Fraude au président et cybersécurité – L’IA, un accélérateur de changement à double tranchant
Fraude au président – Découvrez comment l’IA, tout en étant un atout pour renforcer la cybersécurité, pose également des défis en augmentant les risques de cyberattaques sophistiquées comme la fraude au président. L’intelligence artificielle (IA) est devenue un élément central du paysage technologique actuel, influençant de nombreux secteurs, y compris celui de la cybersécurité. Si l’IA offre aux cybercriminels davantage d’agilité et de capacités de ciblage, elle permet également aux entreprises d’accélérer la détection des attaques et le déploiement de solutions de défense. Cette double facette de l’IA en fait un outil puissant mais complexe à gérer. Pour Michel Van Den Berghe, président du Campus Cyber, « l’intelligence artificielle est un outil de notre temps, qui peut être un poison mais aussi un remède ». Cette ambivalence se reflète dans l’évolution rapide du paysage de la cybercriminalité. Selon Statista, le coût de la cybercriminalité en France atteindra 120 milliards d’euros en 2024, contre 87 milliards l’année précédente. Ce bond s’explique en grande partie par les avancées technologiques, notamment l’IA. Olivier Bonnet de Paillerets, ancien directeur général adjoint de la DGSE et aujourd’hui vice-président exécutif chargé des technologies et du marketing chez Orange Cyberdefense, note que « la menace évolue et s’amplifie en permanence et opportunément. Aujourd’hui, l’IA contribue effectivement à accélérer ces phénomènes ». Le rapport Security Navigator 2024 d’Orange Cyberdefense relève une hausse de 46 % des cyber-extorsions dans le monde, illustrant l’impact croissant des technologies avancées sur la cybersécurité. La sophistication croissante des attaques Luca Bordonaro, consultant en cybersécurité chez Capgemini Invent, souligne que « la démocratisation des outils d’IA générative peut conduire à une industrialisation des attaques ». La sophistication des offensives cybernétiques est en constante évolution, comme en témoigne une récente fraude au président version 5.0 dans une entreprise de Hong Kong. Lors de cette attaque, un deepfake a été utilisé pour réaliser une visioconférence avec un directeur financier fictif, entraînant le détournement de 25 millions de dollars. Les attaques automatisées deviennent également plus fréquentes. L’IA permet de perfectionner des vecteurs d’attaque traditionnels tels que le hameçonnage, sous ses formes vocales (vishing), par SMS (smishing) et même par QR Code (qishing). De plus, la conception de solutions malveillantes comme les ransomwares et la puissance de frappe des assauts automatisés sont également amplifiées par l’IA. « Grâce à leur vitesse de calcul, ces technologies peuvent analyser plus rapidement et plus intelligemment un maximum de données brutes, ce qui permet aux attaquants de savoir précisément quels postes de travail ou quels utilisateurs viser », explique Michel Van Den Berghe. L’IA comme remède contre la fraude au président Malgré ces défis, l’IA offre également des solutions puissantes pour renforcer la cybersécurité. « À l’heure où les attaques par l’IA augmentent, les entreprises doivent y répondre avec des solutions d’IA », résume Luca Bordonaro. En automatisant la détection des tentatives d’intrusion et en identifiant les failles de sécurité, l’IA permet aux experts de se concentrer sur des tâches d’investigation plus poussées. Olivier Bonnet de Paillerets ajoute qu’ »il est primordial de mettre en place des équipes pluridisciplinaires, au-delà des expertises techniques habituelles, pour intégrer l’IA et l’IA générative dans nos systèmes de défense ». Chez Abeille Assurances, l’accent a été mis sur la création d’une infrastructure technologique solide et d’une équipe de cyberdéfense. Emilie Humbert, directrice des ressources humaines, indique que l’entreprise mène des campagnes de faux phishing pour entraîner ses collaborateurs et met en place une gouvernance de l’IA générative. Cette approche proactive est essentielle dans un secteur financier où la menace cyber est classée risque numéro un par la Banque de France. Une maturité en cybersécurité inégale Cependant, cette maturité en matière de cybersécurité n’est pas encore