Avec l’essor de l’IA, les professionnels français en première ligne face à la fraude numérique

Pour des personnes mal intentionnées, l’innovation signifie bien souvent de nouvelles failles à exploiter. Le phénomène récent de digitalisation des entreprises n’échappe pas à la règle, et avec lui se pose de nouvelles menaces liées à la cybersécurité. Une récente étude d’Ipsos Digital menée auprès de 4000 actifs répartis équitablement entre la France, l’Italie, l’Espagne et l’Allemagne (1000 répondants par pays) met en évidence ce contraste entre innovation et sécurité. Dans ce contexte de numérisation accélérée, 89% des répondants français, qui exercent tous dans les catégories suivantes : professions indépendantes, cadres supérieurs, professions intermédiaires et employés, ressentent, légitimement, une intensification des menaces liées à la cybersécurité.

Cela peut paraître abstrait mais les conséquences, elles, sont bien concrètes. Fraudes documentaires, usurpations d’identité, falsifications informatiques, autant de risques face auxquels les entreprises doivent se prémunir dans leur transition numérique, et le développement de l’intelligence artificielle ne fait qu’amplifier cette inquiétude. Si l’IA révolutionne nombre de secteurs et notamment le fonctionnement interne des entreprises, elle ouvre aussi la voie à de nouveaux types de fraudes, plus sophistiquées et surtout plus discrètes. Ainsi, 66% des professionnels français voient dans l’essor de l’IA une source de menace supplémentaire. D’abord parce qu’elle démocratise des techniques automatisées de falsification de documents, désormais accessibles à tous. Ensuite car elle généralise la fabrication de deepfakes, cette technique de synthèse multimédia qui permet de superposer des parties d’images ou de vidéo ou d’extraits audio sur d’autres fichiers. Il devient alors aisé de reproduire le visage ou la voix d’autrui en lui prêtant des mots qu’il n’a pas prononcés, et ainsi, contribuer à une fraude.

Manque d’investissement

«Sans modifier fondamentalement la nature des menaces, l’IA facilite considérablement le travail des attaquants. Les attaques par “deepfake” existent par exemple depuis longtemps, mais elles sont désormais accessibles à un public plus large, sans nécessiter de moyens ou d’expertise significatifs», résume au Figaro Alban Sayag, directeur de Yousign, leader européen de signature électronique et de services de confiance digitale pour qui l’étude d’Ipsos a été réalisée. Pourtant, si 63% des actifs français interrogés considèrent que l’organisation dans laquelle ils évoluent est «bien digitalisée», seuls 21% d’entre eux sont jugés véritablement prêts à faire face aux risques de falsification ou d’usurpation liés aux documents numériques. C’est bien là le signe que les entreprises se digitalisent plus vite qu’elles ne se protègent contre les risques que cela implique.

À lire aussi La signature électronique gagne du terrain dans les entreprises

Paradoxalement, les actifs français en charge des outils numériques dans leur organisation citent la sécurité comme premier critère de choix (50%), juste devant la fiabilité (45%) et la facilité d’utilisation (32%). En revanche, 64% des décideurs interrogés n’envisagent pas d’augmenter leurs dépenses de cybersécurité dans les prochains mois, alors qu’Alban Sayag décrit «un jeu perpétuel du chat et de la souris, où les méthodes d’attaque ne cessent d’évoluer». «Il est donc crucial de s’appuyer sur des prestataires certifiés et qualifiés, capables de proposer des solutions à la pointe de l’état de l’art pour garantir une protection optimale», poursuit-il. Or, il va de soi que cette mise à niveau continue exige des investissements de la part des entreprises.

D’autant que, selon l’étude d’Ipsos Digital, la menace est déjà là, puisqu’un professionnel sur cinq déclare avoir été confronté à un document falsifié ou compromis dans le cadre de son activité. 12% d’entre eux ont même été confrontés à des litiges juridiques liés à des falsifications. Et si tous les secteurs d’activité sont concernés, les chiffres augmentent lorsqu’on interroge les professionnels qui exercent dans des services «Finance, Juridique et Ressources Humaines». Ce sont désormais 29% d’entre eux qui déclarent avoir été confrontés à des documents falsifiés et 16% qui ont été engagés dans une procédure juridique liée à la falsification de documents. Enfin, 15% des répondants, tous services confondus, rapportent une perte financière directe pour leur entreprise après la manipulation d’un document frauduleux. L’investissement des entreprises dans le domaine de la cybersécurité permettrait donc d’éviter ses pertes, pertes vouées à devenir de plus en plus récurrentes et importantes à mesure que l’IA progresse.

Trop peu d’actifs formés

Face à ce constat, Alban Sayag suggère des précautions qui peuvent paraître simples mais efficaces face aux menaces : création de mots de passe forts, identification des tentatives de phishing (leurre souvent envoyé par mail ou SMS destiné à obtenir les données personnelles de la personne visée), sécurisation des documents sensibles derrière une authentification à deux facteurs. Mais surtout, les actifs tant français qu’étrangers devront se former à détecter les fraudes digitales, «ce qui passe avant tout par une sensibilisation régulière aux bonnes pratiques de sécurité», estime le président de Yousign. Pourtant, l’étude révèle que seuls 18% des sondés déclarent que l’ensemble de leur entreprise a été formé à ces problématiques. 32% mentionnent des formations délivrées à certaines équipes alors que 40% déclarent n’avoir reçu aucune formation.

Ces chiffres témoignent d’un vrai manque d’intérêt de la part des entreprises françaises pour la prévention numérique. D’autant que les progrès technologiques, et notamment ceux en matière d’intelligence artificielle, avancent à un rythme plus que soutenu. Il est même fort à parier que les entreprises ont pris du retard en matière de cybersécurité et qu’elles auront à investir massivement pour protéger leurs contenus sensibles. Dans ces conditions, «la mise en place de processus clairs et d’outils adaptés est indispensable pour encadrer les usages, renforcer les contrôles et réduire les marges d’erreur», conclut Alban Sayag.