Les fraudes aux moyens de paiement, un défi toujours renouvelé
Le taux de fraude à la carte banciaire est au niveau "le plus bas jamais enregistré", se félicite l'Observatoire de la sécurité des moyens de paiement, dans son rapport annuel. Il invite cependant les administrations à la vigilance contre les escroqueries pour faux ordres de virement. A horizon de "dix à vingt ans", l'informatique quantique constituera une "menace sérieuse", alerte-t-il.
Les procédés mis en place ces dernières années pour déjouer les fraudes aux moyens de paiement portent leurs fruits, constate l'Observatoire de la sécurité des moyens de paiement (OSMP), rattaché à la Banque de France, dans son rapport annuel, publié le 10 septembre. L'observatoire se félicite, dans un communiqué, d'un taux de fraude "historiquement bas" mais met en garde contre le "développement de nouvelles techniques de fraude par manipulation de l’utilisateur (dont la fraude au faux conseiller bancaire)". Il fait de la lutte contre l’usurpation d’identité sur les réseaux de communication "un axe de travail prioritaire".
Le contexte est à l'augmentation continue des moyens de paiement scripturaux (tout ce qui n'est pas en espèces), avec une progression de 5,2% du nombre d'opérations en 2023, notamment du fait du développement de nouveaux moyens de paiement comme le téléphone portable (qui compte désormais pour 10% des paiements), le virement instantané (6%), le sans contact, le tout sur fond de développement constant du commerce en ligne. Les transactions par carte comptent pour 61% des paiements. A noter que les paiements par chèque chutent de 13%. Ils comptent aujourd'hui de manière marginale dans les transactions (1,4%).
7,1 millions d'opérations frauduleuses
Le rapport recense 7,1 millions d'opérations frauduleuses, essentiellement par carte. Un chiffre quasi-stable et même en légère décrue (- 0,6%), avec un montant global qui frôle tout de même les 1,2 milliard d'euros de fraude. Le taux de fraude des paiements par carte se stabilise à 0,053%, soit le niveau "le plus bas jamais enregistré" par l’observatoire, avec un montant de 496 millions d’euros. Ce sont les paiements sur internet qui restent le plus exposés. Même si les règles d’authentification forte définies par la deuxième directive européenne sur les services de paiement (DSP 2) ont permis de "gros progrès dans la sécurisation de ce mode de paiement". La technique de fraude la plus répandue est aujourd'hui l’usurpation du numéro de la carte par hameçonnage (72% de la fraude en valeur), "parfois associée à de la manipulation par téléphone pour amener la victime à authentifier les transactions frauduleuses". Les paiements n'utilisant pas le protocole 3-D Secure font 2 à 3 fois plus l'objet de fraudes que les autres.
Un point de vigilance pour les administrations
L'observatoire se félicite de l'implication des opérateurs de téléphonie mobile désormais représentés en son sein. Depuis plus d'un an, indique-t-il, "les fraudeurs ne peuvent plus usurper l’identifiant alphanumérique de services publics ou d’entreprises privées lors de campagnes d’envois de SMS malveillants". Et à partir d'octobre 2024, ils activeront un mécanisme d’authentification du numéro pour les appels passés depuis ou à destination des lignes fixes présentant un numéro français. "Les appels non conformes seront systématiquement coupés, ce qui contribuera progressivement à lutter contre l’usurpation de numéros professionnels", souligne-t-il.
Le rapport constate par ailleurs que l'amélioration des systèmes de paiement des entreprises et des administrations, déjà observée en 2022, se poursuit. Elles ont divisé par trois leur taux de fraude lors de virements informatiques depuis 2021. Toutefois, les escroqueries pour faux ordres de virement restent un "point de vigilance" dans les administrations publiques. La crise sanitaire avait favorisé ces pratiques (consistant pour un escroc à se faire passer pour un haut responsable), "du fait des situations d’urgence créées dans l’exécution d’un certain nombre de paiements et de la généralisation du télétravail". Mais depuis, elles se maintiennent à un niveau élevé.
L'informatique quantique, "une menace sérieuse"
L'observatoire, qui a mis en place un groupe de travail de veille sur les évolutions technologiques, alerte aussi sur la "menace sérieuse" que constitue l'informatique quantique. Celle-ci offre des "perspectives prometteuses dans de nombreux domaines (finance, logistique, météorologie, chimie, etc.". Mais "le déchiffrement des communications et protocoles électroniques sécurisés (…) pourrait devenir une réalité à un horizon de dix à vingt ans". Il recommande de mettre en place un "groupe de travail pérenne de haut niveau, idéalement à l’échelle européenne", qui associerait les grandes institutions de paiement, les autorités publiques de supervision et de standardisation.