La fraude à l’identité en Afrique n’est plus ce qu’elle était. Longtemps dominée par la création de faux comptes à l’aide de documents falsifiés, elle s’est déplacée vers une cible plus lucrative et plus discrète : les comptes déjà existants. Un basculement majeur que documente l’édition 2026 du rapport sur la fraude à l'identité numérique, publié par Smile ID, leader africain de la vérification d'identité. Intitulée «Des selfies aux signaux : l'identité entre dans l'ère de la sécurité», l’étude s’appuie sur plus de 200 millions de vérifications réalisées en 2025. «La fraude n’est plus dominée par des tentatives isolées. Elle est devenue répétable, automatisée et coordonnée», souligne le rapport. Autrement dit, la fraude n’est plus une succession d’attaques ponctuelles, mais un système organisé, capable d’opérer à grande échelle.
Du faux profil au détournement de comptes
Ce changement de stratégie repose sur une logique simple : il est désormais plus efficace de prendre le contrôle d’un compte existant que d’en créer un nouveau. Les comptes déjà vérifiés offrent un accès immédiat à des services financiers, à des plafonds plus élevés et à une crédibilité difficile à obtenir autrement. Le rapport insiste sur ce basculement : «Les attaques les plus importantes aujourd’hui sont des prises de contrôle ciblées de comptes». Ces attaques visent les moments clés de la vie d’un utilisateur : connexion, réinitialisation de mot de passe, changement d’appareil ou retrait de fonds..., là où les contrôles sont souvent allégés pour ne pas nuire à l’expérience utilisateur. Cette évolution est déjà visible dans les chiffres. En 2025, «les tentatives de fraude lors de l’authentification étaient cinq fois plus nombreuses que lors de la création de compte», preuve que le cœur de la fraude s’est déplacé vers l’intérieur des systèmes.
Une fraude industrialisée et dopée à l’IA
Autre transformation majeure : la montée en puissance de l’automatisation et de l’intelligence artificielle. Les fraudeurs ne travaillent plus à l’unité. Ils opèrent en réseaux, mutualisent leurs ressources et industrialisent leurs méthodes. «Les documents synthétiques de haute qualité, les images truquées (deepfakes) et la manipulation biométrique automatisée ne sont plus rares ni coûteux», note le rapport. Ce changement de coût transforme profondément la fraude. «Lorsque frauder ne coûte presque rien, les attaquants n’ont plus besoin de réussir du premier coup. Ils testent les systèmes en continu jusqu’à trouver une faille», alerte-t-on. Les exemples fournis sont révélateurs : en un seul mois, plus de 160.000 tentatives frauduleuses ont été liées à seulement 100 visages. Certains ont été utilisés plus de 12.000 fois à travers différentes plateformes.
Des attaques invisibles à l’œil nu
Dans ce nouveau contexte, les méthodes traditionnelles de vérification montrent leurs limites. Un document peut paraître authentique, un selfie peut sembler crédible, et pourtant l’ensemble peut être frauduleux. «Un selfie ne suffit plus comme mécanisme de contrôle», affirme le rapport. La fraude ne se joue plus uniquement sur l’apparence, mais sur tout l’environnement technique qui entoure la capture d’identité. Les fraudeurs exploitent désormais des techniques plus sophistiquées, comme l’injection de vidéos préenregistrées, l’utilisation de caméras virtuelles ou encore des appareils simulés. «Même lorsqu’une image paraît valide, le système qui l’a produite peut ne pas être digne de confiance», résume le document. Ainsi, la détection repose de plus en plus sur des éléments invisibles : métadonnées, comportement de l’utilisateur, caractéristiques de l’appareil ou incohérences techniques.