généralisée dans le monde économique. Guillaume Collard, cofondateur de la Cybersecurity Business School, déplore que « s’armer contre l’IA traduit un haut niveau de maturité en termes de cybersécurité qui n’est pas généralisé ». L’effet hollywoodien de la médiatisation des attaques de grande ampleur masque souvent la réalité du fonctionnement des réseaux criminels. Le véritable bouleversement réside dans le fait que les outils d’IA générative sont désormais accessibles au grand public, augmentant ainsi la criminalité. Michel Van Den Berghe rappelle que « la transformation numérique des entreprises est faite, la dépendance numérique est là, autrement dit la surface d’attaque ne cesse de s’amplifier ». Face à ces nouvelles complexités, la maîtrise des risques cyber suppose de « gagner une course de vitesse, en accélérant la capacité à anticiper et à identifier la menace, et à reboucler en temps réel les retours d’expérience des crises cyber », conclut Olivier Bonnet de Paillerets. Conclusion L’intelligence artificielle représente à la fois une menace et une opportunité dans le domaine de la cybersécurité. Si elle donne aux cybercriminels de nouveaux outils pour mener des attaques plus sophistiquées, elle offre également aux entreprises des moyens avancés pour détecter et contrer ces menaces. La clé réside dans une approche proactive et la mise en place de stratégies robustes, intégrant l’IA de manière intelligente et réfléchie. La fraude au président, illustrée par des cas récents de deepfake, montre à quel point les cyberattaques peuvent être dévastatrices et sophistiquées. Il est donc crucial pour les entreprises de développer une cyberdéfense avancée, capable de répondre aux défis posés par l’évolution rapide des technologies. Avec l’IA comme alliée, les entreprises peuvent espérer non seulement se défendre efficacement contre les cyberattaques comme la fraude au président, mais aussi transformer ces menaces en opportunités pour renforcer leur résilience et leur capacité d’innovation. Le chemin à parcourir est encore long, mais les progrès réalisés montrent que l’équilibre entre risque et innovation est possible. Pour en savoir plus sur la fraude au président, contacter le 0806110020.
Condamnation des arnaqueurs de centre d’appels pour fraude aux virements bancaires
Une opération d’escroquerie élaborée, menée depuis un centre d’appels en Israël, a conduit à la condamnation de ses principaux acteurs. Cette fraude, qui a trompé environ trente entreprises, impliquait un système sophistiqué où les appels semblaient provenir de fournisseurs légitimes. Les quatre cerveaux de cette escroquerie, basés en Israël, ont reçu des peines de prison allant de quatre à six ans. Alain Lasserie et Stéphane Benhamou, les principaux instigateurs, ont été condamnés respectivement à six et cinq ans de prison, assortis d’une amende de 300 000 euros chacun et de mandats d’arrêt. Emmanuel Fitoussi, qui comparaissait via visioconférence depuis la prison de la Santé à Paris, a été condamné à quatre ans de prison et 70 000 euros d’amende. Wilfried El Baze a également écopé de quatre ans de prison et d’une amende de 100 000 euros. L’arnaque, datant de 2015-2016, était orchestrée depuis un centre d’appels à Netanya, en Israël, et impliquait des sociétés fictives, principalement en Espagne, pour le détournement des fonds. Sur les 34 cas d’escroquerie identifiés, seules 17 entreprises victimes se sont portées parties civiles. Les escrocs procédaient en contactant d’abord les fournisseurs sous de fausses identités pour obtenir les montants des factures dues, puis en se faisant passer pour les clients pour détourner les paiements. Les 11 autres accusés dans cette affaire ont reçu des peines variant de 10 mois de prison avec sursis à un an de prison ferme, accompagnées d’amendes allant de 5 000 à 12 000 euros. Parmi les victimes de cette escroquerie, on trouve des entreprises de divers secteurs, y compris des blanchisseries, des abattoirs et des hôtels. Un syndic marseillais a même été dupé, payant plus de 100 000 euros en 14 factures à une entreprise de nettoyage suite à cette arnaque aux faux RIB. Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
En 2022, 57% des entreprises signalent avoir été victimes d’une fraude confirmée.
