Après le succès de l’authentification forte en 2021, comment freiner les cyberattaques et le rançonning en 2022 ? 

Quand la fraude aux paiements diminue en nombre de 3,8 % pour atteindre 7,5 millions de transactions frauduleuses en 2021, les fraudes aux « faux » ne font que croître : faux sms ou appels frauduleux pour vider le compte CPF, faux bordereaux de La Poste amenant les victimes piégées à donner leurs coordonnées bancaires et régler des montants frauduleux pour des colis inexistants… En toile de fond numérique, les cyberattaques sévissent toujours plus féroces et plus nombreuses, paralysant des établissements essentiels de la société, comme dernièrement l’hôpital de l’Essonne qui a été victime d’un rançonning, paralysant tout leur système informatique et donc l’organisation de l’établissement.

Le rapport annuel de l’observatoire de la sécurité des paiements 2021, paru en juillet dernier, salue le succès du déploiement de l’authentification forte et des mesures contre la fraude sur la carte, le virement et le chèque. Le rapport de la Banque de France observe que, pour 2021, la fraude a progressé de 8,5 % en montant, mais à un rythme très inférieur aux flux pour atteindre 1,2 milliard d’euros de fraude. La fraude sur la carte, principalement par usurpation à 78 %, a diminué en montant de 1,2 %, et notamment sur les paiements à distance qui représentent trois quarts des fraudes. Le taux de fraude carte s’établit à 0,059 % contre 0,068 % en 2020 pour 1,3 million de cartes fraudées, soit 10 % de moins. Les mesures liées à l’authentification forte, après trois ans de mobilisation et de mise en œuvre, sont un succès : le taux de fraude sur les paiements à distance chute de 21 % à 0,196 %, contre 0,249 % en 2020. Le taux de fraude pour le sans contact à 0,013 % est stable malgré l’envolée de ces paiements. La part en montant de la fraude pour les cartes est équivalente à celle des chèques 37 % sur les 1,242 milliard d’euros fraudés, alors que pour la première fois les paiements par carte dépassent le chèque en montant avec 660 milliards d’euros et 580 milliards pour le chèque. La fraude en montant pour le chèque s’élève à 465 millions d’euros, auxquels il faut soustraire 161 millions de fraudes déjouées grâce aux mesures déployées. Le virement est le troisième moyen de paiement fraudé avec 23 % des montants fraudés, en légère baisse à 0,000 7 % et 0,001 5 % hors virements gros montants. La fraude par virement représente 287 millions d’euros alors qu’en nombre de transactions il représente 17 % des paiements. Les virements en banque ligne et virements par canaux télématiques sont bien maîtrisés. La fraude est principalement réalisée par tromperie : l’émetteur du virement agit en ayant été manipulé. Les paiements instantanés ont progressé de 138 %, et cependant leur taux de fraude est bien contenu à 0,045 %, très proche des cartes. Les prélèvements qui représentent 17 % des paiements contre près de 60 % pour la carte sont peu touchés par la fraude, bien que l’on constate une légère hausse avec un taux de 0,001 3 %, atteignant 25 millions d’euros en 2021 contre 2 millions d’euros en 2020.

Dans le contexte de prolifération d’usurpation d’identité et de manipulation des clients, la lutte contre la fraude aux paiements montre des résultats dans la coopération, la mise en place d’équipes expertes dédiées et la mobilisation de tous les acteurs. Elle passe également par la recherche en continu de systèmes de contrôle d’identité numérique pour déjouer les fraudes. Pour mener la bataille contre les cybermenaces, ces principes doivent plus que jamais être appliqués, en investissant sur des moyens tant humains que logiciels. Notamment tous les acteurs, entreprises, banques, particuliers, réseaux doivent collaborer afin de sensibiliser tous à la vigilance. À l’ère des titans numériques, comme le souligne très justement l’économiste Daniel Cohen dans son livre  L’homme Numericus , il ne faudrait pas que la société numérique qui se forme se cantonne à « une agrégation d’individus isolés qui cherchent à s’en sortir en créant des communautés fictives » alors que le progrès passe par une intelligence collective. Ce principe s’applique tant au cyberespace qu’à l’économie des paiements, afin de lutter de manière efficiente sur les cybermenaces à venir.