TL;DR

🔴 Cycle d'adaptation criminelle plus rapide que le cycle réglementaire — les défenses déployées fin 2025 sont déjà contournées

🔴 Fuites IBAN cumulées (DGFiP + Free + Bouygues) = dizaines de millions d'identifiants bancaires en circulation — phishing personnalisé actif

🟠 Jurisprudence FCB se durcit contre les victimes — spoofing seul = insuffisant pour remboursement

🟡 FNC-RF opérationnel dans 36 jours (6 mai 2026) — dernier mois pour intégration technique PSP

→ Action clé : démarrer la roadmap FNC-RF maintenant et intégrer le scénario "victime initiatrice" dans les modèles vishing.

Le rapport Cybermalveillance 2025 documente 504 000 demandes d'assistance (+20%). Les chiffres par catégorie sont plus instructifs : fraude au virement +170%, faux conseiller bancaire +159%, usurpation de numéros +517%. Le mode opératoire du faux conseiller a muté — c'est désormais la victime qui appelle le faux numéro d'opposition. Les systèmes de détection basés sur l'appel entrant ne voient rien.

Côté judiciaire, 11 prévenus comparaissent à Paris pour un réseau FCB de 740k EUR. La jurisprudence se durcit : Cass. 4 mars et TJ 11 mars confirment que le spoofing seul ne suffit pas pour être remboursé. Les victimes perdent des leviers de recours exactement quand la fraude accélère.

Le FNC-RF (fichier national des IBAN frauduleux) devient obligatoire le 6 mai 2026 — premier mécanisme inter-PSP en France. 36 jours pour finaliser l'intégration technique.

Ce que ça change : le cycle d'adaptation criminelle est désormais plus court que le cycle réglementaire. Chaque défense déployée est contournée avant la suivante. L'édition premium de cette semaine détaille les 4 signaux, les actions concrètes par profil (PSP, néobanque, équipe fraude) et la checklist opérationnelle de la semaine.

Pour recevoir l'analyse complète avec actions concrètes, segmentation par profil et checklist hebdomadaire : S'abonner à l'édition premium

AR-2026-017 — Prochaine édition : mardi 7 avril 2026