Une menace en pleine accélération

Ce qui frappe d’abord, c’est la manière dont cette menace évolue en fonction de la taille des organisations. Si une entreprise sur trois déclare avoir été ciblée par une tentative de fraude au cours des douze derniers mois, ce chiffre augmente nettement pour les PME et atteint un niveau particulièrement élevé pour les ETI et les grandes entreprises (85 %). Leur exposition est plus forte, et elle continue de progresser, puisqu’une majorité d’entre elles (52 %) constate une hausse des tentatives. Cette réalité traduit une évolution logique : les fraudeurs concentrent leurs efforts là où les montants potentiellement détournés sont les plus importants.

Cette montée en puissance ne se limite pas à la fréquence des attaques. Elle concerne aussi leur efficacité. Une tentative sur quatre aboutit aujourd’hui à une fraude avérée, avec des conséquences financières concrètes pour les entreprises concernées. Dans la grande majorité des cas, ces pertes sont bien réelles – 85 % des répondants déclarent un préjudice financier – et peuvent fragiliser durablement les organisations. La fraude n’est donc plus un risque théorique ou ponctuel, mais une réalité opérationnelle qui s’inscrit dans le quotidien des entreprises.

L’IA et l’usurpation d’identité redéfinissent les règles

Pour comprendre cette évolution, il faut s’intéresser à la nature des fraudes observées. Elles sont majoritairement externes (88 %) et reposent principalement sur des mécanismes d’usurpation d’identité, qu’il s’agisse de faux fournisseurs, de faux clients ou de demandes de paiement frauduleuses. Ces schémas exploitent la confiance inhérente aux relations commerciales, aujourd’hui largement dématérialisées et automatisées. A mesure que les échanges numériques se multiplient, la frontière entre un message légitime et une tentative de fraude devient plus difficile à percevoir.

Dans ce contexte, l’intelligence artificielle joue un rôle d’accélérateur décisif. Elle permet de produire des contenus d’une crédibilité inédite, qu’il s’agisse de reproduire une voix, de générer des messages parfaitement contextualisés ou de manipuler des images. Cette capacité à imiter la réalité brouille les repères traditionnels et renforce considérablement l’efficacité des attaques. Ce qui relevait hier d’une tentative grossière est devenu aujourd’hui une manipulation sophistiquée, difficile à détecter, y compris pour des interlocuteurs expérimentés.

Parallèlement, les fraudes internes continuent d’exister, sous des formes plus diffuses mais non moins significatives. Elles révèlent que la fraude ne vient pas uniquement de l’extérieur, mais qu’elle peut aussi s’inscrire dans les pratiques quotidiennes.

Transformer la prise de conscience en action

Face à cette menace en mutation rapide, les entreprises apparaissent engagées dans une phase de transition. La prise de conscience est réelle et le niveau de préparation progresse globalement avec la taille des structures. Pourtant, les dispositifs restent encore partiels. Les pratiques de base sont relativement répandues – comme la vérification des coordonnées bancaires pour 55 % des entreprises de notre étude – mais les approches plus structurées, comme la formation des collaborateurs, les outils de détection ou l’anticipation des crises, demeurent insuffisamment déployées. Une part non négligeable d’entreprises (16 %) n’a d’ailleurs mis en place aucun dispositif spécifique, ce qui souligne l’ampleur du chemin restant à parcourir.

Le décalage est encore plus frappant lorsqu’on observe la perception des salariés. Une majorité d’entre eux (57 %) affirme avoir déjà été témoin de comportements frauduleux au sein de leur entreprise. Pourtant, ils restent peu inquiets quant au risque de fraude et sous-estiment souvent l’impact des nouvelles technologies. Ce double décalage, entre l’expérience vécue et la perception du risque, mais aussi entre les dirigeants et leurs équipes, constitue une faille majeure dans les dispositifs de prévention.

Dans un monde où les identités peuvent être falsifiées, où les attaques sont de plus en plus crédibles et où la pression financière reste forte, la question n’est plus de savoir si une entreprise sera confrontée à une tentative de fraude, mais si elle sera prête à y faire face. L’enjeu des prochaines années sera de transformer cette prise de conscience en une véritable culture de prévention, intégrée à tous les niveaux de l’organisation.