Archives quotidiennes :

Banque, Cybersécurité, Securite informatique

Fuite : plus de 10 000 remboursements de prêts révélés

Laisser un commentaire

Un « leak » provenant d’une application fintech a exposé plus de 10 000 clients, les informations de prêts et les remboursements.

Une fuite de données provenant de l’application fintech chinoise YangQianGuan a exposé plus de 10 000 enregistrements comprenant noms, numéros de téléphone et confirmations de remboursement. Un cas rare révélé par le pirate informatique lui même qui propose à la vente, 1 000 dollars, son larcin.

Selon les informations regroupées par le Service de Veille de ZATAZ, cette fuite concerne l’application YangQianGuan, opérant dans la région de Hefei, province de l’Anhui, sur la période 2023‑2025. Le fichier comprend au moins 10 000 enregistrements uniques, dont des numéros de téléphone chinois (11 chiffres), des noms complets en caractères chinois, ainsi que le contenu intégral des SMS confirmant le remboursement du prêt. Autant dire que cet exemple est intéressant tant les applications de ce type poussent comme champignon en Automne dans le monde.

Contexte réglementaire et réputation de l’entreprise

YangQianGuan, filiale de Beijing Lingyue Information Technology Co., Ltd., revendique des mécanismes de chiffrement avancés, une gestion des données conforme à la loi chinoise sur la protection des informations personnelles, et des certifications tierces. Le site précise que les données sensibles sont chiffrées, stockées selon des règles de classification et surveillées par un département dédié, avec des procédures d’alerte en cas d’incident.

Cependant, malgré ces garanties, cette fuite suggère une faille grave dans la mise en œuvre réelle de ces mesures. Les échantillons diffusés par le pirate ne sont pas chiffrés et/ou anonymisés. Elle s’inscrit dans une série d’incidents en Chine, y compris des fuites massives (WeChat, Alipay, police de Shanghai), où des données sensibles ont été exposées, souvent par des erreurs de configuration ou absence de protections. Il n’est pas impossible qu’un « Insider » [employé] soit aussi une source pour ce genre de fuite de données.

Contrefaçon, Entreprise

Contrefaçon et criminalité organisée : un risque pour la société

Laisser un commentaire

Le rapport d’Unifab met en lumière comment la contrefaçon, désormais un financement massif des trafics, alimente les réseaux mafieux et menace travailleurs, santé publique et emploi. Le sujet devient un enjeu prioritaire pour les pouvoirs publics.

Contrefaçon : un levier financier pour les réseaux criminels

L’Union des Fabricants (Unifab), association reconnue d’utilité publique regroupant environ 200 entreprises et fédérations professionnelles, publie en avril 2025 un rapport révélateur du lien structurel entre la contrefaçon et la criminalité organisée. Christian Peugeot, président d’Unifab, doit prochainement le remettre au ministre de l’Intérieur, Bruno Retailleau, en présence de la sénatrice Catherine Dumas, engagée sur ce front.

Ce document alerte sur la contrefaçon comme source « incontournable » de financement pour les groupes criminels, un phénomène amplifié par la digitalisation et la globalisation des circuits de distribution. Une alerte malheureusement classique pour l’UNIFAB qui, avant chaque grandes vacances d’été, tente d’alerter les consommateurs face aux dangers des contrefaçons.

Qualité, santé et travail : des impacts concrets et graves

Le rapport rappelle que la contrefaçon représente 2,5 % du commerce mondial et jusqu’à 5,8 % des importations dans l’UE. Les produits contrefaits sont souvent dangereux, fabriqués avec des substances toxiques (plomb, mercure) et impropres à la sécurité, souvent issus de conditions de production à hauts risques sanitaires et environnementaux.

Par ailleurs, la question sociale est cruciale : cette économie grise exploite des travailleurs précaires, sans papiers, y compris des mineurs, dans des unités clandestines souvent localisées à la périphérie des marchés européens comme l’Italie, l’Espagne ou la Pologne. Ces filières renforcent la traite humaine et la pression sur les droits fondamentaux.

