1. L’Observatoire de la sécurité des moyens de paiement (OSMP) vient de publier ses chiffres-clés pour le premier semestre 2024 : quelles évolutions marquantes observez-vous dans l’usage des différents moyens de paiement ?
Les données de l’Observatoire confirment les tendances que nous observons depuis la crise Covid : les français sont de plus en plus nombreux à adopter les moyens de paiements numériques, comme le paiement par mobile en magasin, utilisé désormais dans plus de 10 % des paiements par carte au point de vente, ou le virement instantané qui représentait, début 2024, 6 % des virements émis alors même que le portefeuille wero (lancé en septembre 2024) ou l’alignement tarifaire avec le virement (effectif depuis janvier 2025) n’apportaient pas encore leur incitation supplémentaire à l‘usage de ce type de virement. A l’inverse, le déclin de l’usage du chèque se confirme année après année : alors que c’était encore le moyen de paiement scriptural le plus utilisé en 2000, il ne représente plus que 2,4 % de ces paiements aujourd’hui.
2. En parallèle, les données montrent des évolutions dans les tendances de fraude : quelles sont les principales conclusions, voyez-vous des méthodes qui émergent, notamment en lien avec les avancées en intelligence artificielle ?
La vue d’ensemble est tout à fait rassurante, puisque la fraude globale aux paiements scripturaux diminue alors que le volume de paiements continue à croitre. Cette évolution s’explique par deux facteurs : d’une part, une baisse très significative de la fraude au chèque liée au renforcement des moyens de détection des remises atypiques, mesure recommandée par l’OSMP ; et d’autre part, par un repli de la fraude par manipulation, qui avait progressé de façon continue les années précédentes. Il s’agit de cas où les fraudeurs recourent à des techniques d’usurpation (comme le faux conseiller bancaire) pour pousser les victimes à valider à leur insu des paiements et ainsi contourner l’authentification forte. Ces techniques s’appuient sur l’usurpation d’identifiants (comme le numéro de téléphone ou l’adresse mail, ou la création de faux liens et sites internet dupliquant des sites réels) ou sur la force de conviction du fraudeur (qui contacte sa victime en disposant de suffisamment d’informations sur elle pour paraitre crédible). Les techniques d’intelligence artificielle semblent aujourd’hui davantage utilisées par les fraudeurs pour générer automatiquement et en masse des faux messages ou des faux sites, que pour usurper la voix ou l’apparence d’un interlocuteur régulier de la victime (ou deep fake), mais c’est une menace à laquelle il faut se préparer.
3. "Ne donnez jamais vos données" : c’est le grand message de la campagne lancée par la Banque de France, la Fédération bancaire française et le ministère de l'Économie pour sensibiliser le public face à l’augmentation des fraudes par manipulation. Comment renforcer efficacement la protection des utilisateurs ?
Les premiers résultats positifs que nous observons avec l’inflexion de la fraude par manipulation ne sont pas le fait du hasard : ils sont le fruit des actions promues par l’OSMP, notamment en matière de sensibilisation des utilisateurs pour les rendre plus vigilants face aux messages et appels inhabituels, et de renforcement de la sécurité des parcours client avec des messages plus explicites et des alertes au moment de valider un paiement. D’autres mesures, plus récentes ou encore en cours de déploiement, devraient contribuer à renforcer la lutte contre ce type de fraude : le mécanisme d’authentification des numéros mis en place par les opérateurs de téléphonie, d’abord sur les lignes fixes à l’automne 2024 puis étendu aux lignes mobiles en janvier 2025, constitue un rempart robuste face aux tentatives d’usurpation des numéros de ligne téléphoniques : les appels frauduleux sont désormais émis par des numéros inconnus, ce qui les rend plus faciles à détecter ; il en est de même pour les SMS, pour lesquels l’usage d’identifiants alphanumériques d’envoi est strictement réservé. Par exemple, cela signifie que vous ne pourrez plus recevoir de SMS d’expéditeur usurpant le nom de votre banque.
Par ailleurs, la mise en place d’un mécanisme systématique de vérification de la concordance entre IBAN et nom du titulaire d’un bénéficiaire de virement, imposée par un règlement européen d’ici octobre 2025, viendra apporter une sécurité supplémentaire face au risque de substitution d’IBAN dans les envois de factures ou de messages.
