Quiconque émet des documents numériques, qu'il s'agisse de factures, de diplômes ou de contrats signés avec des membres du personnel, des partenaires ou des fournisseurs, s'expose à un risque croissant. En effet, avec l'IA, il est de plus en plus facile aux escrocs d'usurper des identités ou de falsifier des documents sans se faire repérer.

Toutefois, dans le cas des factures, des contrats, des validations, des attestations et des certificats, les moyens cryptographiques sont fiables.

Nous vous présentons six scénarios de menaces documentés dans l'espace suisse et germanophone et vous expliquons comment les signatures électroniques qualifiées et les sceaux réglementés vous protègent.

Cas documenté (Espace germanophone, 2024–2025): l'Office fédéral de protection de la Constitution allemande (Bundesamt für Verfassungsschutz, BfV) a confirmé que des entreprises allemandes ont embauché du personnel informatique nord-coréen dont les identités étaient fabriquées de toutes pièces. Fin 2024, Google Threat Intelligence a identifié une personne qui opérait avec au moins douze personas en Europe et aux États-Unis, dont certaines étaient titulaires de diplômes fictifs d'universités européennes. → Google Threat Intelligence Group, avril 2025 · Infosecurity Magazine

En 2025, Pindrop a reçu plus de 800 candidatures pour une seule mise au concours de poste. Une analyse approfondie de 300 profils a révélé que plus d'un tiers d'entre eux étaient entièrement fictifs. Le CEO Vijay Balasubramaniyan a indiqué un taux total de 16,8% de fausses candidatures. → Pindrop: Deepfake Candidates, 2025

L'IA facilite la tâche des escrocs: auparavant, un escroc avait besoin d'une identité volée et de sang-froid. Aujourd'hui, les outils d'IA générative fournissent le kit complet: photo, CV, dossier, diplômes scannés, lettre de référence et un deepfake en temps réel pour l'entretien vidéo.

Les enjeux:

• Salaires versés à des personnes qui n'existent pas

• Vol de données, perte d'IP, infiltration de logiciels malveillants par des comptes autorisés

• Risques inhérents à la responsabilité et obligations d'annonce pour les fonctions régulées. Dans le cas coréen: non-respect des sanctions en sus.

Cas documenté (Suisse, janvier 2026): en deux semaines, un entrepreneur du canton de Schwyz a transféré plusieurs millions de francs en Asie. Les instructions lui ont été communiquées au téléphone par un prétendu partenaire commercial dont la voix avait été clonée avec l'IA. L'escroquerie n'a été détectée qu'après plusieurs transactions. SRF, janvier 2026

Référence historique: la société FACC AG en Autriche a perdu 42 millions d'euros en 2016 par le biais de faux e-mails du CEO. Neuf ans plus tard, seuls 10,8 millions ont été récupérés. SecurityWeek sur le cas FACC

L'IA facilite la tâche des escrocs: dans le cas de la FACC, il a fallu des semaines de préparation et cela se basait sur les e-mails. Aujourd'hui, la même attaque se déroule en temps réel: voix clonée au téléphone, visioconférence deepfake avec plusieurs cadres présumés (cas Arup: 25,6 millions de dollars américains). Les vidéos publiques sur LinkedIn et les vidéos de conférence fournissent gratuitement le matériel pour entraîner l'IA.

Les enjeux: paiements effectués sur des comptes tiers, divulgation d'informations confidentielles, contrats susceptibles d'être annulés, responsabilité vis-à-vis du véritable partenaire commercial, pertes de position stratégiques.

Cas documenté (Allemagne, 2024–2025): des radiographies générées par IA et des factures falsifiées ont servi à simuler à plusieurs reprises des opérations sur des chiens auprès d'un assureur allemand spécialisé dans la santé animale. Martin Sondenheimer de Neuramancer AI Solutions a confirmé les cas au magazine Finanzwelt. → Finanzwelt, 2024

Entre 2023 et 2024, Allianz UK a enregistré une augmentation de 300% des photos de sinistres automobiles falsifiées à l'aide de l'IA. → Auto Express, analyse Allianz UK

L'IA facilite la tâche des escrocs: auparavant, une escroquerie à l'assurance nécessitait une mise en scène ou une falsification grossière des photos. Aujourd'hui, les modèles de diffusion génèrent des photos réalistes de sinistres à partir d'images anodines. Des identités synthétiques peuvent souscrire des polices d'assurance pour des personnes fictives. La Fédération allemande des assureurs estime que le dommage s'élève à plus de 6 milliards d'euros par an en Allemagne. → GDV zu Versicherungsbetrug

Les enjeux: pertes liées aux indemnisations directes, primes plus élevées pour la clientèle honnête, risques relevant du droit de surveillance, atteintes à la réputation. Dans le cas des polices synthétiques: vous assurez des personnes qui n'existent pas.

