Les entreprises européennes doivent aujourd’hui composer avec une nouvelle génération de menaces alimentées par l’intelligence artificielle. Selon une récente étude, des groupes malveillants nord-coréens infiltreraient des centaines d’entreprises en se faisant passer pour de faux employés. Ils utilisent l’IA pour générer de faux CV, des documents falsifiés et des images manipulées, dans le but de voler des données, d’espionner ou de lancer des rançongiciels, tout en rapatriant l’argent gagné vers le régime nord-coréen.
À côté de cela, les escroqueries de type Business Email Compromise (BEC) prennent également une tournure plus sophistiquée : grâce à des séquences audio et vidéo truquées, certains fraudeurs ont convaincu des responsables financiers de transférer près de 23 millions d’euros (25 millions de dollars) en se faisant passer pour un directeur financier lors d’une visioconférence. Ce type de tromperie n’est pas nouveau : dès 2019, un dirigeant du secteur de l’énergie avait déjà envoyé l’équivalent d’environ 185 000 euros (200 000 dollars) à une voix deepfake censée être celle de son patron.
Les attaques se multiplient dans différents domaines, qu’il s’agisse du contournement de l’authentification par reconnaissance faciale, de la falsification de documents pour tromper les contrôles KYC dans les banques ou encore de la création de faux profils de dirigeants sur les réseaux sociaux, utilisés pour promouvoir de fausses offres d’investissement.
Les techniques d’apprentissage automatique, comme PassGAN, facilitent le déchiffrement des mots de passe, exposant davantage les entreprises à des vols de données et à des demandes de rançon. Il semblerait ainsi que 13,5 % des ouvertures de comptes numériques dans le monde pourraient être frauduleuses. Certaines estimations soulignent qu’en 2023, les cybercriminels auraient empoché près de 2,7 milliards d’euros (2,9 milliards de dollars) grâce aux escroqueries BEC, ce qui illustre la diversité et l’ampleur des préjudices financiers. En parallèle, la forte augmentation du phishing et l’efficacité accrue de l’ingénierie sociale, permises par l’IA, démultiplient le nombre de victimes potentielles.
Pour faire face à cette montée en puissance de la fraude par l’IA, la vigilance des entreprises est plus que jamais de mise. Cela passe par des révisions régulières des politiques anti-fraude, l’actualisation des procédures de recrutement et l’adoption de programmes de formation spécifiques pour le personnel et les clients. Les contrôles multifacteurs, l’authentification renforcée et les outils de détection des deepfakes occupent également une place centrale dans cette stratégie défensive. Sans de telles mesures, les sociétés risquent de subir des pertes économiques majeures, une dégradation de leur réputation et des répercussions négatives sur la fidélité de leur clientèle. Dans un contexte où près de 38 % des pertes de revenus dues à la fraude proviendraient déjà des méthodes assistées par l’IA, il devient essentiel pour les acteurs européens de prendre la mesure du danger et d’adapter leurs processus.
Pour en savoir plus sur l’analyse d’ESET concernant la fraude par l’IA, il est possible de consulter l’intégralité de l’étude à cette adresse :
AI-driven deception: the new face of corporate fraud (ESET Research)
