Fraude à l'imposteur en 2025 : chiffres clés et protection de l'onboarding B2B
6
min
•
29.06.2026
3,5 milliards de dollars.
Ce que les données 2025 sur la fraude par usurpation d'identité révèlent sur votre processus d'onboarding
En juin 2026, la Federal Trade Commission américaine a publié un chiffre qui aurait dû faire la une de tous les journaux spécialisés : 3,5 milliards de dollars perdus face aux ursurpations d'identités en 2025 aux États-Unis. Soit une multiplication par trois en cinq ans. Et la fraude à l'imposteur représente désormais une fraude signalée sur trois dans le pays.
En France, l'usurpation d'identité génère déjà plus de 6 milliards d'euros de pertes économiques estimées, avec 210 000 victimes recensées. En Europe, les arnaques ont quasi doublé en un an. Et les tentatives de fraude par deepfake ont bondi de 700% entre le premier trimestre 2024 et le premier trimestre 2025.
Ce que ces données révèlent n'est pas seulement un problème de cybersécurité.
C'est un problème d'onboarding. Chaque imposteur qui entre dans votre portefeuille clients l'a fait via votre processus d'entrée en relation. Il a passé votre vérification d'identité. Il a convaincu vos contrôles. Et il a obtenu ce qu'il cherchait avant que vous réalisiez quoi que ce soit.
Ce que les données FTC 2025 révèlent et pourquoi elles concernent l'Europe
Le rapport de la FTC, publié le 15 juin 2026, détaille une réalité que les équipes risque européennes reconnaîtront immédiatement.
Les arnaques d'imposteurs sont la catégorie de fraude la plus signalée pour la cinquième année consécutive. Près d'un milliard de dollars ont été perdus à des fausses entreprises: banques, assureurs, opérateurs télécoms et 920 millions à des fraudes gouvernementales.
Le vecteur central : l'usurpation de marque.
Un fraudeur se fait passer pour une entreprise légitime, obtient la confiance de sa cible, et la pousse à agir, transférer des fonds, partager des données, souscrire à un service.
Ce schéma n'a pas de frontières.
En Europe, le European Payments Council documentait fin 2025 une montée en puissance identique des arnaques par impersonation, avec un doublement des cas de vishing (usurpation vocale) et une pression croissante sur les institutions financières pour rembourser les victimes, sur le modèle britannique où le taux de remboursement des arnaques par impersonation atteint déjà 78%.
La dynamique est claire : plus les parcours digitaux s'accélèrent, plus la surface d'attaque pour les imposteurs s'élargit.
La dimension B2B : l'angle mort de la fraude à l'imposteur
La plupart des rapports sur la fraude à l'imposteur se concentrent sur les victimes particulières. Mais pour les entreprises qui gèrent des processus d'onboarding B2B, le risque est symétrique et souvent sous-estimé.
L'imposteur peut être votre prospect.
- Une entreprise fictive ou détournée qui souscrit à un service de financement, de leasing, ou d'assurance.
- Un dirigeant usurpé qui ouvre un compte professionnel.
- Un fournisseur frauduleux qui intègre votre réseau en se faisant passer pour une société légitime.
Ce type de fraude a plusieurs visages dans le contexte de l'onboarding B2B.
1. Fausses entreprises et identités dirigeants usurpées (KYB)
La fraude à la carte grise, à l'extrait Kbis, ou au justificatif d'immatriculation a explosé avec l'IA générative.
Des documents synthétiques entièrement créés par IA, visuellement parfaits, données cohérentes permettent aujourd'hui de "créer" une entreprise fictive en quelques minutes.
En savoir plus, fraude KYB : les schémas à connaître
Le risque n'est plus seulement de traiter avec une entreprise en difficulté financière.
C'est de traiter avec une entité qui n'existe tout simplement pas ou dont les dirigeants réels n'ont aucune idée qu'on agit en leur nom.
2. Usurpation d'identité des dirigeants et des représentants légaux
Dans les processus d'onboarding qui impliquent une vérification d'identité (KYC) du représentant légal, l'imposteur ne cherche pas à falsifier les documents d'entreprise, il usurpe directement l'identité d'une personne réelle.
Avec des pièces d'identité générées par IA ou des deepfakes vidéo, certains systèmes de liveness check basiques peuvent être contournés.
Les tentatives de deepfake sur les processus KYC ont augmenté de +700% en un an à l'échelle mondiale, et de +281% en France spécifiquement.
Retrouvez notre article sur l'IA générative et la fraude documentaire.