Une fraude continue, tout au long du cycle de vie
Le constat central du rapport est sans ambiguïté : la fraude ne se limite plus à l’entrée dans un système. Elle s’inscrit dans la durée. «Le défi n’est plus de vérifier une identité une seule fois, mais de la protéger en continu tout au long du cycle de vie du client», relève le rapport. Les fraudeurs exploitent les failles à chaque étape du parcours utilisateur, en revenant plusieurs fois, en changeant de méthode, ou en réutilisant des identités compromises. Cette logique de répétition est au cœur des nouvelles stratégies frauduleuses. «Les attaquants peuvent réutiliser les mêmes identités des centaines, voire des milliers de fois», signale Smile ID.
Une transformation qui impose un changement de modèle
Face à cette mutation, les approches traditionnelles de la sécurité apparaissent dépassées. Les systèmes conçus pour détecter des fraudes rares et ponctuelles ne résistent pas à des attaques continues et automatisées. Le rapport appelle à un changement profond : «L’identité n’est plus seulement une question de conformité (KYC). Elle est devenue une infrastructure de sécurité». Cela implique de repenser entièrement la défense contre la fraude : relier les signaux entre eux, détecter les comportements anormaux et intervenir aux moments où le risque est le plus élevé.
Au final, le message est clair. La fraude s’est transformée en une infrastructure organisée, capable de s’adapter, de se répéter et de contourner les défenses classiques. «La fraude fonctionne désormais comme une infrastructure répétable et connectée. La défense doit fonctionner de la même manière», conclut le rapport.
Au final, le message est clair. La fraude s’est transformée en une infrastructure organisée, capable de s’adapter, de se répéter et de contourner les défenses classiques. «La fraude fonctionne désormais comme une infrastructure répétable et connectée. La défense doit fonctionner de la même manière», conclut le rapport.
Afrique francophone : une fraude moins technologique, mais tout aussi efficace
Si ces tendances sont globales, le rapport insiste sur le fait que le continent n’est pas homogène. Les techniques de fraude varient selon les infrastructures, les réglementations et les usages. En Afrique francophone, la fraude repose encore largement sur des méthodes documentaires. «Dans ces marchés, environ deux tiers des vérifications rejetées sont liés à des fraudes documentaires», indique le rapport. Les techniques les plus fréquentes incluent des modifications ciblées des photos sur les pièces d’identité ou l’utilisation de photocopies à la place de documents originaux. «Les anomalies de portrait et les photocopies figurent parmi les principales causes de rejet», précise le document.
Dans ce contexte, les fraudeurs n’ont pas toujours besoin de technologies avancées. «Des documents crédibles combinés à la réutilisation d’identités suffisent souvent à permettre l’usurpation», souligne le rapport. L’usurpation d’identité reste en effet un facteur clé : «Le cas de “no face match”, c’est-à-dire lorsque la personne ne correspond pas à l’identité présentée, constitue une part importante des fraudes détectées». Les attaques biométriques sophistiquées y sont, pour l’instant, moins dominantes. «Les signaux de spoofing [usurpation d'identité] restent secondaires par rapport aux fraudes documentaires», note le rapport, même si ces techniques progressent. Cette situation s’explique en partie par le cadre réglementaire et technique. «Dans plusieurs marchés, les restrictions sur l’usage des données biométriques renforcent la dépendance aux documents», explique le rapport.
Dans ce contexte, les fraudeurs n’ont pas toujours besoin de technologies avancées. «Des documents crédibles combinés à la réutilisation d’identités suffisent souvent à permettre l’usurpation», souligne le rapport. L’usurpation d’identité reste en effet un facteur clé : «Le cas de “no face match”, c’est-à-dire lorsque la personne ne correspond pas à l’identité présentée, constitue une part importante des fraudes détectées». Les attaques biométriques sophistiquées y sont, pour l’instant, moins dominantes. «Les signaux de spoofing [usurpation d'identité] restent secondaires par rapport aux fraudes documentaires», note le rapport, même si ces techniques progressent. Cette situation s’explique en partie par le cadre réglementaire et technique. «Dans plusieurs marchés, les restrictions sur l’usage des données biométriques renforcent la dépendance aux documents», explique le rapport.
