Depuis son avènement, la GenAI s’est imposée comme une technologie disruptive, transfigurant des secteurs entiers de l’économie et des services. Alors que son adoption continue de croître, elle s’accompagne d’une intensification des cybermenaces, obligeant entreprises et institutions à repenser leur sécurité numérique.
Une contribution de Romain Basset, Directeur Technique et Stratégique chez Hornetsecurity
Le secteur bancaire, en particulier, fait face à un défi inédit : l’émergence des deepfakes. Ces contenus audio et vidéo manipulés par l’IA sont désormais au cœur de stratégies d’escroquerie, toujours plus élaborées, ciblant les institutions financières. Et les experts alertent : si rien n’est fait, ces attaques pourraient s’intensifier, mettant en péril la confiance des clients et la stabilité du système financier.
Une explosion des cas de fraude par deepfake
Le Financial Crimes Enforcement Network (FinCEN), une agence du département du Trésor américain, a récemment tiré la sonnette d’alarme. Dans une note adressée aux acteurs financiers, l’organisme souligne une augmentation notable des signalements d’activités suspectes liées à l’usage des deepfakes. Les fraudeurs utilisent des documents falsifiés et des vidéos manipulées pour contourner les méthodes traditionnelles de vérification d’identité.
Un exemple marquant illustre l’ampleur du phénomène : au début de l’année 2024, un employé d’une grande multinationale a transféré 25M $ à des pirates. Ces derniers avaient utilisé un deepfake reproduisant à la perfection le visage et la voix du directeur financier de l’entreprise. Lors d’une fausse vidéoconférence, l’employé a été piégé par ce qui semblait être une réunion authentique avec d’autres cadres de la société.
Ce type d’attaque met en lumière les failles des systèmes actuels de cybersécurité. Si les banques investissent massivement dans des outils sophistiqués pour protéger leurs systèmes, les deepfakes exploitent un point faible : l’humain.
Au-delà de la perte financière immédiate, une attaque de ce type peut avoir des répercussions profondes et durables. Les entreprises concernées risquent de perdre la confiance de leurs clients, de subir des amendes réglementaires, voire de ternir leur réputation de manière irréversible. Dans un secteur aussi sensible que celui des services financiers, une seule faille peut ébranler l’ensemble du système. Face à cette menace croissante, la question cruciale reste : comment les banques peuvent-elles se protéger ?
Former les employés : la première ligne de défense
La réponse commence par la formation des employés. Ces derniers constituent souvent le maillon le plus vulnérable face aux attaques basées sur les deepfakes. Une sensibilisation accrue et des formations régulières sur les cybermenaces actuelles sont indispensables. Il s’agit non seulement d’expliquer ce qu’est un deepfake, mais aussi d’enseigner comment en identifier les signaux d’alerte et réagir rapidement en cas de suspicion.
L’approche préconisée peut se résumer en trois points : « État d’esprit » ou comment instaurer une culture de vigilance face aux cybermenaces ; « Compétences » en associant formations théoriques et simulations pratiques pour habituer les employés à détecter les fraudes ; « Outils » pour fournir des technologies et des supports permettant d’adopter des comportements sécurisés.
Renforcer les mesures techniques
Cependant, la formation seule ne suffit pas. Les banques doivent également revoir et renforcer leurs protocoles de sécurité. L’usage de mots de passe complexes, combiné à une authentification multifactorielle (MFA), s’impose comme une première ligne de défense indispensable.
Les mots de passe simples, bien qu’ils soient plus faciles à mémoriser, représentent une faille majeure. Chaque employé doit être encouragé – voire contraint – à adopter des mots de passe robustes et à activer la MFA. Par ailleurs, les banques peuvent limiter le nombre de tentatives de connexion pour détecter rapidement toute tentative d’intrusion par force brute.
La surveillance des modèles de connexion est également essentielle. Une activité inhabituelle – comme des tentatives répétées d’accès depuis un nouvel appareil – devrait déclencher des alertes automatiques auprès des équipes de sécurité.
Un autre aspect clé réside dans la gestion des autorisations d’accès. Une approche trop permissive peut entraîner des conséquences désastreuses si des informations sensibles tombent entre de mauvaises mains. Les banques doivent adopter une stratégie stricte de restriction des accès, fondée sur le principe du « besoin de savoir ». Cette politique doit être régulièrement auditée pour garantir son efficacité.
Malgré toutes ces mesures, aucune institution n’est totalement à l’abri. C’est pourquoi il est crucial de disposer d’un plan d’intervention solide pour minimiser les dégâts en cas d’attaque. Ce plan doit inclure la récupération rapide des infrastructures critiques, l’isolation des systèmes compromis et une communication claire avec les parties prenantes, y compris les régulateurs et les clients.
Alors que l’IA continue de se perfectionner, les cybercriminels ne cessent d’explorer de nouvelles failles. Les deepfakes ne sont que l’une des nombreuses applications malveillantes de cette technologie en constante évolution. Pour le secteur bancaire, investir dans la cybersécurité et la formation est désormais une condition sine qua non pour protéger non seulement les actifs financiers, mais aussi la confiance des clients et la stabilité du système économique.
À lire également : À SUIVRE | Riot défend les entreprises contre les cyberattaques dopées à l’IA
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