3. Fraude à l'identité synthétique inter-entreprises
Une variante particulièrement sophistiquée : la création d'identités d'entreprises "synthétiques", combinant des éléments réels (numéro SIRET d'une société dormante, adresse légitime, extrait Kbis authentique) avec des données fabriquées (représentant légal fictif, RIB frauduleux).
Ces profils passent les vérifications documentaires basiques mais ne correspondent à aucune entité économique réelle.
En savoir plus sur la détection des anomalies documentaires.
Ce que ça coûte concrètement
Les pertes directes sont la partie visible. Un client frauduleux qui obtient un financement, souscrit à un contrat de leasing ou accède à un service ne l'honore généralement pas et la récupération des créances sur une entité fictive est, par définition, impossible.
Mais les coûts indirects sont souvent plus lourds.
- Le coût réglementaire.
Un imposteur qui passe votre KYC/KYB et qui est ensuite identifié comme une entité liée à de la fraude ou au blanchiment engage directement votre responsabilité LCB-FT. L'ACPR ne distingue pas entre "nous avons été victimes" et "nous n'avions pas les contrôles adéquats".
Sur ce sujet, vous pouvez également lire: les nouvelles obligations AML pour les entreprise
- Le coût de réputation.
Dans les secteurs où la relation de confiance est centrale (banque, assurance, financement) être identifié comme un acteur dont les processus ont été contournés par des imposteurs est un signal négatif pour vos propres clients et partenaires.
- Le coût d'opportunité.
Des processus d'investigation interne déclenchés après une fraude avérée mobilisent des équipes risque, compliance et juridique pour des semaines. Ce temps n'est pas consacré à la croissance.
Comment les imposteurs passent et comment les détecter sans friction ?
La question que posent les équipes risque n'est pas "comment bloquer tous les imposteurs ?", c'est "comment les détecter sans ralentir les 95% de dossiers légitimes ?".
La réponse repose sur une approche multicouche, appliquée en temps réel dès le premier contact.
- Vérification documentaire avancée.
Au-delà de la lecture OCR et de la vérification visuelle, il s'agit de détecter les anomalies sur les métadonnées des fichiers, la cohérence des polices, les incohérences entre données numériques et données déclarées. Un document visuellement parfait peut trahir son origine synthétique via des signaux non-visuels.
Vérification documentaire automatisée
- Liveness check passif.
La vérification que la personne qui souscrit est bien celle dont elle présente les documents — sans étape bloquante pour l'utilisateur légitime. Les systèmes passifs analysent en arrière-plan pendant que l'utilisateur complète son parcours.
KYC et vérification d'identité
- Score de confiance entreprise (KYB).
Croiser l'identité de l'entreprise déclarée avec les registres officiels, les données financières, l'historique des dirigeants, les liens capitalistiques et les signaux comportementaux du parcours. Une entité synthétique présente systématiquement des incohérences détectables — à condition d'avoir les bonnes sources croisées.
- Analyse comportementale du parcours.
L'heure de la demande, l'appareil utilisé, la vitesse de remplissage, la cohérence entre localisation IP et adresse déclarée.
Ces signaux, croisés avec le score documentaire, améliorent significativement la détection sans aucune friction visible pour les utilisateurs légitimes.
L'enjeu n'est pas d'ajouter des étapes de contrôle. C'est d'industrialiser des contrôles qui s'exécutent en parallèle, en arrière-plan, en quelques secondes.
Ce que les données 2025 disent en réalité
Le chiffre FTC, 3,5 milliards de dollars, est spectaculaire. Mais la donnée la plus importante n'est pas le montant : c'est la dynamique.
Une multiplication par trois en cinq ans.
Une hausse de 25% en un an toutes fraudes confondues.
Des deepfakes en hausse de 700%.
Une industrialisation de la fraude en Fraud-as-a-Service.
Cette trajectoire ne s'arrête pas aux frontières des États-Unis. Elle décrit un risque structurel, mondial, accéléré par l'IA générative et qui touche en priorité les entreprises dont les processus d'onboarding ont été optimisés pour la conversion sans l'être pour la détection.
La question n'est pas de savoir si un imposteur tentera de passer dans votre parcours.
C'est de savoir si votre parcours est conçu pour le détecter avant qu'il n'entre dans votre portefeuille.
Evaluez votre exposition à la fraude dans votre processus d'onboarding
En 20 minutes, on analyse votre parcours actuel et on identifie les angles morts
.jpg)


