Les deepfakes ciblent désormais les données financières
La moitié des cadres dirigeants interrogés par Deloitte s’attendent à une augmentation sensible des attaques deepfakes sur les données financières et comptables.
Cette augmentation, chiffrée dans l’étude Generative AI and the fight for trust – Driving Enterprise Value, pourrait avoir t avoir un impact sur plus d’un quart des cadres dirigeants au cours de l’année à venir, car les personnes interrogées indiquent que leur organisation a connu au moins un (15,1 %) ou plusieurs (10,8 %) incidents de fraude financière deepfakes au cours de l’année écoulée.
Sur le fond, la fraude financière est classique : enlever des liquidités ou provoquer des pertes financières. Elle est en hausse, constate Mike Weil, Digital Forensics Leader & Managing Director, Deloitte Financial Advisory Services LLP. « Les acteurs malveillants exploitant de plus en plus d’informations synthétiques illicites telles que des factures falsifiées et des interactions avec le service client. Ils accèdent ainsi à des données financières sensibles. Certains vont jusqu’à manipuler les modèles d’IA. Ce qui peut faire des ravages dans les rapports financiers… »
Des dirigeants à la traîne
46,5 % des dirigeants interrogés déclarent avoir confiance dans la capacité de leur organisation à gérer les menaces. En revanche, 20,1 % déclarent n’avoir aucune confiance dans la capacité de leur organisation à répondre efficacement à la fraude. Pis : 9,9 % des dirigeants déclarent que leurs organisations ne font rien pour se protéger…
Le risque est sous-évalué. Et c’est dangereux : « les schémas de fraude deepfakes évoluent rapidement », rappelle Mike Weil. A mesure que les techniques des acteurs illicites progressent, elles deviennent plus imperméables à la détection humaine, aux technologies et aux outils. « Il devient de plus en plus essentiel d’identifier et de gérer les risques de deepfakes, notamment les efforts visant à cibler les données comptables et financières susceptibles de faire évoluer le marché pour perpétrer des fraudes. »
À mesure que l’IA transforme l’écosystème mondial de l’information, une vision holistique des implications en matière de confiance s’impose, estime encore Mike Weil. « Il s’agit d’analyser en profondeur leur propre utilisation de l’IA, et donc l’utilisation potentiellement néfaste qui pourrait en être faite par les acteurs malveillants. »