Dans les organisations françaises et européennes, la confiance numérique est en train de basculer. Entre usurpations d’identité, factures falsifiées et justificatifs générés par l’IA, la fraude n’est plus un simple risque technique, mais un enjeu systémique. À l’occasion du salon Documation, un constat s’impose : s’évertuer à détecter les faux documents ne suffit plus, il faut désormais certifier le vrai. À travers les interventions de Jean-Paul Gagnon (formateur en fraude documentaire), Stéphane Père (Evidency) et Jérôme Filhol (Doxallia), découvrez comment les entreprises doivent adapter leurs processus pour faire face à la professionnalisation des fraudeurs et se préparer à la révolution du portefeuille d’identité numérique européen.
Comme le rappelle Jean-Paul Gagnon, expert en fraude documentaire et formateur notamment pour l’ALFA, la situation actuelle peut se résumer par un adage : « la fraude documentaire est la mère de toutes les fraudes ». En 2026, la fraude s’est considérablement transformée. Elle est devenue technologique, décomplexée, et s’achète même sous forme de services clés en main sur les réseaux sociaux (on parle alors de « Fraud as a service »).
La digitalisation massive a inversé les tendances historiques. Ainsi, pour la première fois en 2024, la falsification de documents numériques a dépassé la contrefaçon physique de documents papiers. Les fraudeurs s’appuient désormais massivement sur l’IA générative, qui a fait exploser le nombre de deepfakes. En France, les tentatives d’usurpation d’identité via ces vidéos truquées ont bondi de près de 300% en un an.
Face à ces cybermenaces agiles et dénuées de contraintes réglementaires, les entreprises affichent des vulnérabilités importantes, souvent liées à des processus inadaptés. En effet, se contenter d’un simple scan à plat d’une carte d’identité (en 75 dpi) neutralise les sécurités dynamiques développées à grand renfort de R&D par les fabricants. Pour réduire ces vulnérabilités, l’humain reste donc indispensable. Mais le manque de sensibilisation et de formation face à la masse monumentale de documents à contrôler reste un facteur de risque majeur. La solution ? Arrêter de courir après les fraudeurs et adopter une posture préventive.
Changer de paradigme : certifier l’authenticité à la source pour éliminer le faux
Jusqu’à présent, la lutte contre la fraude documentaire consistait à traquer le faux a posteriori, une approche coûteuse, imparfaite et en perpétuel retard sur les techniques des criminels. Lors de la conférence, Stéphane Père, Managing Director d’Evidency, a mis en lumière un changement de paradigme fondamental : au lieu de chercher les anomalies, il faut garantir l’intégrité du document dès sa création.
Cette logique de “tiers de confiance” s’applique déjà à des secteurs très concrets de l’économie locale. Dans le BTP, par exemple, la fraude et les litiges autour des bons de pesée d’enrobés (pour la construction routière) représentaient un défi majeur. Pour y remédier, Evidency intervient comme garant : le logiciel de pesée transmet les données via API, et le bon est immédiatement immatriculé, horodaté et scellé par un cachet électronique qualifié eIDAS (Evidency disposant d’un visa de l’ANSSI). Un QR code est généré et imprimé pour le chauffeur de camion. En cas de contrôle sur la route ou sur un chantier, scanner ce QR code permet d’afficher instantanément le bon certifié depuis un coffre-fort numérique, créant ainsi une chaîne de preuve inaltérable.
Cette approche de “certification du vrai” est tout aussi applicable et stratégique pour la généralisation de la facture électronique en France, ou encore dans le transport maritime.
KYC, eIDAS v2 et Wallets : l’identité numérique au cœur de la sécurité de demain
Si la certification documentaire protège les transactions, tout processus de confiance nécessite d’abord de garantir l’identité de l’individu. C’est ce qu’a souligné Jérôme Filhol (Product Manager Solutions et services de confiance numérique chez Doxallia, dont l’une des briques s’appuie sur ShareID), en rappelant que la vérification à distance (PVID) doit aujourd’hui répondre avec certitude à trois questions : l’authenticité du titre, la présence physique et vivante de l’individu (le liveness), et la correspondance entre la personne et la photo (le facematching). Ces solutions technologiques avancées, souvent basées sur la biométrie passive ou active, sont indispensables pour contrer les attaques par injection vidéo.
Mais la véritable révolution qui s’annonce est européenne. Le règlement eIDAS v2 impose, en effet, la mise en place de portefeuilles d’identité numérique (Wallets) interopérables à l’échelle du continent. Ce système permettra de passer d’une identité vérifiée à chaque interaction à une identité réutilisable. L’utilisateur pourra transmettre de manière consentie, via une application d’État comme France Identité, des “attestations d’attributs” (revenus, adresse, âge, etc.) issues de sources authentiques, sans avoir à fournir de documents numérisés faillibles. Ce renversement de paradigme va profondément modifier les processus de connaissance client (des banques et assurances en permettant un “KYC permanent”, mais s’étendra aussi au contrôle d’âge pour les plateformes en ligne, ou encore à la gestion des accès RH.
Le défi consistera à calibrer ces vérifications pour trouver le juste équilibre entre une sécurité maximale et une friction minimale afin de préserver l’expérience utilisateur.