Modalités et techniques des trafiquants

Unifab décrit des techniques sophistiquées : « bulk breaking », fragmentation d’envois postaux, assemblages disloqués, mélange de faux et d’authentiques, exploitation des pénuries, implantation de sites de production aux frontières de l’UE. Ces procédés compliquent le travail des douanes, capables de contrôler seulement 2 % à 3 % des flux. Le blanchiment s’opère via des sociétés-écrans, des circuits opaques, le système informel Hawala, les cryptomonnaies anonymes (Monero, Dash, Zcash, NFTs), et des mixers destinés à brouiller les traces.

Europol, cité par Unifab, recense 31 organisations criminelles – Camorra, mafia italienne, triades, D‑Company, Hezbollah, cartels mexicains, Corée du Nord – impliquées dans le trafic de contrefaçon. Selon l’agence, ces réseaux représentent les plus menaçants en Europe : 821 organisations, 25 000 membres, répartis dans 112 nationalités, opérant souvent via des structures légales pour masquer leurs activités.

Certaines de ces structures s’appuient sur des entreprises légitimes pour dissimuler leurs activités et faciliter le blanchiment, évoquant le modèle ABCD : Agile, Borderless, Controlling, Destructive.

Compteur économique : des pertes colossales

En France, plus de 21 millions de produits contrefaits ont été saisis en 2024, pour une valeur estimée à 645 millions € . Sur le plan européen, la contrefaçon coûterait aux États environ 15 milliards € de recettes fiscales et provoquerait la suppression de 670 000 emplois par an.

L’Unifab préconise une réponse globale, coordonnée et offensive : création d’unités spécialisées, saisie systématique des avoirs criminels, renforcement des sanctions judiciaires. Christian Peugeot appelle à une prise de conscience collective, insistant sur le fait que tout achat d’un produit contrefait « nuit à la société tout entière » et finance des crimes graves.

De son côté, Europol recommande de renforcer la coopération policière, judiciaire et douanière, de cibler davantage les circuits financiers non conventionnels et d’élargir l’analyse aux structures économiques légales infiltrées.

Cybersécurité, Entreprise
Laisser un commentaire

Face à une transformation digitale devenue indispensable, les entreprises françaises découvrent aujourd’hui une réalité inquiétante : un professionnel sur cinq a déjà été confronté à la falsification ou l’usurpation de documents numériques. Alors que ces risques sont connus, leur gestion reste approximative.

La digitalisation, accélérée par la nécessité de productivité et d’efficacité, s’accompagne inévitablement d’une exposition accrue aux menaces numériques. Parmi ces menaces, les fraudes documentaires représentent aujourd’hui un enjeu majeur. Contrats, relevés d’identité bancaire (RIB), pièces justificatives ou encore documents officiels comme les pièces d’identité, toutes ces ressources, essentielles au fonctionnement quotidien des entreprises, se retrouvent désormais numérisées, échangées et stockées de façon systématique. Leur manipulation, pourtant simple en apparence, est aujourd’hui à haut risque.

Selon une enquête récente menée auprès de 1 000 professionnels français par Ipsos Digital pour le compte de Yousign, entreprise européenne spécialisée en signature électronique et solutions digitales sécurisées, la réalité est alarmante. Un professionnel sur cinq affirme avoir déjà été confronté à la falsification ou à la compromission d’un document numérique dans le cadre de ses fonctions professionnelles.

Cette vulnérabilité documentaire, si elle est aujourd’hui largement connue, reste pourtant insuffisamment prise en compte. Plus précisément, alors que 89 % des actifs français constatent une intensification des menaces liées à la cybersécurité, la problématique spécifique aux documents numériques apparaît particulièrement préoccupante. En effet, 60 % des répondants s’inquiètent explicitement de la vulnérabilité de leurs documents face aux risques de falsification, de modification non autorisée, ou d’accès frauduleux.

intelligence artificielle : amplificateur des risques documentaires

Le développement de l’intelligence artificielle (IA), largement présenté comme bénéfique pour les processus internes, est également à l’origine d’inquiétudes nouvelles. Les techniques permises par l’IA, notamment les deepfakes, renforcent considérablement les capacités de falsification documentaire, rendant la détection de ces fraudes extrêmement difficile. Ainsi, selon l’étude Ipsos-Yousign, 67 % des professionnels français considèrent désormais l’intelligence artificielle comme une menace supplémentaire, notamment à cause des techniques automatisées, particulièrement sophistiquées, de falsification numérique.

