L’intelligence artificielle (IA) fait l’objet d’un véritable engouement, vantée pour ses multiples atouts et applications prometteuses. Cependant, lorsqu’elle tombe entre de mauvaises mains, cette technologie peut rapidement se transformer en une redoutable menace. C’est le constat alarmant que dressent les acteurs du secteur financier européen, confrontés à une hausse préoccupante des fraudes d’identité orchestrées via l’IA.
Le fléau des deepfakes identitaires
Banques, assurances, fintechs, prestataires de paiement… Une enquête menée par Signicat et Consult Hyperion auprès de plus de 1000 décideurs européens en charge de la lutte anti-fraude révèle l’ampleur du phénomène. Principal enseignement : les cybercriminels s’appuient de plus en plus sur les deepfakes basés sur l’IA pour usurper l’identité des titulaires de comptes existants, exploitant notamment les failles de mots de passe faibles ou réutilisés.
Ces attaques par prise de contrôle de comptes, qui ont bondi ces trois dernières années, représentent désormais 1 tentative de fraude sur 15 sur le Vieux Continent. Un chiffre d’autant plus préoccupant que les entreprises, petites et grandes, sont tout autant ciblées que les particuliers.
L’IA, moteur d’une fraude plus massive et sophistiquée
Si le taux de réussite des tentatives de fraude est jusqu’ici resté stable dans le secteur financier, l’IA laisse craindre une véritable déferlante à court terme. Selon l’étude, cette technologie est déjà utilisée dans 42,5% des cas détectés, avec un taux de succès de 29%. Résultat, 38% des pertes de revenus liées à la fraude seraient imputables à l’IA.
Une tendance vouée à s’accentuer, les méthodes des fraudeurs gagnant en sophistication. Pour un répondant sur neuf, l’IA est même impliquée dans 70% des tentatives détectées ! De quoi rendre les attaques plus massives et fulgurantes, avec un impact dévastateur pour les victimes d’usurpation d’identité.
Le secteur financier en ordre de bataille
Face à l’urgence de la situation, les décideurs financiers semblent avoir pris la mesure du danger :
- 73% estiment que l’IA constitue un moteur majeur de la fraude d’identité
- 74% pensent qu’elle sera à l’origine de la quasi-totalité des prochaines fraudes d’identité
- 74% prédisent qu’elle multipliera le nombre de victimes
Mais le chemin s’annonce semé d’embûches. Car si la prise de conscience est là, beaucoup d’entreprises restent mal préparées, avec des plans de défense qui ne seront déployés que d’ici un an environ. Sans compter les défis du manque d’expertise, de budget et de temps, pointés par 75% des répondants.
Miser sur une approche multicouche
Pour contrer efficacement la menace, les experts recommandent de mettre en place des moyens de défense à plusieurs niveaux. Vérification d’identité renforcée à l’entrée en relation, authentification multi-facteurs, analyse comportementale, partage d’informations entre acteurs… Les solutions existent pour sécuriser le parcours client de bout en bout.
Face aux fraudes d’identité boostées par l’IA, les entreprises doivent adopter une approche multicouche, associant vérification d’identité robuste, authentification forte et surveillance continue.
John Erik Setsaas, Chief Identity Officer chez Signicat
Mais au-delà des outils, c’est aussi une question de culture cyber à insuffler à tous les niveaux de l’entreprise. Sensibilisation des équipes, processus adaptés, veille sur les menaces émergentes… Autant de réflexes à ancrer pour créer un véritable bouclier humain anti-fraude.
L’IA, un allié à double tranchant
Si l’IA expose le secteur financier à de nouveaux risques, elle offre dans le même temps de précieuses opportunités pour renforcer la sécurité :
- Systèmes de détection des fraudes ultra-performants
- Biométrie comportementale pour une authentification sans friction
- Automatisation et orchestration des processus de contrôle
Autant d’innovations qui, couplées à une réglementation adaptée et une coopération renforcée entre acteurs, pourraient bien faire pencher la balance du bon côté. À condition d’accélérer dès maintenant les investissements dans les technologies d’IA éthique et responsable.
Car une chose est sûre : dans cette course contre-la-montre engagée avec les cybercriminels, hors de question pour les entreprises de se laisser distancer. L’avenir de la confiance numérique en dépend.
Abonnez-vous à notre newsletter pour recevoir les derniers articles directement dans votre boîte mail.
Commentaires