 gary.jasinski@fincley.com
[1] Office of Public Affairs | Head of the Criminal Division, Matthew R. Galeotti, Delivers Remarks in Cryptocurrency Investment Fraud Forfeiture Announcement | United States Department of Justice
[2] Binance, exchanges moved dirty crypto after crackdown
[3] BC-FT : Blanchiment des Capitaux et Financement du Terrorisme
[4] Consortium International des Journalistes d’Investigation
Gary Jasinski