Quel est votre parcours ?
À la base, j’étais artiste. Une blessure m’a conduit par hasard à la Maison du Bitcoin, où je travaillais comme vendeur. On avait énormément de fraudes (documentaire, crypto, etc.) et les forces de l’ordre venaient se former chez nous, sur la blockchain notamment. C’est là que j’ai découvert l’enquête… je suis tombé amoureux du jeu du chat et de la souris.
J’ai ensuite travaillé comme analyste fraude en e-commerce, puis j’ai créé Cyber Moustache en 2018. Aujourd’hui, nous intervenons pour des entreprises variées : banques, assureurs, e-commerçants… Nous mettons en place des procédures antifraude, testons leurs dispositifs, menons des enquêtes post-fraude. Nous travaillons aussi régulièrement avec des services spécialisés des forces de l’ordre.
Quel regard portez-vous sur le paysage de la fraude aujourd’hui ? Quelles sont les évolutions les plus marquantes ?
La fraude touche vraiment tous les secteurs : bancaire, assurance, e-commerce, aides publiques, RH… On distingue classiquement deux profils : le fraudeur opportuniste, individuel, et la fraude organisée en réseau. Cette catégorisation reste pertinente, mais le premier confinement a tout accéléré et un peu brouillé les pistes. Des personnes qui se retrouvaient sans activité ont découvert la fraude, en ont fait un business, ont commencé à monter des groupes. L’écosystème s’est professionnalisé très rapidement.
En ce moment, ce qui me semble être l’évolution la plus marquante, c’est la complicité interne. Depuis début 2025, c’est le sujet qui revient le plus souvent quand je travaille avec la brigade des fraudes aux moyens de paiement. Des employés, parfois à des postes clés dans la lutte contre la fraude, transmettent des informations à des réseaux malveillants. Ce n’est plus que de la fraude externe qu’on subit : c’est une faille qu’on nourrit aussi de l’intérieur.
L’IA générative est souvent présentée comme une menace majeure pour les dispositifs antifraude. Qu’observez-vous sur le terrain ?
Il y a beaucoup de fantasmes autour de l’IA, mais sur le terrain, l’IA générative reste très marginale dans les techniques de fraude réelles. On peut noter quelques tentatives de deepfakes pour la fraude au président, mais elles n’ont pas fonctionné ! Certes, la technologie peut reproduire un visage ou une voix, mais l’entrée en relation reste le maillon faible : les incohérences se voient vite.
La menace est réelle à terme, mais elle est aujourd’hui très surestimée par rapport à la réalité, notamment car les fraudeurs vont au plus simple et au plus rentable. Par exemple, la fraude au faux conseiller fonctionne encore très bien, avec des méthodes élémentaires, alors pourquoi investir des mois à développer un deepfake qui peut rater ?
Ce qu’on observe plutôt, c’est de l’automatisation présentée comme de l’IA. Des outils qui génèrent des visages synthétiques, calculent automatiquement une zone de lecture optique, apposent une signature cohérente sur un document… c’est de l’automatisation, pas de l’IA, mais c’est plus vendeur d’apposer le mot « IA » !
Quelle place possède le document dans la fraude en général ?
Le document est central dans beaucoup de schémas de fraude, mais il est loin d’être le seul levier. Une part significative de la fraude repose sur des processus, pas sur des documents falsifiés : manipulation psychologique, usurpation de droits, complicité interne. Dans ces cas, le document peut être parfaitement authentique : c’est le contexte qui est frauduleux.
Ce que ça implique pour la défense, c’est qu’on ne peut pas s’arrêter au document. Il faut croiser les informations : l’empreinte numérique de la personne, l’appareil utilisé, la présence d’un VPN, le canal d’acquisition, la qualité de l’adresse email, la cohérence du numéro de téléphone, etc. Il y a aussi la dimension OSINT, autrement dit, de la recherche en sources ouvertes, c’est-à-dire tout ce qui est accessible en ligne sur une personne : est-ce qu’elle existe ? Ses traces sont-elles cohérentes avec le profil qu’elle présente ?
Mais tout ça ne sert à rien sans le temps et la compétence de l’analyste, deux facteurs qui sont souvent les grands impensés du secteur. On investit dans des outils, on mesure la rapidité du traitement… mais quand on veut passer du simple tri à la vraie analyse, cela demande des compétences humaines spécifiques et des indicateurs de performance dédiés.
Quels critères regardez-vous en premier pour évaluer la robustesse d’un outil antifraude ?
Le premier, c’est la transparence. Est-ce que le prestataire est capable de vous dire combien de cas il refuse, comment ses analystes travaillent, qui ils sont, quels outils il utilise en interne, etc. C’est crucial pour la confiance. Sans cette information, vous ne pouvez pas piloter votre dispositif. Vous êtes aveugle sur votre propre ligne de défense.
Le deuxième critère, c’est le test offensif. Avant de déployer un outil, il faut tenter de le faire échouer : envoyer de faux documents, tester des variantes de falsification… Souvent, les sociétés testent l’ergonomie, la vitesse de branchement ou l’expérience utilisateur, mais pas la robustesse réelle face à un fraudeur.
Enfin, la capacité d’évolution. Un outil difficile à mettre à jour, qui nécessite des ressources techniques à chaque modification, ne tiendra pas dans la durée. Les fraudeurs s’adaptent vite.
Comment voyez-vous l’évolution du sujet ces prochaines années ?
Deux sujets me semblent importants. Le premier, c’est la complicité interne qui va, selon moi, continuer à prendre de l’ampleur. Des personnes qui partent fâchées d’une entreprise avec des données, des salariés recrutés par des réseaux frauduleux : c’est déjà une réalité. Le secteur doit développer une vraie stratégie RH dédiée aux postes sensibles : mieux les reconnaître, mieux les encadrer.
Le deuxième sujet est plus encourageant. L’écosystème antifraude s’ouvre. Pendant longtemps, chacun gardait pour lui ce qu’il observait, par réflexe concurrentiel, par crainte d’exposer ses failles. Aujourd’hui, ça change. On voit des acteurs partager leurs observations, travailler ensemble, accepter de montrer ce qui n’a pas fonctionné. C’est une évolution culturelle majeure, parce qu’un fraudeur détecté chez un acteur continue d’opérer ailleurs tant que l’information ne circule pas. Plus le secteur avancera dans cette direction, plus la ligne de défense collective sera solide.