La crainte face à ces nouveaux types de manipulations numériques n’est pas sans conséquence concrète. 12 % des salariés interrogés déclarent ainsi avoir déjà été confrontés à des litiges juridiques liés directement à des falsifications documentaires. De plus, ces fraudes génèrent aussi des conséquences financières immédiates pour les entreprises concernées : 15 % des répondants rapportent une perte financière directe liée à des documents falsifiés ou compromis. Parmi ces pertes financières, figurent notamment les erreurs de facturation, les engagements contractuels invalidés, ou encore des paiements frauduleux.

Ce constat souligne donc une réalité incontournable : la sécurité documentaire ne peut plus être considérée comme une option ou un simple confort supplémentaire. Pourtant, dans la pratique, les mesures mises en place par les entreprises françaises restent très en-deçà des besoins réels en matière de cybersécurité documentaire.

Cybersécurité documentaire : un retard inquiétant dans les entreprises françaises

Un paradoxe se dessine clairement entre la perception qu’ont les salariés de la digitalisation de leur entreprise, et la réalité des pratiques de sécurité mises en œuvre. Ainsi, si 63 % des professionnels interrogés estiment que leur entreprise est correctement digitalisée, seuls 21 % pensent réellement que leur organisation est prête à affronter efficacement les risques documentaires.

La sécurité numérique est pourtant identifiée comme une priorité stratégique par une grande majorité des décideurs : 50 % d’entre eux placent ce critère parmi les premiers éléments pris en compte lorsqu’ils choisissent leurs outils numériques, devant la fiabilité (45 %) et l’ergonomie (32 %). Cependant, les investissements nécessaires pour renforcer cette sécurité documentaire peinent encore à suivre. Ainsi, 64 % des responsables d’entreprises interrogés n’envisagent pas d’augmenter le budget alloué à la cybersécurité dans les prochains mois.

Cette insuffisance d’investissement s’accompagne également d’un déficit important en termes de sensibilisation et de formation des salariés. L’étude Ipsos-Yousign révèle ainsi que seulement 18 % des employés interrogés affirment que l’ensemble de leur entreprise a été formé aux bonnes pratiques en matière de sécurité documentaire. Près d’un tiers (32 %) évoquent des initiatives limitées, réservées uniquement à certains services spécifiques. Mais le plus préoccupant reste sans doute que 40 % des salariés interrogés n’ont reçu aucune formation à la cybersécurité documentaire au sein de leur organisation.

Des solutions techniques et organisationnelles indispensables

Face à cette situation, il apparaît indispensable pour les entreprises françaises de repenser intégralement leur approche de la sécurité documentaire. Les vulnérabilités générées par l’automatisation et la digitalisation imposent d’intégrer des outils fiables, souverains et certifiés, qui permettront de sécuriser réellement les documents numériques. Parmi ces outils, la signature électronique, la vérification automatisée d’identité ou encore l’auditabilité des échanges documentaires deviennent incontournables.

Au-delà des outils techniques, les entreprises doivent aussi s’engager plus fortement dans la sensibilisation de leurs équipes. La formation régulière des salariés, à tous les niveaux de l’entreprise, devient une nécessité absolue pour prévenir les erreurs humaines, encore trop souvent à l’origine des vulnérabilités documentaires. Cette prise de conscience doit s’accompagner d’une réelle volonté politique interne, portée par les directions générales, pour que les investissements dans la cybersécurité documentaire soient enfin à la hauteur des risques encourus.

En résumé, la sécurisation documentaire numérique n’est plus seulement une préoccupation technique ou juridique isolée, mais une priorité stratégique globale. Sans une réaction rapide et coordonnée des entreprises, les fraudes documentaires continueront de progresser, faisant peser sur les organisations des risques financiers, juridiques et réputationnels considérables.

