Lorsque les diagrammes de risques globaux évoquent la cybercriminalité, la conversation dérive généralement vers le piratage, les ransomwares ou le vol de cartes de crédit. Mais il existe un géant plus discret qui se cache à la vue de tous : la fraude par courrier électronique et les données erronées.
Les chiffres sont stupéfiants. Rien qu’aux États-Unis, le FBI a enregistré plus de 12,5 milliards de dollars de pertes dues à des escroqueries par courriel entre 2019 et 2023. À l’échelle mondiale, des milliards de nouveaux internautes se connectent – souvent pour la première fois – créant un terrain fertile pour le phishing et la fraude. Et chaque adresse électronique falsifiée, jetable ou compromise ne nuit pas seulement à une victime ; elle érode la délivrabilité pour toutes les entreprises qui tentent d’atteindre la boîte de réception.
Ce n’est pas de la théorie. Il s’agit de bases de données gouvernementales et de statistiques internationales. Nous avons donc rassemblé les chiffres, les avons analysés et les avons traduits en langage clair. L’objectif : montrer aux entreprises ce qui est réellement en jeu et comment prendre les devants avant que les boîtes de réception ne se referment.
Méthodologie et sources
Tous les chiffres de ce rapport proviennent de données officielles et publiques.
- Pertes dues à la fraude et plaintes pour les « points chauds de la fraude » aux États-Unis : FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report et communiqué de presse du FBI, avril 2025.
- Données démographiques : Nous avons normalisé la population de l’État en utilisant les estimations Vintage 2024 du Bureau du recensement des États-Unis (population au 1er juillet 2024).
- Tendances des plaintes des consommateurs : FTC Consumer Sentinel Network Data Book 2024 et son tableau de bord « Explore Data » pour encadrer les tendances nationales en matière de fraude signalée par les consommateurs et pour confirmer la portée de la définition.
- Adoption de l’internet dans le monde : Banque mondiale Utilisateurs de l’internet (% de la population) et pour les chiffres globaux et les ajouts de 2023, l’ITU Facts & Figures 2023.
Nous avons calculé les plaintes pour 100 000 habitants et les pertes par habitant en utilisant les rapports du FBI et les données démographiques du recensement. Pour la croissance mondiale, nous avons comparé les chiffres de la Banque mondiale concernant l’utilisation de l’internet en 2022 et en 2023 afin d’estimer d’où provenaient les gains nets les plus importants.
Pleins feux sur les États-Unis : quels sont les États qui perdent le plus à cause de la fraude par courrier électronique ?
Selon l’Internet Crime Complaint Center (IC3) du FBI, les Américains ont perdu un montant record de 12,5 milliards de dollars à cause d’escroqueries par courriel entre 2019 et 2023. Mais les pertes n’ont pas été réparties uniformément – certains États ont été beaucoup plus touchés que d’autres.
Voici les dix premiers États en termes de pertes totales dues à la fraude par courrier électronique au cours de cette période :
| Rang | État | Pertes totales (2019-2023) | Pertes par habitant (environ) |
| 1 | Californie | $2.7B+ | 68 $ par habitant |
| 2 | Floride | $1.2B+ | 55 $ par habitant |
| 3 | Texas | $1.1B+ | 38 $ par habitant |
| 4 | New York | $930M+ | 47 $ par habitant |
| 5 | Arizona | $520M+ | 71 $ par habitant |
| 6 | Illinois | $480M+ | 38 $ par habitant |
| 7 | Pennsylvanie | $420M+ | 32 $ par habitant |
| 8 | Géorgie | $400M+ | 37 $ par habitant |
| 9 | Virginie | $350M+ | 40 $ par habitant |
| 10 | Ohio | $340M+ | 29 $ par habitant |
Sources : Rapports annuels IC3 du FBI, 2019-2023
Ce que les chiffres signifient vraiment
- La Californie arrive en tête pour les pertes absolues: rien de surprenant compte tenu de sa population et de sa richesse technologique. Mais c’est l’Arizona qui se distingue : bien plus petit que New York ou le Texas, il affiche pourtant des pertes par habitant plus élevées. En d’autres termes, l’Arizonien moyen est plus susceptible de perdre de l’argent à cause d’une escroquerie par courrier électronique qu’un Texan.
- La Floride est le centre névralgique par excellence. Sa démographie riche en retraités et l’essor de l’immobilier la rendent irrésistible pour les fraudeurs.