Cas documenté (Allemagne, 2025): une entreprise de couverture devait émettre une facture de 27 000 euros. Durant les vacances du propriétaire de l'entreprise, des escrocs ont réussi à accéder à la messagerie, ont changé l'IBAN dans le PDF et ont envoyé la facture falsifiée. La vigilance d'une comptable a empêché le paiement. → Diebewertung.de, septembre 2025 · Borncity, août 2025

L'IHK Bodensee-Oberschwaben a mis en garde contre une vague de cas similaires avec des dommages individuels de plus de 100 000 euros. → IHK Bodensee-Oberschwaben

L'IA facilite la tâche des escrocs: auparavant, la falsification de factures nécessitait des connaissances en matière de mise en page et de polices. Le fournisseur de malware as a service GXC Team (découvert en 2023) vend un outil d'IA qui automatise le changement d'IBAN avec une mise en page parfaitement adaptée en quelques secondes, pour 2000 dollars par semaine. La fraude à la facture est ainsi devenue une industrie. → TechNode Global vers l'outil GXC

Les enjeux: perte de chiffre d'affaires directe, litige de paiement avec la clientèle, relation clientèle détériorée, atteinte à la réputation par association avec un cas d'escroquerie qu'un sceau aurait permis d'éviter.

Le cadre réglementaire:

• E-factures obligatoires en Allemagne: obligation de réception depuis le 1er janvier 2025 et obligation d'envoi à partir du 1er janvier 2027 pour les entreprises avec un chiffre d'affaires supérieur à 800 000 euros, à partir du 1er janvier 2028 pour toutes. → BMF FAQ E-Rechnung

• UE-ViDA: e-facture obligatoire dans toute l'UE pour les chiffres d'affaires B2B transfrontaliers à partir du 1er juillet 2030. → Wirtschaftskammer Österreich

Cas documenté (Suisse + international): en Suisse, le CSFO a mis en garde contre des diplômes de fin d'apprentissage générés par un site web étranger. À la Confédération, un candidat a été démasqué après avoir présenté un faux diplôme. → 20 Minutes

Google Threat Intelligence a documenté des diplômes fictifs d'universités européennes (notamment l'Université de Belgrade) dans les scénarios impliquant de faux membres du personnel informatique nord-coréens. → Google Threat Intelligence Group

L'IA facilite la tâche des escrocs: auparavant, falsifier des diplômes nécessitait l'accès à des modèles ou à une expertise de graphiste. Aujourd'hui, scanner un véritable diplôme suffit pour avoir un modèle. L'IA générative reproduit la mise en page, les polices, le sceau et la signature en quelques minutes. Pour les PDF numériques, l'obstacle est encore moins important, car il n'est plus nécessaire de falsifier du papier.

Les enjeux: tout diplôme falsifié portant votre nom émousse la confiance des employeurs et dévalorise les diplômes des personnes qui en sont réellement titulaires.

Les nouveaux systèmes d'identification (European Digital Identity Wallet, Swiss e-ID) excluent les diplômes qui ne peuvent pas disposer d'un sceau.

Cas documenté (Allemagne, 2025): en 2025, le tribunal d'instance de Hambourg a mis en garde contre une vague d'escroqueries à l'échelle nationale avec de fausses factures de frais judiciaires après des inscriptions au registre du commerce. Les fausses factures portaient les armoiries du Land, la mise en page officielle du tribunal concerné et des positions fictives pour les postes de frais. En une seule journée, le tribunal a reçu environ 60 retours non distribuables. Dans des cas isolés documentés, les escrocs réclamaient 1873 euros et étaient souvent plus rapides que le service du tribunal véritablement chargé de facturer ces frais. → Justiz Hamburg: Bundesweite Betrugswelle, 2025 · Graf-DETZER Rechtsanwälte, janvier 2025

L'IA facilite la tâche des escrocs: les documents officiels physiques portent des éléments de sécurité (filigrane, gaufrage, papier spécial). Souvent, les PDF numériques n'en sont pas encore pourvus. Les cas de Hambourg le montrent: les escrocs imitent si bien la mise en page de la justice que même les destinataires attentifs ne décèlent l'escroquerie qu'en voyant l'IBAN étranger. Avec l'IA générative, cette qualité devient la norme et les escrocs sont souvent plus rapides pour atteindre leur destinataire que la vraie administration grâce à la surveillance automatisée des registres. Lors du passage du papier à l'émission numérique, les éléments de sécurité physiques sans sceau ont été supprimés sans être remplacés.

Les enjeux: perte de confiance dans les documents numériques. Les banques, assurances et employeurs exigent à nouveau les documents originaux et une présentation en personne, leur stratégie de cyberadministration a échoué. La réputation de l'autorité est entachée par des documents qu'elle n'a absolument pas délivrés.

Cette publication reflète le point de vue de SwissSign et ne constitue pas un conseil juridique.