Opinion | Bob Stark, Kyriba. » Deepfake : quelles mesures les Directions financières doivent-elles adopter pour éviter les fraudes bancaires ? «

Les fraudes aux paiements se sont multipliées aux cours des dernières années. Si les Directions financières parviennent à en déjouer une grande partie, de nouvelles fraudes apparaissent comme la technologie du Deepfake (ou « hypertrucage »). Les progrès récents de cette technologie constituent une menace considérable pour les Directions financières, comme le révèle une récente arnaque par Deepfake, qui a contraint un employé a effectué des transactions pour un montant total de 25 millions de dollars à la demande de son « Directeur financier » lors d'une visioconférence version Deepfake. Tous les participants à cette réunion avaient été créés par une intelligence artificielle (IA).
L'utilisation de l'IA dans la fraude aux paiements n'est pas nouvelle. Les cybercriminels utilisent depuis plusieurs années l'apprentissage automatique et l'ingénierie sociale pour identifier leurs cibles, compromettre les comptes de messagerie et les calendriers des personnes ciblés. La technologie du Deepfake ajoute une source d'inquiétude supplémentaire. Par Bob Stark, Global Head of Market Strategy, chez Kyriba.

Bob Stark, Global Head of Market Strategy, chez Kyriba.

La technologie Deepfake s’appuie sur l’intelligence artificielle (IA) pour combiner des images fixes d’une personne à des séquences vidéo d’une autre personne. Bien que l’échange de visages sur les photographies soit une pratique courante depuis des années grâce à Photoshop, la création de deepfake vidéo est un développement plus récent. Avec le temps, la technologie s’est tellement améliorée qu’il ne faut plus que quelques photos, voire parfois une seule, pour créer un deepfake vidéo qui soit convaincant.

La technologie Deepfake est particulièrement efficace contre les sociétés cotées en bourse car l’image, la voix et certaines données personnels de leurs Responsables financiers sont accessibles au public. Il est aujourd’hui devenu simple de recréer un Directeur financier par Deepfake en injectant sa voix et ses mots dans des algorithmes d’IA. La sophistication croissante du Deepfake est confirmée par une étude publiée en janvier 2024 sur la fraude aux paiements, qui a révélé que 11 % des efforts déployés par les mauvais acteurs pour duper les organisations étaient des Deepfakes – un chiffre qui ne manquera pas d’augmenter**.

Cela signifie-t-il que les directeurs financiers doivent-ils se résigner à la défaite ? Certainement pas. Ce type de fraude peut encore être évité.
Commençons par rappeler les principes de base d’un programme de détection de la fraude sur les paiements.
1- La politique de paiement d’une entreprise doit être numérisée afin que les scénarios de paiement – ce qui est acceptable et ce qui ne l’est pas – puissent être intégrés aux flux de paiement, depuis le système ERP et de trésorerie jusqu’au processus de paiement bancaire.

2- Un processus de mise en quarantaine doit être mis en place, afin que les paiements suspects puissent être examiné avec plus de précision. Des exemples simples tels que "le fournisseur est payé plus d’une fois par semaine", "le fournisseur est localisé dans un pays où nous ne faisons pas d’affaires" ou "le fournisseur a soumis de nouvelles instructions de paiement" sont autant de scénarios dans lesquels un paiement peut être signalé pour être examiné plus en détails. La clé de ce processus de quarantaine est qu’il se déroule en temps réel et qu’il est assorti d’un flux de travail et de contrôles supplémentaires concernant les personnes habilitées à examiner et à réapprouver les paiements non confirmés.

3- Le contrôle des paiements effectué à l’aide des listes de sanctions et des informations sur la propriété des banques est nécessaire pour s’assurer que les paiements sont destinés aux bons comptes bancaires. La plupart des organisations intègrent ce contrôle dans leur processus de quarantaine, tandis qu’un bénéficiaire de paiement qui correspond à une personne ou à une entité sanctionnée par L’Office of Foreign Assets Control (OFAC) doit être examiné.

4- Les entreprises peuvent également utiliser l’IA pour détecter les paiements suspects par rapport aux paiements historiques qu’elles effectuent habituellement.

L’élaboration d’un tel programme de détection des fraudes – qui intègre l’identification en temps réel des paiements suspects, des bénéficiaires sanctionnés, des incohérences concernant la propriété des comptes bancaires et d’autres scénarios de politiques non conformes – est efficace à condition de faire bon usage de ces informations supplémentaires. Idéalement, la mise en quarantaine des paiements suspects et non conformes, fondée sur la collecte de données, permet de mettre en place un flux de travail d’examen et d’approbation qui est suivi sans exception. Cela signifie que le Directeur financier (réel ou pas) ne peut pas passer outre le processus. La politique de paiement doit préciser qui et comment les paiements mis en quarantaine sont examinés, qui en est informé (peut-être pas le demandeur du paiement) et, surtout, comment ces paiements sont approuvés. Le « qui » et « le comment » sont des fondements essentiels pour atténuer l’impact de la fraude sur les paiements. Il s’agit là d’une gouvernance efficace des paiements. Et elle peut atténuer les récentes peurs suscitées par la technologie Deepfake.

*Deep Instinct : Generative AI and Cybersecurity : Bright Future or Business Battleground ? (Trouvé : Forbes : "How AI Is Supercharging Financial Fraud-And Making It Harder To Spot")

À propos de Kyriba

Kyriba est le leader mondial de la gestion des liquidités pour permettre aux directeurs financiers, aux trésoriers et aux responsables informatiques de se connecter, de protéger, de prévoir et d’optimiser leurs liquidités. En tant que solution SaaS sécurisée et évolutive, Kyriba apporte l’intelligence et l’automatisation financière qui permettent aux entreprises et aux banques de toutes tailles d’améliorer leur performance financière et d’accroître leur efficacité opérationnelle. Les données en temps réel de Kyriba et ses outils alimentés par l’IA permettent à ses 3 000 clients dans le monde entier de quantifier les expositions, de projeter la trésorerie et les liquidités, et de prendre des mesures pour protéger les bilans, les comptes de résultat et les flux de trésorerie. Kyriba gère plus de 3,5 milliards de transactions bancaires et 15 000 milliards de dollars de paiements par an et offre à ses clients une visibilité et une capacité d’action complètes, afin qu’ils puissent optimiser et exploiter pleinement les liquidités dans l’ensemble de l’entreprise et surpasser leur stratégie commerciale.
Kyriba