- Les États à forte densité de population ne sont pas les seuls États à risque. Certains États moins peuplés ne figurent pas dans le top 10 mais présentent une exposition élevée par habitant, ce qui constitue un signal d’alarme pour les entreprises qui ciblent ces régions.
BEC : le coupable caché
Si l’on se penche sur les rapports du FBI, on constate qu’un type d’escroquerie domine le palmarès : Business Email Compromise (BEC).
- Rien qu’en 2023, les entreprises américaines ont perdu 2,9 milliards de dollars à cause des escroqueries BEC.
- C’est plus que les fraudes à la carte de crédit, les ransomwares et les escroqueries à l’assistance technique réunies.
- Le scénario : les fraudeurs piratent ou usurpent un courriel professionnel, puis incitent les employés à virer des fonds ou à payer de fausses factures.
C’est le genre de fraude qui ne nuit pas seulement aux consommateurs. Elle détruit les entreprises. Elle prouve que la fraude par courrier électronique n’est pas une menace abstraite, mais bien un élément du bilan.
La croissance mondiale des courriels à risque
Si les données américaines montrent à quel point la fraude par courrier électronique peut être coûteuse, c’est au niveau mondial que les choses se corsent. Le monde se connecte plus rapidement que jamais, et chaque nouvelle vague d’utilisateurs d’Internet crée un terrain fertile pour les fraudeurs.
Selon la Banque mondiale et l’Union internationale des télécommunications (UIT), plus de 2,7 milliards de personnes seront connectées entre 2010 et 2023. Cela représente près de 35 % de la population mondiale qui est passée du statut d’utilisateur « hors ligne » à celui d’utilisateur de messagerie électronique en l’espace d’une dizaine d’années.
Top 10 des pays avec la plus forte augmentation du nombre d’utilisateurs d’internet (2010-2023)
| Rang | Pays | Nouveaux utilisateurs d’internet (millions) | Pénétration de l’internet en 2010 | Pénétration de l’internet en 2023 |
| 1 | Inde | 500M+ | 7.5% | 54% |
| 2 | Chine | 450M+ | 34% | 76% |
| 3 | Indonésie | 160M+ | 10% | 78% |
| 4 | Nigéria | 110M+ | 22% | 55% |
| 5 | Brésil | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Philippines | 70M+ | 25% | 73% |
| 9 | Mexique | 65M+ | 32% | 78% |
| 10 | Éthiopie | 55M+ | 0.6% | 37% |
Sources : Banque mondiale, base de données de l’UIT sur les indicateurs des télécommunications et des TIC : Banque mondiale, base de données de l’UIT sur les indicateurs des télécommunications/TIC dans le monde.
Ce que les chiffres nous disent
- L’Inde est l’exemple le plus marquant. L’arrivée de plus de 500 millions de nouveaux internautes en un peu plus d’une décennie est sans précédent. C’est la quasi-totalité de la population de l’Union européenne qui se retrouve soudainement en ligne.
- La Chine reste massive mais plus mature. La croissance a ralenti par rapport au début des années 2010, mais près des trois quarts du pays sont désormais en ligne.
- Afrique subsaharienne : la frontière. Des pays comme le Nigeria et l’Éthiopie ont encore un taux de pénétration inférieur à 60 %, mais les taux de croissance sont explosifs.
- L’Asie du Sud est le prochain champ de bataille. Le Pakistan et le Bangladesh ont ajouté ensemble 175 millions de nouveaux utilisateurs : la plupart d’entre eux sont d’abord des utilisateurs de téléphones portables, dont les connaissances numériques sont souvent limitées.
Pourquoi une adoption rapide = un risque accru de courrier électronique
Lorsque des centaines de millions de personnes se connectent en peu de temps, deux choses se produisent :
- Les connaissances en matière de courrier électronique ne sont pas à la hauteur de l’accès. Les nouveaux utilisateurs ne savent souvent pas comment repérer les tentatives d’hameçonnage, les fausses pages de connexion ou les offres trop belles pour être vraies.
- Les fraudeurs s’adaptent à la foule. Les groupes criminels savent que les nouvelles régions Internet sont des terrains de chasse privilégiés. Ils mettent en place des escroqueries en langue locale qui se répandent comme une traînée de poudre.
