L'onboarding 100 % digital a transformé l'entrée en relation bancaire : ouverture de compte en quelques minutes, vérification d'identité par selfie, dépôt de justificatifs depuis un smartphone. Cette fluidité a un revers : la fraude documentaire assistée par IA est devenue accessible, rapide et redoutablement crédible. Pièces d'identité retouchées, justificatifs de domicile générés de toutes pièces, selfies deepfake et injections vidéo contournent désormais les contrôles superficiels. Cet article détaille les attaques actuelles et les contrôles forensiques qui permettent aux équipes conformité, risque et fraude de garder l'avantage.
Pourquoi le KYC est devenu une cible prioritaire
Le KYC (Know Your Customer) est l'étape où l'établissement vérifie que le client est bien celui qu'il prétend être. C'est aussi le maillon où un fraudeur n'a besoin de réussir qu'une seule fois pour ouvrir un compte mule, obtenir un crédit ou blanchir des fonds. Trois évolutions ont fait basculer l'équilibre.
D'abord, la démocratisation des outils génératifs. Produire un faux passeport plausible ou un relevé bancaire cohérent demandait autrefois un savoir-faire graphique réel. Aujourd'hui, un modèle de génération d'images et quelques requêtes suffisent à fabriquer un document dont la mise en page, les polices et les filigranes imitent l'original.
Ensuite, la vidéo synthétique en temps réel. Les outils de face swap fonctionnent désormais en direct, ce qui menace directement les contrôles de présence (liveness) censés prouver qu'un humain réel est devant la caméra.
Enfin, l'industrialisation. Des kits de fraude prêts à l'emploi, vendus sur des forums, automatisent la création de centaines d'identités synthétiques. Le risque n'est plus le fraudeur isolé mais la campagne à grande échelle.
Les trois familles de fraude documentaire
On distingue trois grandes catégories, de complexité croissante :
- Identité volée (vraie pièce, mauvaise personne) : le document est authentique mais ne correspond pas à la personne qui l'utilise.
- Identité altérée (vraie pièce modifiée) : nom, date de naissance, photo ou adresse sont retouchés numériquement.
- Identité synthétique (pièce 100 % fabriquée) : le document n'a jamais existé, il est généré ou monté de toutes pièces, parfois avec une cohérence interne troublante.
Anatomie des attaques modernes
Comprendre l'attaque, c'est déjà la moitié de la défense. Voici les vecteurs les plus fréquents observés dans les parcours d'onboarding.
Pièces d'identité retouchées
La retouche localisée est la plus courante : on remplace la photo, on modifie un caractère du nom, on change une date. Les outils d'édition assistés par IA (remplissage génératif, inpainting) rendent ces modifications quasi invisibles à l'œil nu, car le modèle reconstruit textures et ombres de façon cohérente. Les indices subsistent toutefois dans les couches techniques : ruptures de compression, incohérences de bruit, métadonnées d'édition.
Justificatifs générés
Factures d'énergie, avis d'imposition, relevés bancaires, bulletins de salaire : ces documents suivent des gabarits réguliers, donc faciles à imiter. Un fraudeur peut générer un PDF dont la structure semble parfaite mais dont les polices, l'espacement ou les totaux comportent de micro-incohérences. Les PDF générés présentent souvent des signatures logicielles révélatrices et une absence d'historique cohérent.
Selfies deepfake et morphing
Le contrôle par selfie compare le visage capturé à la photo du document. Deux attaques le visent : le deepfake (visage entièrement synthétique) et le morphing (fusion de deux visages, pour qu'une seule pièce serve à deux personnes). Le morphing est particulièrement vicieux car la pièce physique reste valide aux yeux d'un agent humain.
Injection vidéo et contournement du liveness
L'attaque la plus avancée n'utilise même pas la caméra réelle. Via une caméra virtuelle ou une compromission de l'application, le fraudeur injecte un flux vidéo préfabriqué (un deepfake animé) dans le canal de capture. Le système croit filmer une personne ; il reçoit en réalité une vidéo synthétique pilotée en temps réel.
