Les comptes mules sont au cœur de l’économie criminelle numérique. Ils permettent d’encaisser, de disperser et de blanchir les fonds volés, tout en tenant les commanditaires à distance. Leur montée en puissance montre les failles persistantes des établissements financiers, encore trop fragmentés entre identité, fraude et AML.
Le compte mule est un maillon clé de la chaîne criminelle. La FCA rappelle qu’il joue un rôle crucial dans le “cash out” des produits de la fraude. Au Royaume-Uni par exemple, où la fraude représente 40 % de l’ensemble des crimes, le Home Office estime que plus de 10 milliards de livres sont blanchis chaque année via des activités de money muling. On est donc très loin d’un phénomène marginal ou folklorique.
D’autres chiffres confirment l’ampleur du phénomène et sa généralisation. BioCatch dit avoir reçu, en 2024, des signalements portant sur près de 2 millions de comptes mules provenant de 257 institutions financières dans 21 pays. Nasdaq Verafin dans son rapport 2026 indique par ailleurs qu’en 2025, les mules financières ont permis de faire transiter un montant estimé à 284 milliards de dollars d’argent sale à l’échelle mondiale. L’écrasante majorité de cette somme (environ 226,7 milliards de dollars) s’est déplacée au niveau domestique, et plus de 57,2 milliards de dollars ont été transférés de manière transfrontalière. Au niveau européen, cela représente 59,95 milliards de dollars de transfert, dont 9,47 milliards pour la France et 16,42 milliards pour l’Allemagne.
Une infrastructure indispensable à l’économie criminelle
Les réseaux de mules constituent un “tissu conjonctif” essentiel, permettant à l’argent issu de la fraude, du crime organisé, du trafic de drogue, de la traite d’êtres humains et du financement du terrorisme de pénétrer et de circuler dans les institutions financières légitimes. En faisant rebondir l’argent sur de multiples comptes contrôlés par des mules dans différentes juridictions, les réseaux de blanchiment exploitent la fragmentation réglementaire pour échapper à la détection et empêcher le recouvrement des fonds.
Le phénomène est pourtant identifié comme une menace structurelle par l’industrie financière. Ainsi, près d’un tiers des professionnels interrogés dans le cadre du rapport Nasdaq Verafin identifient les réseaux de mules comme le risque le plus important pour leurs propres clients (ces derniers étant souvent manipulés à leur insu ou complices). Et 43 % des professionnels placent les comptes mules parmi leurs plus grandes inquiétudes en matière de lutte contre le blanchiment d’argent.
Enfin, le rapport souligne que le recrutement de ces mules a été fortement “professionnalisé” par les réseaux criminels. Ces derniers ciblent de manière délibérée et à l’échelle industrielle des populations spécifiques (étudiants, migrants, travailleurs précaires) via des canaux en ligne et des escroqueries, afin d’étendre rapidement leur réseau de comptes de rebond.
Europol mise sur la coopération
Selon Europol, plus de 90 % des transactions de money muling identifiées dans le cadre des European Money Mule Actions sont liées à la cybercriminalité. Derrière ces flux, on retrouve les schémas désormais classiques du phishing, du business email compromise, du sim-swapping, des arnaques sentimentales, de la fraude e-commerce ou encore des escroqueries au faux support.
L’opération EMMA 7, coordonnée par Europol avec l’EBF et 27 pays, a permis d’identifier 18 351 mules, 324 recruteurs, de lancer 2 503 enquêtes, de procéder à 1 803 arrestations et d’éviter 67,5 millions d’euros de pertes. Ces chiffres montrent deux choses. D’abord, que les réseaux sont vastes. Ensuite, que la coopération fonctionne quand elle existe vraiment.
Pourquoi les institutions les repèrent encore trop tard
Le problème, c’est que beaucoup d’acteurs continuent à la voir trop tard. “Certaines sociétés réalisent encore trop peu de contrôles à l’entrée en relation et comptent ensuite sur la surveillance des comportements pour repérer l’activité suspecte” souligne la FCA. Laisse entrer, puis espérer comprendre après coup est clairement une stratégie risquée et bancale.
Cette faiblesse est aggravée par une lecture encore trop documentaire du risque. Vérifier un document d’identité et cocher une case KYC ne suffit plus. La FCA recommande au contraire de renforcer l’onboarding avec du device profiling, de la géolocalisation, des biométries comportementales et une meilleure collecte d’informations de contexte, comme les revenus ou le chiffre d’affaires attendu. Sans cela, les alertes explosent, les faux positifs aussi, et les réseaux criminels conservent une longueur d’avance.
Certains signaux existent pourtant avant que l’argent n’arrive. BioCatch affirme que 79 % des comptes mules confirmés présentaient déjà une forte activité dans les 90 jours précédant un paiement entrant, et que 70 % des comptes détectés par ses outils l’ont été avant tout paiement. Comprenez que la mule n’apparaît pas comme par magie au moment du virement frauduleux. Elle laisse des traces en amont, à condition de regarder au bon endroit.
Autre problème : le recrutement. Les mules ne sont pas seulement des complices chevronnés. Ce sont aussi des jeunes, des étudiants, des personnes fragiles, ou des titulaires qui banalise la mise à disposition de leur compte. En Belgique, le rapport 2025 de Febelfin (Fédération belge du secteur financier) montre une vulnérabilité persistante des jeunes Belges face à ce phénomène. Beaucoup se disent, en effet, prêts à remettre leur carte bancaire et leur code PIN à un inconnu contre de l’argent. “Parmi les jeunes effectivement approchés, plus de 60 % ont accepté la proposition” précise le rapport. Le sujet est donc aussi culturel, social et éducatif.
Reconnecter identité, fraude et AML
Le compte mule révèle au fond une faiblesse d’architecture. Pendant trop longtemps, l’identité, la fraude et l’AML ont été traitées comme trois disciplines voisines, mais séparées. La fraude regardait le compte compromis, l’AML observait les flux, le KYC validait l’entrée en relation, et chacun travaillait avec ses outils, ses délais et ses seuils. Résultat, le fraudeur profite des interstices.
L’objectif est de recréer un continuum de confiance. Ce qui suppose de relier l’identité déclarée, le terminal utilisé, la localisation, l’historique du compte, les flux entrants, les rebonds interbancaires et les comportements de manipulation. La FCA insiste sur l’intérêt de systèmes capables d’analyser les flux entre établissements, de notifier d’autres acteurs lorsqu’une mule potentielle est identifiée et de s’appuyer sur des mécanismes de partage de données licites. Elle note aussi que les entreprises engagées dans des initiatives de partage avec les forces de l’ordre détectent et préviennent mieux ces activités.
L’authentification forte a été utile contre certaines fraudes, mais elle n’arrête pas tout. Le rapport conjoint EBA-ECB ( European Banking Authority) montre qu’elle reste efficace sur les fraudes qu’elle a été conçue pour réduire, notamment sur la carte, mais que les fraudeurs se déplacent vers des schémas basés sur la manipulation des payeurs. En clair, on authentifie parfois parfaitement une victime… pour mieux sécuriser une opération qu’elle a été poussée à autoriser. Tant que les établissements bancaires traiteront les comptes mules comme une conséquence et non comme une infrastructure de la fraude, ils continueront à courir derrière l’argent déjà parti.
La confiance numérique ne se joue donc pas seulement au moment où l’on ouvre un compte. Elle se joue surtout dans la capacité à comprendre, en continu, qui agit, depuis quel contexte, pour quel usage, et au profit de qui.
