La prolifération des deepfakes inquiète le secteur financier en Europe

La montée en flèche des deepfakes a tiré la sonnette d’alarme dans le secteur financier et des paiements. D’après le rapport The Battle Against AI-Driven Identity Fraud publié par Signicat, les tentatives de fraude utilisant des deepfakes ont explosé de 2137 % au cours des trois dernières années, forçant les entreprises à renforcer leurs mesures de sécurité.

Cette étude, fondée sur des sondages réalisés auprès de plus de 1 200 responsables de la sécurité dans sept pays européens, dont l’Espagne, révèle que l’appropriation de comptes est considérée comme le principal risque pour les clients du secteur financier. Elle est suivie par la fraude à la carte et le phishing. Pour la première fois, les deepfakes figurent parmi les trois principales formes de fraude d’identité numérique.

Types d’attaques deepfake : présentation et injection

Les cybercriminels ont affiné leurs techniques, qualifiant les attaques deepfake en deux catégories :

• Attaques de présentation : Les fraudeurs utilisent des masques, du maquillage ou enregistrent des vidéos en temps réel avec des deepfakes pour usurper l’identité d’une personne et commettre des fraudes telles que l’appropriation de comptes ou la demande de prêts.

• Attaques d’injection : Ces attaques impliquent la manipulation de programmes via des malwares ou des vidéos préenregistrées, compromettant les processus de vérification d’identité dans les banques, les fintechs et les entreprises de télécommunications.

Avec la sophistication de ces techniques, les systèmes traditionnels de détection éprouvent des difficultés à contrer cette menace grandissante.

Deepfakes : une préoccupation majeure en matière de fraude financière

Le rapport de Signicat montre que 42,5 % des tentatives de fraude financière font désormais appel à l’intelligence artificielle. En seulement trois ans, les deepfakes ont évolué d’une rareté à une technique prédominante de fraude d’identité numérique.

Pinar Alpay, Directrice Produit et Marketing de Signicat, souligne la gravité de la situation : « Il y a trois ans, les attaques deepfake représentaient à peine 0,1 % des tentatives de fraude. Aujourd’hui, elles atteignent 6,5 %, soit un cas sur 15. C’est un chiffre alarmant. Les fraudeurs utilisent l’IA d’une manière que les systèmes traditionnels ne peuvent plus détecter. »

Alpay insiste sur la nécessité d’adopter des solutions avancées : « Les organisations doivent mettre en place une protection multicouche combinant intelligence artificielle, vérification biométrique et authentification faciale. La coordination de ces outils est essentielle pour lutter contre ces fraudes. »

Un retard dangereux dans les outils de détection

Malgré l’essor des fraudes deepfake, seulement 22 % des institutions financières ont mis en place des outils de détection utilisant l’intelligence artificielle. Ce manque expose de nombreuses entreprises à des attaques de plus en plus sophistiquées.

Le rapport de Signicat appelle ces entités à renforcer leurs mesures de sécurité, à mettre à jour leurs systèmes de détection, à former le personnel et les clients aux risques et à adopter des technologies avancées de prévention de la fraude.

Un appel à l’action pour lutter contre la fraude numérique

La croissance des deepfakes s’inscrit dans une tendance plus large de fraude d’identité alimentée par l’IA. Les cybercriminels exploitent ces technologies pour cibler les vulnérabilités dans les systèmes financiers.

Il est crucial de mettre à jour les outils de prévention, de sensibiliser les utilisateurs et d’employer des technologies de vérification basées sur l’IA pour éviter que cette menace ne continue de s’étendre. La lutte contre la fraude numérique nécessite une réponse coordonnée et technologiquement avancée, capable de s’adapter au développement rapide des attaques deepfake.