Tableau : attaques et contrôles associés
Le tableau suivant met en regard chaque vecteur d'attaque et les contrôles forensiques qui permettent de le détecter ou de le neutraliser.
| Vecteur d'attaque | Signal de fraude typique | Contrôle recommandé |
|---|---|---|
| Photo de pièce remplacée | Bruit incohérent autour du visage, bord net | ELA + analyse PRNU + cohérence EXIF |
| Champ texte altéré (nom, date) | Police légèrement différente, alignement décalé | Forensique document (OCR + analyse typographique) |
| Justificatif PDF généré | Métadonnées d'édition, absence de producteur connu | Inspection structure PDF + vérification C2PA |
| Selfie deepfake | Artefacts de génération, clignement anormal | Vision IA anti-deepfake + liveness actif |
| Morphing de visages | Zone de fusion floue, asymétrie | Détection de morphing dédiée |
| Injection vidéo | Absence de bruit caméra réel, latence | Liveness avec défi aléatoire + analyse du flux |
| Document recapturé (photo d'écran) | Moiré, reflets, double compression | Détection d'écran + analyse de fréquence |
Les couches de contrôle forensique
Aucun contrôle isolé ne suffit. La robustesse vient de la superposition de signaux indépendants : un fraudeur peut déjouer un test, rarement tous à la fois.
Liveness actif et passif
Le liveness vérifie qu'un humain vivant est présent. Le liveness passif analyse une image ou une courte vidéo sans demander d'action (texture de peau, profondeur, micro-mouvements). Le liveness actif demande un geste imprévisible (tourner la tête, prononcer un chiffre affiché à l'écran), ce qui complique l'injection d'un flux préenregistré. Combiner les deux complique considérablement l'attaque.
Forensique de document
Au-delà de la lecture des données (OCR), l'analyse forensique inspecte le support : cohérence des polices, alignement des champs, présence et conformité des éléments de sécurité (MRZ, fonds guillochés), et corrélation entre les zones du document. Une MRZ dont le chiffre de contrôle ne correspond pas au champ visible est un signal fort.
EXIF, ELA et analyse du bruit
Les métadonnées EXIF révèlent l'appareil, la date, le logiciel d'édition. Leur absence ou leur incohérence est suspecte. L'ELA (Error Level Analysis) met en évidence les zones recompressées différemment, signe d'une retouche localisée. L'analyse du PRNU (bruit unique du capteur) permet de vérifier qu'une image vient bien d'un appareil photo réel et non d'un écran ou d'un générateur. Pour aller plus loin sur ce sujet, consultez notre guide pour certifier l'authenticité d'une image ou d'une vidéo.
Vision IA anti-deepfake
Des modèles spécialisés détectent les artefacts statistiques propres aux images et visages générés : régularités de texture, incohérences d'éclairage, signatures de diffusion. Ces détecteurs ne donnent pas une réponse binaire mais un score de probabilité, à pondérer avec les autres couches. TruthLens agrège ces signaux en un verdict explicable plutôt qu'une simple étiquette « vrai/faux ».
Intégrer la détection dans le parcours KYC
La détection forensique doit s'insérer sans casser l'expérience client ni multiplier les faux positifs. Quelques principes de mise en œuvre.
Scoring de risque plutôt que blocage binaire
Plutôt que de rejeter brutalement, mieux vaut calculer un score de risque agrégé et router les cas : validation automatique sous un certain seuil, revue manuelle (analyste fraude) en zone grise, refus au-delà. Cela limite la friction pour les clients légitimes tout en concentrant l'effort humain sur les cas douteux.
API et automatisation
Un parcours d'onboarding traite parfois des milliers de dossiers par jour : l'analyse doit être appelable par API, intégrée au workflow existant (KYC provider, outil de décision). TruthLens expose une API qui retourne des scores par couche (EXIF, ELA, vision IA, C2PA) et un rapport PDF certifié horodaté, archivable comme preuve. Vous pouvez tester l'analyse d'un document en quelques secondes sur la page d'analyse en ligne.
