podcast

Ce que les Entreprises Savent de Vous (et Vous Non) [Podcast Zone Antifraude #1]

Aujourd’hui, ID Protect vous propose de découvrir le tout 1er épisode de son nouveau podcast Zone Antifraude.

A cette occasion, le fondateur d’ID Protect Fily Kanté a reçu Stéphane Chatelain, expert en lutte contre la fraude depuis plus de 10 ans. Il a notamment travaillé chez Onfido (vérification d’identité biométrique) et Trustfull (analyse OSINT et empreinte numérique).

Pendant plus d’une heure, ils décryptent un sujet devenu critique : la manière dont vos données personnelles circulent… et surtout comment elles sont exploitées par les fraudeurs.

Car aujourd’hui, le constat est clair : vous ignorez probablement une grande partie des informations qui circulent sur vous, alors que les fraudeurs, eux, savent parfaitement les utiliser.

À travers cet échange, plusieurs grandes thématiques sont abordées :

  • Le SIM swapping, une technique qui permet de détourner votre numéro de téléphone
  • Les fuites de données massives (plus de 150 millions de données compromises en France en 2 ans)
  • L’OSINT et l’exploitation des données publiques
  • Les nouvelles formes d’arnaques : phishing, QRishing et social engineering
  • Les limites de la vérification d’identité face aux nouvelles technologies
  • Vos droits avec le RGPD et le droit à l’oubli
  • Les bonnes pratiques concrètes pour sécuriser vos comptes et vos documents

Dans cet article, nous vous proposons une synthèse structurée et actionnable des points essentiels, avec un objectif clair : vous aider à comprendre les risques réels… et surtout à mieux vous protéger.

Le paradoxe de l’acquisition : Pourquoi les entreprises vous protègent mal

Le premier maillon de la chaîne est économique.

Pour une entreprise, la sécurité est souvent perçue comme un « frein » à l’acquisition.

  • Conformité (le bouclier de papier) : La plupart des banques ou plateformes se contentent du minimum légal pour valider un dossier. Leur but ? Que vous deveniez client le plus vite possible.
  • Lutte contre la fraude (le vrai bouclier) : C’est une démarche bien plus coûteuse et profonde.

Stéphane souligne que cette faille est volontaire : tant que le coût de la fraude reste inférieur au coût de sécurisation (qui ralentirait l’entrée de nouveaux clients), les entreprises « traînent des pieds« .

Résultat ? Des systèmes pleins de « trous dans la raquette » où l’IA s’engouffre désormais pour créer de faux documents indétectables.

L’OSINT : L’art de transformer une donnée brute en arme de précision

Une fuite de données (comme celles de Free, France Travail ou Total Énergie) ne donne aux hackers que des pièces de puzzle. C’est là qu’intervient l’OSINT (Open Source Intelligence).

En croisant votre mail fuité avec vos réseaux sociaux ou vos traces de navigation, le fraudeur ne vous envoie plus un spam générique. Il utilise :

  • Le Typosquatting : Il crée une adresse mail qui ressemble à la vôtre à une lettre près (un « I » majuscule à la place d’un « l »).
  • Le Device Fingerprinting : Il analyse la cohérence de votre connexion. Si vous prétendez être à Paris avec un clavier configuré en QWERTY et un décalage horaire suspect, le système (s’il est performant) devrait vous bloquer.

Le lien logique : La fuite de données donne l’adresse, l’OSINT donne le contexte, et le social engineering (l’art de manipuler) donne la clé pour vous faire cliquer.

La psychologie du doute : Quand la fraude devient « normale »

Un point fascinant du débat concerne la normalisation de la petite fraude.

À travers des contenus comme ceux de « Madame Bonplan », on apprend aux citoyens à utiliser des emails jetables pour abuser des essais gratuits. Si cela semble inoffensif, Stéphane prévient : cela crée une culture du contournement.

À force de jouer avec les règles, on baisse notre vigilance collective.

On finit par trouver « malin » de ne pas vérifier un RIB ou de cliquer sur un lien suspect pour « gagner » du temps ou de l’argent.

C’est précisément cette faille psychologique que les fraudeurs exploitent entre 17h et 19h, quand votre cerveau est fatigué et disponible pour une « urgence » (colis bloqué, changement d’IBAN).

Quand le numérique devient physique : L’arnaque 2.0

La fraude ne s’arrête plus à votre écran. Stéphane et Fily évoquent des cas d’usurpation de plus en plus sophistiqués :

  • L’arnaque au faux RIB : Une concession auto usurpée vous envoie un mail parfait pour régler votre voiture. Vous virez 21 000 € sur un compte qui disparaît dans l’heure.
  • Le « Quishing » (QR Code Phishing) : De faux QR codes collés sur des horodateurs ou des bornes de recharge qui vous renvoient vers des sites miroirs pour voler vos accès bancaires.
  • La fausse carte de crédit : Des fraudeurs vous envoient par courrier une « nouvelle carte » avec une puce réelle, vous demandant de l’activer via un QR code. Un mélange redoutable de confiance « physique » et de vol « numérique ».

Reprendre le contrôle : Votre plan d’action pour 2026

Pour conclure, voici les conseils d’urgence de Stéphane Châtelin pour protéger votre identité en 2026 :

ActionPourquoi ?
MFA (Authentification Multi-facteurs)Même si un fraudeur a votre mot de passe, il ne peut pas accéder à votre compte sans le code sur votre téléphone.
Le Filigrane systématiqueN’envoyez jamais une copie de pièce d’identité par mail sans y inscrire en travers : « Pour usage exclusif de [Nom de l’entreprise] le [Date] ».
Alerte 06 / 07Une entreprise (DHL, Impôts, Banque) n’envoie jamais de SMS depuis un numéro de portable classique. C’est systématiquement une fraude.
Droit à l’oubli (RGPD)Contactez le DPO (Data Protection Officer) des services que vous n’utilisez plus pour exiger la suppression de vos données.
Le 3D Secure de l’identitéC’est l’ambition d’ID Protect : recevoir une notification en temps réel dès que votre document d’identité est utilisé pour ouvrir un compte ou souscrire un crédit.

La fraude numérique n’est plus un risque marginal : elle est devenue une réalité quotidienne, alimentée par les fuites de données et des techniques de plus en plus sophistiquées. Dans ce contexte, rester informé et adopter les bons réflexes n’est plus une option, mais une nécessité.

Pour aller plus loin, nous vous encourageons vivement à suivre la chaîne YouTube d’ID Protect, qui propose régulièrement des contenus pédagogiques pour comprendre les nouvelles formes de fraude et apprendre à s’en protéger concrètement.

Au-delà de la sensibilisation, ID Protect développe également des solutions innovantes pour sécuriser vos documents d’identité, notamment grâce à des systèmes de filigrane avancés et des mécanismes de contrôle inspirés du 3D Secure.

Découvrez sans attendre nos services de protection de votre identité.

© 2026 ID PROTECT tout droits réservés

logo that much