Banque, Cybersécurité

Fraude bancaire : les banques françaises dépassées par des réseaux criminels de plus en plus sophistiqués

Laisser un commentaire

Une étude mondiale publiée par BioCatch, spécialiste de la détection comportementale des fraudes bancaires, révèle les limites des dispositifs actuels des banques françaises face à la criminalité financière.

Une efficacité perçue, mais des résultats limités

92 % des responsables interrogés affirment que leur dispositif LCB-FT est performant. Pourtant, seuls 51 % estiment que leurs actions ont un impact au-delà de leur organisation. Et 43 % estiment même que leur lutte contre le blanchiment reste confinée à leur périmètre interne. Ce paradoxe souligne le manque de coordination à l’échelle internationale.

Les chiffres sont éloquents : plus d’une banque sur deux déclare perdre plus de 10 millions d’euros par an à cause de la fraude. 38 % estiment leurs pertes entre 10 et 24,9 millions, et 13 % dépassent les 25 millions. 61 % constatent une augmentation continue de ces pertes. Dans le même temps, 44 % des banques investissent entre 10 et 24,9 millions d’euros par an dans des dispositifs de lutte.

Des dispositifs encore trop limités

59 % des établissements limitent leurs enquêtes au seul compte suspecté, sans élargir à l’écosystème criminel (mules, prête-noms). Or, 76 % reconnaissent qu’un dossier de blanchiment est presque toujours lié à d’autres crimes, et 83 % font le lien avec des activités telles que la traite humaine, le terrorisme ou le trafic de stupéfiants.

82 % des professionnels estiment que les organisations criminelles sont technologiquement plus avancées, exploitant IA, cryptoactifs, réseaux sociaux et dark web. « Cette asymétrie technologique doit être comblée rapidement », alerte Matthew Platten de BioCatch France.

90 % des répondants estiment que seule une régulation publique renforcée permettra une lutte efficace. Ils appellent à une coopération entre banques, autorités de régulation et acteurs technologiques pour faire face à des adversaires toujours plus structurés.

Méthodologie de l’étude

L’étude a été menée du 12 au 25 mars 2025 par TEAM LEWIS Research pour BioCatch, auprès de 800 professionnels (fraude, risques, conformité) dans 16 pays. Plus de 60 dirigeants français ont été interrogés. Les données ont été recueillies en plusieurs langues (dont le français).

BioCatch (éditeur de l’étude) : https://www.biocatch.com
TRACFIN (renseignement financier français) : https://www.economie.gouv.fr/tracfin
ACPR (Autorité de Contrôle Prudentiel et de Résolution) : https://acpr.banque-france.fr/
EUROPOL (Criminalité financière et blanchiment) : https://www.europol.europa.eu/crime-areas-and-statistics/crime-areas/economic-crime
Cybersécurité, IA

Usurpation d’identité : la France face à l’explosion des deepfakes

Laisser un commentaire

En France, les fraudes par deepfake ont bondi de 700 % depuis 2024, marquant une nouvelle ère de menaces numériques.

Alors que les technologies d’intelligence artificielle progressent rapidement, elles deviennent également des outils de choix pour les cybercriminels. Selon une analyse internationale de la société Sumsub, spécialisée dans la vérification d’identité, les fraudes par deepfakes et documents synthétiques connaissent une croissance exponentielle dans le monde. En France, cette menace est désormais tangible : les deepfakes ont augmenté de 700 % depuis 2024, tandis que les documents d’identité générés par IA ont progressé de 281 % sur la même période, selon les données internes de l’entreprise.

« Le deepfake est désormais l’une des méthodes de fraude à l’identité les plus inquiétantes », alerte la source de DataSecurityBreach.fr. Une conclusion corroborée par d’autres études récentes. Selon le fournisseur d’identité Signicat, les tentatives d’usurpation par deepfake ont augmenté de 2 137 % entre 2020 et 2023.

En Europe, la situation est particulièrement préoccupante. Tandis que la falsification traditionnelle de documents recule dans d’autres régions du globe, elle reste stable, voire en hausse (+33 %), sur le Vieux Continent. La France n’échappe pas à cette tendance, combinant fraude documentaire classique et usage massif de l’intelligence artificielle générative.