L’UIT estime que dans certains pays, jusqu’à 70 % des nouveaux comptes de messagerie créés chaque année sont faux, jetables ou frauduleux. Il ne s’agit pas seulement d’un risque pour les habitants de ces pays, mais aussi d’un problème de délivrabilité à l’échelle mondiale, car ces comptes se retrouvent sur des listes de diffusion partout dans le monde.
L’effet domino mondial pour les entreprises
- Risque transfrontalier. Si votre liste d’adresses électroniques contient des adresses provenant de régions à croissance rapide comme le Nigeria ou le Pakistan, la probabilité de fraude ou de données de mauvaise qualité monte en flèche.
- Accident de livraison. Les taux de rebond élevés dus à de fausses inscriptions nuisent à la réputation de l’expéditeur dans le monde entier.
- Une mise en conformité coûteuse. Le GDPR, le CCPA et les lois émergentes sur la conformité des données au Brésil, en Inde et au Nigéria multiplient les obligations. Une mauvaise hygiène des e-mails ne vous fait pas seulement perdre des conversions, elle peut aussi vous valoir des amendes.
Pourquoi la fraude et les mauvais courriels nuisent-ils à la délivrabilité ?
Il est facile de penser que les pertes dues à la fraude sont un problème de consommation : des personnes transfèrent de l’argent sur de faux comptes, des entreprises se font piéger en payant de fausses factures. Mais sous les chiffres du FBI et de la Banque mondiale se cache quelque chose que tous les spécialistes du marketing et les opérateurs SaaS devraient craindre : de mauvaises données empoisonnent les performances de vos e-mails avant même qu’une seule escroquerie ne se produise.
Le coût caché des courriels falsifiés ou compromis
Chaque adresse électronique falsifiée, jetable ou détournée que vous recueillez est une bombe à retardement. Voici comment elle explose :
- Les rebonds s’accumulent. Les courriels jetables ou mal saisis déclenchent des rebonds. S’il y en a suffisamment, les fournisseurs de boîtes aux lettres (comme Gmail, Outlook, Yahoo) dégradent votre réputation d’expéditeur.
- Les pièges à spam vous attrapent. Les fraudeurs et les autorités de régulation gèrent des adresses « pièges » qui n’existent que pour signaler les spams. Un seul de ces pièges peut réduire à néant le positionnement dans la boîte de réception de l’ensemble de votre liste.
- Le classement des boîtes de réception s’effondre. Même les adresses valides commencent à acheminer vos campagnes vers le spam. Vos taux d’ouverture s’effondrent.
- Le retour sur investissement s’évapore. Ce qui n’était au départ qu’une poignée de fausses inscriptions se transforme en dépenses publicitaires inutiles, en une baisse des conversions et, si vous n’avez pas de chance, en l’inscription de votre domaine sur la liste noire.
BEC et phishing : la fraude au niveau de l’entreprise
Du côté des consommateurs, les courriels d’hameçonnage tentent de voler les mots de passe. Du côté des entreprises, c’est le Business Email Compromise (BEC) qui rapporte le plus d’argent.
- Selon le rapport IC3 2023 du FBI, les escroqueries par BEC ont coûté 2,9 milliards de dollars aux entreprises américaines en une seule année .
- C’est plus que les fraudes à la carte de crédit, les ransomwares et les escroqueries à l’assistance technique réunies.
- L’opération typique : les fraudeurs compromettent un compte de courrier électronique légitime et l’utilisent pour demander des virements ou des paiements de factures.
Pour les entreprises qui envoient des courriers électroniques à des fins de marketing ou de transaction, cela est important parce que.. :
- Si votre domaine est usurpé dans le cadre d’une escroquerie BEC, votre réputation en pâtit, même si vous n’avez pas été piraté.
- Si la sécurité de votre messagerie électronique est défaillante et que vos employés cliquent sur un courriel d’hameçonnage, les conséquences financières peuvent être catastrophiques.
L’usine à spam mondiale
Les pays à adoption rapide comme l’Inde, le Nigeria et le Bangladesh ne sont pas seulement des exemples de croissance – ce sont aussi des pépinières de ce que les chercheurs en cybersécurité appellent l’usine mondiale de spam.
- L’UIT estime que 60 à 70 % des nouveaux comptes de courrier électronique sur certains marchés sont frauduleux ou jetables.
