Presse

  1. Accueil
  2. À propos de nous
  3. Presse
  4. Communiqués de Presse

La fraude par le titulaire du compte dépasse les escroqueries et devient la principale forme d'attaque à l'échelle mondiale

  • Les périodes d'inflation et d'augmentation du coût de la vie contribuent probablement à une augmentation de la fraude opportuniste à l'encontre des services financiers, du commerce électronique et d'autres secteurs.
  • Il est attendu que la fraude opérée par l’IA augmente en 2025.

13/05/2025

ATLANTA — LexisNexis® Risk Solutions publie son rapport annuel sur la cybercriminalité, une analyse de plus de 104 milliards de transactions mondiales dans le LexisNexis® Digital Identity Network® au cours de l'année 2024. Le rapport, intitulé « Le calme avant la tempête ? », montre un changement significatif dans la composition des attaques frauduleuses mondiales, la fraude par le titulaire du compte étant désormais le principal type de fraude à l'échelle mondiale, représentant un tiers (36 %) de toutes les fraudes signalées en 2024, contre 15 % l'année précédente.

La fraude par le titulaire du compte consiste à donner de fausses informations personnelles ou relatives à un compte à des fins financières, par exemple lors d'une demande de prêt, en prétendant qu'un achat par carte de crédit ou de débit est frauduleux afin d'obtenir un remboursement (fraude amicale), ou en prétendant que des marchandises commandées n'ont pas été livrées.  Les fournisseurs de services « achetez maintenant, payez plus tard » (Buy Now, Pay Later) et les institutions financières font partie des organisations qui signalent une augmentation de la fraude par le titulaire du compte, qui est connue pour être exacerbée par les périodes d'inflation et l'augmentation du coût de la vie. L'augmentation de la responsabilité institutionnelle en cas d'escroquerie, sous l'effet de la réglementation, est également susceptible d'avoir un impact.

Principales faiblesses

La fraude par piratage de compte – alimentée par l'activité de phishing et de smishing – représente 27 % supplémentaires de la fraude mondiale signalée (en baisse d'environ 2 % d'une année sur l'autre), tandis que les escroqueries, y compris la fraude aux paiements push autorisés (APP), représentent 11 % des cas (en baisse par rapport à 16 % des cas en 2023). En termes de réinitialisation de mot de passe, le rapport a également révélé qu'une tentative sur neuf (11 %) en 2024 était une attaque frauduleuse, passant à plus d'une tentative sur quatre (27 %) initiée depuis un ordinateur de bureau.

« Ces résultats représentent un changement notable dans les schémas de fraude mondiaux, les consommateurs apparaissant désormais comme la plus grande source de fraude d'origine humaine », a déclaré Stephen Topliss, vice-président - fraude et identité, LexisNexis Risk Solutions. « Le changement dans la composition des attaques représente un défi important pour la prévention de la fraude, car la détection de la fraude par le titulaire du compte nécessite une approche subtilement différente de la détection des escroqueries ou des piratages de comptes. Les entreprises ne peuvent toutefois pas se permettre de se reposer sur leurs lauriers : rien que l'année dernière, plus de trois milliards de piratages de compte ont été détectés et les escroqueries restent un problème mondial. Il est vital pour les organisations de disposer de modèles adaptés à la détection de ces formes variées de fraude ».

Tendances sectorielles et régionales

Après deux années d'augmentation substantielle des attaques mondiales1, le dernier rapport sur la cybercriminalité révèle que les taux ont commencé à se stabiliser en 2024, avec seulement une augmentation marginale (1 %) du taux d'attaque humaine et une diminution de 15 % des attaques de bots – algorithmes conçus pour pénétrer dans les comptes des consommateurs en utilisant des informations d'identification volées. Toutefois, LexisNexis Risk Solutions estime que cette situation relativement calme à l'échelle mondiale peut masquer les signes sous-jacents d'une tempête à venir alimentée par l’IA.

Le taux d'attaque contre les entreprises du secteur des communications, de la téléphonie mobile et des médias (CMM) a augmenté de 15 % d'une année sur l'autre et les entreprises mondiales du secteur des services financiers ont connu une hausse de 18 % des attaques bots automatisés.

 Les taux d'attaque varient également au niveau régional :

  • La région Europe Moyen-Orient et Afrique continue d'enregistrer le taux d'attaque régional le plus bas au monde, soit 0,6 % des transactions, selon l'indice LexisNexis® Identity Abuse Index, qui enregistre les taux d'attaque quotidiens.
  • L’Amérique latine a également connu une baisse soutenue de son taux d'attaque (1,6 %) depuis la fin de 2023, le plaçant désormais en dessous de celui de l'Amérique du Nord, à 2,2 %.
  • En revanche, le taux d'attaque de la région Asie-Pacifique a augmenté de manière significative de 37 % jusqu'en 2024, pour atteindre aujourd'hui 1,5 % de toutes les transactions dans la région.

Stephen Topliss a poursuivi : « Nous sommes à un tournant potentiel. Alors que de nombreuses organisations ont amélioré leurs défenses au cours des dernières années, nous savons également que les cybercriminels adoptent de nouvelles capacités innovantes, améliorées par l'IA, et nous verrons probablement ces capacités testées à grande échelle au cours des prochains mois. Notre analyse des attaques sur une période de plusieurs années montre que les attaques importantes se produisent souvent par vagues et cette dernière série de chiffres pourrait indiquer l'arrivée imminente de la prochaine vague d'attaques mondiales basées sur l'IA. »

Téléchargez une copie du rapport annuel sur la cybercriminalité de LexisNexis® Risk Solutions: Le calme avant la tempête ?  Disponible en anglais uniquement.


Méthodologie: Le rapport sur la cybercriminalité de LexisNexis Risk Solutions analyse plus de 104 milliards de transactions à travers le réseau d'identité numérique de LexisNexis qui ont eu lieu entre janvier et décembre 2024. Il identifie les tentatives de fraude lors de l'analyse en temps quasi réel des interactions des consommateurs tout au long de leur parcours en ligne, depuis les créations de nouveaux comptes, les connexions et les paiements jusqu'aux transactions non principales telles que les réinitialisations de mot de passe et les transferts.

À propos de LexisNexis Risk Solutions

LexisNexis® Risk Solutions exploite la puissance des données et des analyses avancées pour fournir des informations qui aident les entreprises et les entités gouvernementales à réduire les risques et à améliorer les décisions au profit des populations du monde entier. Nous fournissons des données et des solutions technologiques pour un large éventail de secteurs, notamment l'assurance, les services financiers, les soins de santé et le gouvernement. Notre siège social est situé dans la région métropolitaine d'Atlanta, en Géorgie, et nous avons des bureaux dans le monde entier. Nous faisons partie de RELX, un fournisseur mondial d'outils d'analyse et de décision basés sur l'information pour les professionnels et les entreprises. Pour plus d'informations, veuillez consulter les sites LexisNexis Risk Solutions et RELX.

1Le taux d'attaque est le volume de transactions à haut risque détectées, exprimé en pourcentage du volume global de transactions dans le réseau.
Media Contact Form

Contacts Médias

Marcy Theobald
Directeur Principal, Communications Mondiales
[email protected]
1.678.860.3639