L'illustration montre les mots et le code binaire "cybersécurité" affichés
Reuters

Un nouveau rapport publié par Signicat, leader européen des solutions d'identité numérique et de prévention de la fraude, en partenariat avec le cabinet de conseil indépendant Consult Hyperion, révèle que plus d'un tiers des attaques frauduleuses visant les institutions financières utilisent désormais l'intelligence artificielle (IA).

Intitulée "The Battle against AI-driven Identity Fraud", cette étude est la première à examiner comment les organisations à travers l'Europe luttent contre la menace croissante de la fraude à l'identité générée par l'IA.

Plus d'un millier de décideurs en matière de fraude ont été interrogés dans des banques, des compagnies d'assurance, des prestataires de paiement et des fintechs en Belgique, en Allemagne, aux Pays-Bas, en Norvège, en Espagne, en Suède et au Royaume-Uni.

Les résultats révèlent que les décideurs en matière de prévention de la fraude font face à une augmentation de la fraude d'identité conduite par l'IA et s'attendent à ce qu'elle se développe, mais ne sont pas préparés à y faire face et n'ont pas encore été en mesure de mettre en œuvre des mesures pour l'empêcher.

L'essor des "deepfakes"

Il y a trois ans, l'IA était utilisée pour créer de nouvelles identités ou des documents falsifiés. Aujourd'hui, elle est utilisée plus largement et à plus grande échelle pour les "deepfakes" et les attaques d'ingénierie sociale. Une tentative de fraude sur quinze utilise désormais des deepfakes pour attaquer non seulement les entreprises B2C, mais aussi, de plus en plus, les entreprises B2B.

Un tiers des tentatives de fraude basées sur l'IA réussissent

Selon les estimations des répondants, 42,5 % des tentatives de fraude détectées utilisent l'IA, et 29 % d'entre elles sont considérées comme réussies. Un répondant sur neuf a déclaré que l'utilisation estimée de l'IA dans les tentatives de fraude atteignait 70 % dans son organisation. On estime que 38 % des pertes de revenus dues à la fraude sont imputables à des attaques utilisant l'IA.

Bien que la prise de contrôle de comptes soit généralement considérée comme un problème lié aux consommateurs, il s'agit en fait du type de fraude le plus courant pour les organisations B2B.

Les décideurs en matière de fraude reconnaissent que l'IA sera à l'origine de la quasi-totalité des futures fraudes à l'identité. Cependant, la nature exacte de l'IA, son impact et les meilleures technologies de prévention restent confus et mal compris.

Des plans mais peu d'actions

Plus de trois quarts des entreprises ont des équipes dédiées à la question de la fraude à l'identité induite par l'IA, mettent à niveau leur technologie de prévention de la fraude et prévoient une augmentation des budgets. Cependant, moins d'un quart d'entre elles ont commencé à mettre en œuvre des mesures.

"La fraude a toujours été l'une des plus grandes préoccupations de nos clients, et la fraude pilotée par l'IA devient maintenant une nouvelle menace pour eux", explique Asger Hattel, PDG de Signicat. "L'IA va devenir de plus en plus sophistiquée. Si notre étude montre que les décideurs en matière de prévention de la fraude comprennent la menace, ils ont besoin de l'expertise et des ressources nécessaires pour éviter qu'elle ne devienne une menace majeure."

Pour David Birch, directeur chez Consult Hyperion, "il est essentiel que les entreprises financières disposent d'une stratégie solide pour lutter contre la fraude à l'identité induite par l'IA. L'identité est la première ligne de défense. Les systèmes d'identité doivent être capables de résister et de s'adapter à des tactiques de fraude en constante évolution, afin de protéger les clients légitimes et d'assurer la réputation du service."

A lire aussi