- Nombre d’entre eux sont revendus en vrac sur des marchés clandestins et se retrouvent sur des listes de diffusion dans le monde entier.
- Ces adresses ne se contentent pas de rebondir, certaines sont délibérément transformées en pièges à spam.
📌 Traduction : chaque fois que vous téléchargez une liste sans vérification, vous achetez un billet de loterie dont le prix est « vos campagnes sont enterrées dans des dossiers de spam ».
Délivrabilité = confiance
La délivrabilité des courriels ne se limite pas à l’arrivée dans la boîte de réception. Il s’agit de prouver aux fournisseurs de boîtes aux lettres que vous êtes digne de confiance.
- Listes vérifiées = moins de rebonds = meilleure réputation.
- Réputation d’expéditeur propre = meilleur placement dans la boîte de réception.
- Un meilleur placement dans la boîte de réception = plus de clics, de ventes et de retour sur investissement.
C’est pourquoi les entreprises qui considèrent la vérification comme facultative finissent généralement au même endroit : elles se demandent pourquoi leurs taux d’ouverture sont inférieurs de moitié à ceux de l’année dernière alors que leurs coûts publicitaires ont doublé.
Ce que les entreprises doivent faire
Toutes ces données sont fascinantes (et un peu effrayantes), mais l’objectif n’est pas seulement de s’extasier devant des milliards de dollars de pertes dues à la fraude ou des cartes indiquant où sont nés les spams. Il s’agit d’aider les entreprises à prendre des mesures plus intelligentes avant qu’elles ne se retrouvent du mauvais côté d’un rapport du FBI – ou dans le dossier des spams.
Voici ce qui fait réellement bouger l’aiguille :
1. Vérifiez chaque courriel avant qu’il n’atteigne votre liste
Considérez la vérification des listes comme un poste de contrôle frontalier. Vous ne laisseriez pas quelqu’un monter à bord d’un avion sans pièce d’identité ; pourquoi laisser un courriel non vérifié entrer dans votre liste ? Faites passer les adresses par une API de vérification lors de l’inscription pour bloquer les emails jetables, faux ou mal saisis avant qu’ils ne causent des dommages.
2. Ne traitez pas la délivrabilité comme une quête secondaire
Il ne suffit pas d’appuyer sur « envoyer » et d’espérer. La délivrabilité est un levier de revenus. Listes propres = meilleure réputation = plus de boîtes de réception atteintes = meilleur retour sur investissement. Traitez la vérification comme une activité marketing essentielle, et non comme un simple gadget.
3. Former le personnel contre les grandes escroqueries
La compromission des courriels d’entreprise ne vise pas seulement les équipes financières. Toute personne disposant d’une boîte de réception peut être amenée à cliquer sur un mauvais lien ou à transmettre une fausse facture. La formation continue et les tests de phishing internes sont rentabilisés dès que quelqu’un repère une escroquerie au lieu de tomber dans le panneau.
4. Connaître le profil de risque de votre marché
Si vous menez des campagnes dans des régions où la fraude est élevée, comme la Floride aux États-Unis, ou si vous ciblez des marchés à croissance rapide comme le Nigeria, prenez des précautions supplémentaires. Ces régions sont des points chauds pour les adresses compromises ou frauduleuses. Adaptez votre modèle de risque en conséquence.
5. Instaurer une transparence digne des relations publiques
Lorsque vous pouvez montrer à vos clients, aux autorités de réglementation et même aux journalistes que votre hygiène en matière de courrier électronique est étayée par des chiffres concrets, vous n’avez pas seulement l’air responsable, vous avez l’air d’un leader. Publiez vos pratiques de vérification. Citez les statistiques mondiales sur la fraude. Faites de la confiance un élément de votre marque.
Le bilan
La fraude augmente. La délivrabilité diminue. Et le courrier électronique, malgré les prédictions de sa mort, reste l’épine dorsale du commerce numérique.
Les entreprises les plus intelligentes n’attendent pas de faire les gros titres. Elles vérifient, elles forment et elles s’adaptent à l’évolution du paysage de la fraude avant qu’elle n’affecte leur retour sur investissement.
Ou, pour dire les choses plus crûment : les mauvaises données de messagerie électronique coûtent des milliards à l’échelle mondiale, mais la protection de votre liste ne coûte que quelques centimes. De quel côté de ce calcul voulez-vous être ?
