En matière de fraude, le recours à des complices internes n’a plus rien d’anecdotique. Dans les banques comme dans d’autres organisations, des salariés, des prestataires ou des recrues récentes peuvent être utilisés pour extraire des données, modifier un numéro de téléphone, valider un dossier ou rouvrir un compte. En France, un dossier récent impliquant un alternant de Société Générale a donné un visage concret à cette menace. Ailleurs, plusieurs affaires montrent que ces pratiques relèvent moins de l’exception que d’une méthode.
La plupart du temps, les experts cyber organisent leur riposte et leur outillage en imaginant que l’attaquant est à l’extérieur de l’organisation. Or une partie de la fraude cherche désormais un accès plus simple, plus discret et souvent plus rentable, à savoir un accès déjà légitime. Europol décrit ce mécanisme très clairement. Les groupes criminels ont en effet pris l’habitude de recruter un employé, acheter des identifiants valides, ou même faire entrer de faux profils dans une entreprise pour compromettre les systèmes de l’intérieur. L’UNODC souligne de son côté le rôle croissant du “corrupt insider”, c’est-à-dire du salarié ou de l’agent soudoyé pour contourner un contrôle ou faciliter une opération frauduleuse.
Un cas français révélateur
En France, l’affaire révélée en 2025 autour d’un alternant de Société Générale illustre cette bascule. Ce jeune salarié est soupçonné d’avoir transmis des données bancaires et personnelles de clients à des complices. L’enquête, qui portait d’abord sur un détournement d’environ 65 000 euros, a ensuite pris une autre ampleur. Le journal évoque plus d’un million d’euros dérobés, avec une cinquantaine de clients touchés. Les données auraient ensuite servi à des opérations de type SIM swap pour récupérer les codes de sécurité et vider les comptes.
Et ce dossier n’est pas un cas isolé. D’autres établissements ont été confrontés récemment au même problème (ou similaire), avec plus ou moins de dégâts sur les comptes clients. Ce qui confirme qu’un accès interne limité, confié à un profil junior, peut suffire à alimenter une fraude lourde. Si les banques font partie des entreprises les mieux armées et les mieux organisées face au risque, parfois le contrôle des habilitations et la supervision des actions sensibles ne sont pas assez poussés, et la confiance interne prévaut.
Une méthode plus large que le seul cas français
Ailleurs, les affaires récentes confirment que le procédé est installé. En Inde, quatre employés de banque ont été arrêtés en fin d’année dernière dans un dossier portant sur des comptes dormants. Selon l’enquête relayée par Hindustan Times, ils auraient fourni des données confidentielles, modifié des numéros de mobile, réactivé des comptes inactifs et facilité des transferts non autorisés à l’aide de faux documents KYC. Aux États-Unis, plusieurs procédures du Department of Justice ont visé en 2025 et 2026 des employés de banque accusés d’avoir accepté des pots-de-vin pour ouvrir des comptes frauduleux ou laisser transiter des flux illicites.
La Banque de France a indiqué qu’au premier semestre 2025, la fraude sur les moyens de paiement avait progressé de 7,4 % pour atteindre 618,4 millions d’euros. Le virement représente 37 % des montants fraudés et la fraude par manipulation continue d’inquiéter. De son côté, l’ACPR a publié en 2025 un rapport sur les « comptes rebonds », utilisés pour le blanchiment d’escroqueries et d’autres fraudes, preuve que les établissements sont confrontés à des schémas plus structurés et plus diffus qu’un simple phishing isolé.
Moralité, la fraude ne se contente plus de tromper les organisations depuis l’extérieur. Elle cherche aussi à acheter, influencer ou infiltrer par le biais d’une embauche. Ce qui rend beaucoup plus facile une extraction de fichier, une modification de coordonnées, une validation tardive ou un accès ponctuel. C’est cette hybridation entre cybercriminalité, fraude financière et corruption qui continue d’inquiéter.