« Les menaces en ligne étant de plus en plus sophistiquées, il est important que les organisations publiques et privées revoient leurs protocoles de vérification de l’identité », recommande la société. Car les techniques actuelles s’avèrent souvent inadaptées face à des risques nouveaux et évolutifs. La référence des actualités liées à la Cybersécurité, ZATAZ.COM, est revenu sur plusieurs cyberattaques ayant impacté, par exemple, une boutique dont les données de paiement et biométriques ont été dérobés !

Une menace numérique polymorphe

Les deepfakes permettent aujourd’hui de reproduire à l’identique une identité visuelle ou vocale. Combinés à des documents générés artificiellement, ces outils rendent les usurpations d’identité quasi indétectables par des systèmes de contrôle traditionnels. L’enjeu est critique pour les plateformes d’e-commerce, les banques en ligne et les acteurs de la crypto, qui deviennent des cibles privilégiées.

Les chiffres relevés confirment une bascule globale. Entre le premier trimestre 2024 et le premier trimestre 2025, les cas de fraude par deepfake ont augmenté de 700 % en France, 900 % au Royaume-Uni et 1 100 % en Allemagne. Le phénomène reste cependant circonscrit aux pays disposant d’une forte infrastructure numérique. À l’échelle mondiale, l’Europe enregistre une hausse de 900 %.

Cette fracture numérique mondiale s’observe aussi ailleurs. Alors que l’Asie-Pacifique affiche des croissances spectaculaires (+1 100 % en moyenne, +1 900 % à Hong Kong, +1 500 % à Singapour), l’Amérique du Nord, réputée bien équipée, voit également les tentatives de fraude exploser : +1 100 % aux États-Unis, +3 400 % au Canada.

En revanche, au Moyen-Orient, en Afrique et en Amérique latine, les hausses restent marginales (entre +1 % et +3 %), freinées par des capacités techniques encore limitées pour concevoir des contenus synthétiques crédibles.

L’intelligence artificielle au service de la fraude documentaire

En parallèle, la fraude aux documents synthétiques s’impose comme la menace prédominante. Ces documents d’apparence officielle, générés via des outils d’IA, échappent aux vérifications classiques et remplacent progressivement les falsifications traditionnelles. En Europe, la progression atteint 378 %, contre 356 % aux États-Unis. L’Allemagne affiche une hausse de 566 %, tandis qu’en France, cette progression est de 281 % selon l’étude.

« Grâce à des outils comme ChatGPT ou les générateurs d’images, les fraudeurs peuvent désormais créer des documents d’identité ou de résidence hyperréalistes, jusqu’à produire des photos de profil ou des vidéos falsifiées convaincantes », souligne l’entreprise. L’évolution vers ces méthodes souligne l’urgence pour les entreprises de mettre à jour leurs systèmes comme on peut le voir dans cet article.

Des cibles sectorielles bien identifiées

En France et en Europe, les secteurs les plus touchés par cette fraude nouvelle génération sont clairement identifiés. Le e-commerce est le plus visé avec une augmentation de 176 % des fraudes entre les premiers trimestres 2024 et 2025. Viennent ensuite l’edtech (+129 %), les cryptoactifs (+84 %) et enfin la fintech (+26 %). Ces chiffres illustrent le déplacement des menaces vers des secteurs massivement digitalisés, où l’identification à distance est la norme.

La France, en particulier, se révèle vulnérable. ZATAZ rapporte des affaires récentes spectaculaires, comme une escroquerie de 25 millions d’euros via deepfake dans une entreprise, ou encore une fraude à 19 millions d’euros utilisant des vidéos falsifiées pour duper des responsables en visioconférence.

Les analystes s’accordent à dire que la France n’a pas encore harmonisé ses dispositifs de vérification d’identité numérique à l’échelle des enjeux. Si certaines plateformes adoptent des systèmes biométriques renforcés, beaucoup reposent encore sur des processus déclaratifs ou des contrôles humains, inadaptés face à des usurpations conçues par intelligence artificielle.