La criminalité financière moderne repose sur deux systèmes étroitement imbriqués : la fraude, qui soutire de l’argent aux victimes, et le blanchiment, qui le déplace et le dissimule. Les établissements financiers se trouvent à l’intersection des deux. Qu’ils en soient conscients ou non, ils font partie de l’infrastructure que les criminels utilisent pour réintroduire les fonds volés dans le circuit légal. Dans ce volet de notre série sur la fraude, nous suivons l’argent : sa trace numérique et les points d’intervention critiques pour la détection de la fraude.
Dans les articles précédents, nous avons mis en lumière l’échelle industrielle des opérations de fraude modernes et la main-d’œuvre contrainte qui les alimente. Une fois que l’argent volé quitte le compte de la victime, la deuxième phase du mécanisme frauduleux s’enclenche : le blanchiment de capitaux. Il s’agit du processus visant à rendre légitimes des fonds obtenus illégalement, qu’ils proviennent du trafic de drogue ou de toute autre activité criminelle. Dans cette série, nous nous concentrons sur son fonctionnement dans le contexte de la fraude.
Du vol au blanchiment : anatomie d’un circuit criminel en trois phases
Phase 1 : les mules financières, premier maillon de la chaîne
Le blanchiment de capitaux débute traditionnellement par le placement, soit l’introduction de fonds illicites dans le système financier, suivi de l’empilement, où les fonds sont déplacés et obscurcis pour compliquer leur traçabilité. Cela peut passer par le recours à des mules financières, l’acheminement de fonds via des cartes prépayées ou le fractionnement des sommes en montants inférieurs au seuil de déclaration, une pratique connue sous le nom de “smurfing”.
Dans les scénarios de fraude modernes, l’argent de la victime se trouve déjà dans le système financier au moment où il est dérobé. L’enjeu n’est donc pas d’introduire des fonds dans le système, mais de les déplacer et de les dissimuler rapidement.
C’est là qu’interviennent les mules financières, des individus recrutés souvent sous de faux prétextes pour recevoir et transférer des fonds illicites. Loin d’être les auteurs de la fraude, ces personnes sont elles-mêmes, dans la plupart des cas, des victimes de manipulation sociale, attirées par de fausses offres d’emploi, des arnaques sentimentales ou des promesses de gains rapides. Pourtant, leurs comptes constituent le premier maillon essentiel de la chaîne de blanchiment, permettant aux fonds volés de quitter rapidement la sphère de la victime.
Ces individus représentent le point d’entrée critique de la phase d’empilement. Comme l’argent volé est déjà sous forme électronique, l’étape traditionnelle de placement est quasi instantanée. Le véritable enjeu réside dans l’empilement, qui commence dès qu’une victime est contrainte de transférer de l’argent vers un compte mule.
Les fonds volés transitent rarement directement vers des comptes contrôlés par les auteurs de la fraude. Ils sont acheminés via des comptes intermédiaires, créant ainsi une distance qui rend la détection et le recouvrement nettement plus difficiles.
Bien que de nombreuses mules soient des participants involontaires, recrutés via de fausses offres d’emploi ou des applications de messagerie promettant entre 70 et 300 dollars par jour pour du “traitement de paiements à distance”, certains peuvent soupçonner dès le départ le caractère douteux de l’activité.
Quel que soit le montage, leur rôle est simple : recevoir des fonds, souvent issus de victimes d’arnaques, sur leur compte bancaire, puis les transférer rapidement vers d’autres comptes ou des portefeuilles cryptographiques.
Et le tour de passe-passe le plus redoutable ? Les contrôles KYC classiques identifient un client légitime : des documents d’identité authentiques, une adresse plausible. Le compte passe la vérification parce que la personne est réelle. La surveillance des transactions peut finir par signaler une activité suspecte, mais à ce stade, plusieurs virements de victimes ont déjà été traités et les fonds ont poursuivi leur chemin.
Phase 2 : cryptomonnaies et chain-hopping, l’art de brouiller les pistes
Une fois les fonds sortis des premiers comptes mules, ils entrent dans un labyrinthe conçu pour rendre toute traçabilité impossible. Première étape : les plateformes d’échange de cryptomonnaies. En quelques minutes, des euros se transforment en Bitcoin ou en Ethereum. Une fois convertis, la capacité des banques à geler ou annuler les transactions disparaît, la cryptomonnaie étant irréversible.
Les réseaux criminels pratiquent ensuite le “chain-hopping”, en déplaçant de la valeur d’une blockchain à l’autre, par exemple de Bitcoin vers Ethereum puis vers d’autres cryptomonnaies, et recourent à des “mixeurs” qui dispersent les cryptoactifs sur des centaines de portefeuilles, rendant la piste non linéaire et difficile à suivre.
Phase 3 : immobilier, sociétés écrans et actifs de luxe, le retour dans l’économie légale
Le dernier défi consiste à convertir les fonds blanchis en actifs utilisables, en réintroduisant souvent l’argent dans le système financier traditionnel via l’immobilier, les biens de luxe ou des investissements dans des entreprises à fort volume de liquidités, comme des restaurants, des bars ou des casinos.
Pour les sommes importantes nécessitant un réinvestissement dans des actifs réels, les criminels acquièrent des sociétés écrans clés en main auprès de prestataires clandestins : des entités immatriculées dans des pays à faible contrôle réglementaire, dotées de comptes bancaires mais sans activité réelle. Ces structures émettent de fausses factures qui satisfont aux contrôles bancaires, font appel à des dirigeants prête-noms dissimulant les véritables bénéficiaires et génèrent des chaînes de transactions qui paraissent légitimes sur le papier.