Piste d'audit et conformité
En cas de contrôle (ACPR, autorité de protection des données) ou de contentieux, l'établissement doit prouver la diligence raisonnable. Conserver pour chaque dossier le rapport forensique horodaté, les scores et la décision associée constitue une piste d'audit solide. La traçabilité protège autant qu'elle dissuade.
Enjeux de conformité et responsabilité
La fraude documentaire n'est pas qu'un problème de pertes financières : elle engage la responsabilité réglementaire de l'établissement.
LCB-FT et obligations de vigilance
Les dispositifs de lutte contre le blanchiment et le financement du terrorisme (LCB-FT) imposent une vigilance proportionnée au risque. Laisser passer une identité synthétique peut alimenter un réseau de comptes mules et exposer l'établissement à des sanctions. Renforcer la détection IA, c'est aussi documenter une démarche de vigilance renforcée.
Équilibre entre friction et sécurité
Trop de contrôles font fuir les clients ; trop peu ouvrent la porte aux fraudeurs. L'enjeu est de calibrer : contrôles légers et invisibles pour la majorité, vérifications renforcées déclenchées par les signaux de risque. La détection forensique, en arrière-plan, permet précisément ce ciblage.
Sensibilisation des équipes
Les analystes restent en dernier recours. Les former à reconnaître les signaux (morphing, injection, justificatifs générés) et à interpréter les scores forensiques améliore nettement la qualité des décisions. Cette logique de défense humaine + outillage rejoint celle décrite dans notre article sur les deepfakes et arnaques : comment se protéger.
Au-delà du KYC : les autres parcours exposés
La fraude documentaire IA déborde largement de l'onboarding bancaire. Les mêmes techniques servent à truquer un entretien d'embauche à distance, comme nous le détaillons dans notre guide sur le recrutement et les faux profils à photos IA. Elles alimentent aussi les fraudes par visioconférence, où un dirigeant deepfake ordonne un virement : un risque que nous analysons dans l'article dédié à la fraude par deepfake en visioconférence.
La leçon est transverse : chaque fois qu'une décision (financière, contractuelle, d'identité) repose sur une image ou une vidéo reçue à distance, une couche de vérification forensique devient indispensable. Centraliser cette capacité — via une API et des outils partagés entre les équipes fraude, RH et conformité — évite de réinventer la roue à chaque cas d'usage.
FAQ
Un selfie deepfake peut-il vraiment tromper un contrôle de liveness ?
Oui, surtout face à un liveness passif simple. Les flux injectés et les deepfakes animés en temps réel peuvent reproduire clignements et micro-mouvements. C'est pourquoi on recommande un liveness actif (défi aléatoire) combiné à une analyse forensique du flux et à une vision IA anti-deepfake : la superposition de signaux indépendants reste très difficile à contourner simultanément.
Quelle différence entre vérifier les données d'un document et l'analyser en forensique ?
La vérification de données (OCR, lecture MRZ, contrôle de cohérence des champs) confirme que les informations sont plausibles et cohérentes entre elles. L'analyse forensique va plus loin : elle examine le support lui-même (compression, bruit, métadonnées, traces d'édition) pour détecter une altération ou une génération, même quand les données affichées semblent correctes.
La détection IA remplace-t-elle l'analyste fraude humain ?
Non. Elle l'augmente. La détection automatisée trie le volume, attribue un score de risque et signale les cas douteux. L'analyste se concentre alors sur la zone grise, là où le jugement humain et le contexte font la différence. Le rapport forensique horodaté lui sert de base de décision et de preuve.
Comment intégrer ces contrôles sans alourdir l'onboarding ?
En passant par une API appelée en arrière-plan et un scoring de risque. La grande majorité des dossiers légitimes passe sans friction perceptible ; seuls les cas à score élevé déclenchent une vérification renforcée ou une revue manuelle. Vous pouvez évaluer la pertinence des signaux en testant un document sur la page d'analyse TruthLens.