Depuis la pandémie de Covid-19, les risques de fraude ont augmenté. En effet, 69% des entreprises françaises affirment avoir été confrontées à au moins une tentative de fraude en 2022, et pour 57% d’entre elles, cette tentative a été couronnée de succès. Une enquête menée par l’assureur européen Allianz et la DFCG (association des Directeurs Financiers et de Contrôle de Gestion) met en lumière les répercussions financières de ces fraudes. Les impacts indirects incluent notamment la détérioration de la réputation de l’entreprise, particulièrement préjudiciable pour les sociétés cotées en bourse. Les secteurs les plus ciblés sont les services (61%) et l’industrie (58%), où les fraudes liées aux faux fournisseurs sont fréquentes, représentant 45% des cas. Dans ces escroqueries, le fraudeur se fait passer pour un fournisseur légitime et demande un changement de coordonnées bancaires. Les intrusions dans les systèmes informatiques arrivent en deuxième position (41%), avec pour objectif soit le vol de données soit le blocage des processus pour exiger une rançon. Armelle Raillard-Fau, experte en fraude chez Allianz Trade, note également une augmentation de 63% des tentatives de phishing. Les méthodes d’attaque restent similaires d’une année sur l’autre, avec notamment le phishing, les intrusions dans les systèmes d’information, et les escroqueries dites « au président ». La période estivale, avec les vacances du personnel comptable, est un moment de vulnérabilité accrue. Concernant la taille des entreprises, celles réalisant un chiffre d’affaires supérieur à 100 millions d’euros sont les plus ciblées, avec 91% d’entre elles ayant subi au moins une tentative de fraude en 2022. Les entreprises du secteur des services sont également particulièrement touchées, avec 76% d’entre elles ayant été ciblées. Curieusement, la situation en Ukraine n’apparaît pas comme un facteur majeur d’augmentation des attaques, puisque 86% des entreprises ne notant pas d’augmentation significative. Côté prévention, 71% des entreprises possèdent un plan d’urgence, et 90% ont identifié les risques de fraude. Selon Christian LAVEAU de la DFCG, les mesures prioritaires sont la sensibilisation interne, les audits de sécurité, le renforcement des contrôles internes et la mise en place de plans de continuité d’activité. Il ne faut cependant pas négliger les outils informatiques qui sont indispensables pour rendre les contrôles obligatoires et incontournables. On sait que la sensibilisation des personnels est importante, mais elle ne suffit pas. Il est nécessaire aujourd’hui de sécuriser ses outils informatiques afin de s’obliger à rester dans ses procédures. Plus concrètement, pour lutter contre la fraude, il faut pouvoir détecter en continu et de façon systématique tous les changements de coordonnées bancaires dans ses bases fournisseurs. L’entreprise doit ensuite être en mesure de vérifier les IBAN français et étrangers de ses tiers fournisseurs par interrogation automatique de bases de données interbancaires, mais aussi de contrôler ses fichiers de règlements avant envoi en banque. Car si la sensibilisation des collaborateurs est souvent assurée, l’urgence aujourd’hui pour les entreprises est de se doter d’outils informatiques dédiés à la lutte contre la fraude. Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
Virements électroniques frauduleux : une augmentation surprenante en 2022
L’année 2022 a vu une augmentation de 64 % des virements électroniques frauduleux, représentant une perte totale de 313 millions d’euros. Ce chiffre est multiplié par quatre par rapport à 2017. Fraude par virement bancaire : la manipulation par téléphone continue d’être une tactique clé Bien qu’il soit considéré comme l’un des moyens de paiement les plus sûrs, le virement a connu un pic de fraude important en 2022. Selon l’Observatoire de la sécurité des moyens de paiement, publié chaque année par la Banque de France, le nombre de virements frauduleux a augmenté de 64 % en un an., avec un total de 313,1 millions d’euros volés. C’est plus du triple des 78 millions d’euros volés en 2017. Les particuliers et les petites entreprises ont été les premières cibles de ce type de fraude. Pour mener à bien leurs stratagèmes, les criminels ont utilisé diverses tactiques, notamment le phishing pour accéder aux services bancaires en ligne et des techniques de manipulation téléphonique pour persuader les victimes de divulguer des informations sensibles ou d’approuver une transaction. Une majorité des sommes volées, environ 70%, a été obtenues frauduleusement via les interfaces bancaires en ligne des victimes. Les virements bancaires restent le moyen de paiement le plus sûr malgré l’augmentation de la fraude L’une des techniques les plus redoutables est la « fraude au PDG », ciblant spécifiquement les entreprises. Dans cette escroquerie, le fraudeur se fait passer pour un cadre supérieur de l’entreprise ciblée, obligeant un comptable à effectuer des virements vers un nouveau compte. En février 2023, huit personnes ont été arrêtées pour leur implication présumée dans un stratagème massif d’escroquerie au PDG, entraînant une perte de 38,3 millions d’euros. Malgré l’augmentation des cas de fraude, le virement reste le moyen de paiement le plus sûr, souligne François Villeroy De Galhau, le gouverneur de la Banque de France. Le taux de fraude reste faible par rapport au nombre total de virements effectués. Il n’en reste pas moins, que face à cette hausse alarmante, l’Observatoire prévoit d’engager des efforts en septembre 2023 pour identifier de nouvelles mesures et freiner cette tendance. Ces efforts porteront sur les propositions issues de la révision de la directive européenne sur les paiements (DSP3), facilitant un meilleur partage d’informations en matière de fraude entre les banques et les prestataires de paiement. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