Comment détecter les schémas de blanchiment avant qu’il ne soit trop tard
Le processus de blanchiment en trois phases exploite les failles des contrôles financiers précisément aux moments les plus critiques : lors de l’ouverture de comptes, lorsque des fonds volés arrivent sur des comptes mules ou des comptes de sociétés écrans, et lorsque l’argent migre vers des cryptoactifs ou des actifs tangibles. À chaque étape, une opportunité de détection existe. À chaque étape, les contrôles traditionnels sont mis sous pression.
Pour identifier ces schémas, les établissements financiers doivent distinguer la prévention de la fraude, qui vise à protéger la victime contre l’envoi de fonds, de la détection des comptes mules, qui vise à empêcher le compte de blanchiment de recevoir ou de transférer des fonds.
À l’entrée en relation, cela implique d’aller au-delà du document et de surveiller :
- l’ouverture de plusieurs comptes depuis le même appareil ou la même adresse IP sur une courte période, ainsi que le partage coordonné d’appareils entre mules ;
- des réponses incohérentes, contraintes ou manifestement scriptées lors d’une vérification vidéo en direct, indicateurs de manipulation sociale ou de scripting ;
- des documents récemment émis associés à une empreinte numérique quasi inexistante ;
- un profil incompatible avec le contexte financier déclaré.
Après l’entrée en relation, l’empreinte comportementale est tout aussi révélatrice :
- des fonds entrants suivis de virements sortants rapides en quelques minutes ;
- aucune dépense courante ni conservation de solde ;
- plusieurs paiements entrants provenant de tiers sans lien entre eux ;
- une activité de connexion limitée exclusivement aux opérations de transfert.
Les sociétés écrans avec un historique d’activité minimal traitant des transactions importantes ou fréquentes, des relations commerciales économiquement incohérentes et des descriptions de factures génériques ou invraisemblables constituent autant de signaux d’alerte. Du côté des cryptoactifs, le chain-hopping rapide entre blockchains ou le recours à des mixeurs sont des indicateurs forts. Les outils d’analyse blockchain sont désormais indispensables pour suivre cette piste, et les systèmes de surveillance des transactions capables de signaler des relations commerciales illogiques peuvent détecter l’activité des sociétés écrans avant leur dissolution et remplacement.
Les signaux d’alerte à ce stade incluent notamment :
- des transactions cryptomonnaie-immobilier acheminées via des sociétés écrans ;
- des achats de biens de luxe à haute valeur via des comptes professionnels sans justification commerciale plausible ;
- des entreprises à fort volume de liquidités affichant des schémas de revenus incompatibles avec leur taille, leur localisation ou leur secteur.
Le partage d’informations intersectoriel et la transparence sur les bénéficiaires effectifs sont ici déterminants, ce que les cadres réglementaires à venir commencent précisément à imposer.
Trust Platform d’IDnow : détecter ce que les contrôles KYC traditionnels ne voient pas
La vérification vidéo d’IDnow peut être configurée avec des questions spécifiques aux mules lors de la session en direct, faisant émerger des incohérences comportementales qu’un simple contrôle documentaire ne permettrait pas de détecter. Via la Trust Platform et ses modules Risk Intelligence, Device & Network Intelligence, ainsi que le suivi des tentatives répétées de vérification d’identité, il est possible de signaler des ouvertures de comptes coordonnées depuis des appareils ou des adresses IP partagés. La notation de risque en temps réel permet quant à elle d’identifier les comportements caractéristiques de l’activité mule avant que les fonds ne soient transférés.
AMLR 2027 : se préparer maintenant pour ne pas subir demain
Sur le plan réglementaire, la direction est claire. Le Règlement AML de l’UE (AMLR), qui entrera en vigueur à partir de 2027, introduira des exigences renforcées en matière de vigilance client, des contrôles obligatoires des bénéficiaires effectifs et de nouvelles obligations pour les prestataires de services sur cryptoactifs. Pour les établissements financiers, il ne s’agit pas d’un simple exercice de conformité, mais d’une opportunité de bâtir une infrastructure à la hauteur de la sophistication de la criminalité financière moderne.
Le partage de renseignements entre établissements sera également indispensable. Les réseaux de mules, les chaînes de sociétés écrans et les schémas d’empilement via cryptoactifs ne s’arrêtent pas aux portes d’une seule banque. Comme nous l’avons montré dans le premier volet de cette série, la fraude financière opère aujourd’hui comme une industrie à part entière. La question n’est plus de savoir si les établissements financiers peuvent enrayer cette crise à mille milliards. C’est de savoir s’ils agiront assez vite pour que cela compte.
Découvrez comment la Trust Platform d’IDnow vous offre une vision continuellement mise à jour de l’identité, de l’onboarding à l’ensemble du cycle de vie client.
Vous souhaitez lire d’autres articles de notre série ? Découvrez :
- Le vrai visage de la fraude #1 : Anatomie d’une industrie de 1 000 milliards : Explorez qui se cache derrière les schémas frauduleux à la croissance la plus rapide, où se trouvent les principaux centres d’escroquerie et ce que les organisations financières doivent comprendre de leurs adversaires.
- Le vrai visage de la fraude #3 : Traite des êtres humains et fraude bancaire, comment les banques peuvent-elles se protéger ? : Découvrez la réalité humaine qui se cache derrière les opérations de fraude industrialisée : des centaines de milliers de personnes victimes de traite, contraintes d’exécuter des arnaques, et les moyens concrets dont disposent les banques pour riposter.
- Fraude sur les réseaux sociaux : l’histoire d’un homme qui a presque tout perdu : Arnaques sentimentales, fraudes à l’investissement, manipulation psychologique : comment les fraudeurs exploitent les réseaux sociaux pour cibler leurs victimes.
Par

Nikita Rybová
Customer & Product Marketing Manager chez IDnow
Rejoignez Nikita sur LinkedIn






