Fraude facilitée par l’IA : les entreprises restent vulnérables

Bien que les attaques liées à l’intelligence artificielle (IA) soient en hausse, de nombreuses organisations restent exposées, car peu d’entre elles disposent d’un plan d’intervention complet. Cependant, des progrès sont enregistrés.

Selon une nouvelle étude de KPMG Canada, 81 % des entreprises qui ont été victimes de fraude au cours de la dernière année affirment avoir été victimes d’une attaque facilitée par l’IA, et 72 % d’entre elles ont été ciblées à plus d’une reprise.

Parmi ces entreprises, 72 % des entreprises canadiennes ont perdu jusqu’à 5 % de leurs profits annuels en raison d’escroqueries attribuables à l’IA l’an dernier.

Les entreprises ont principalement fait face aux attaques suivantes :

• des courriels/conversations d’hameçonnage générés par l’IA (60 %),
• des documents hypertruqués (39 %),
• des appels d’usurpation d’identité faisant appel à un clone vocal de membres de la haute direction (24 %).

Par conséquent, 94 % des chefs d’entreprise se disent préoccupés par les attaques facilitées par l’IA au cours de l’année à venir.

DES ENTREPRISES VULNÉRABLES

Pourtant, malgré les risques, seulement 26 % des organisations ont un plan d’intervention complet et éprouvé pour se défendre contre les attaques facilitées par l’IA comme les hypertrucages et les clones vocaux, « ce qui laisse de nombreuses entreprises vulnérables et mal préparées pour se défendre », a déclaré Myriam Duguay, associée et leader nationale, Juricomptabilité, Forensic — Enquête, Intégrité & Règlement de différends, KPMG au Canada.

En plus des répercussions financières, une attaque frauduleuse peut gravement nuire à la réputation.

« Une seule escroquerie peut ébranler la confiance des clients, entraîner la perte de clients et causer des dommages durables à la marque d’une entreprise. Aujourd’hui, avec l’augmentation des attaques facilitées par l’IA qui peuvent imiter les interactions commerciales légitimes avec une précision alarmante, la marge d’erreur devient très mince et il est encore plus essentiel d’avoir de solides défenses contre la fraude », prévient-elle. 

DES MOYENS DÉPLOYÉS

Cela étant dit, les entreprises canadiennes déploient de plus en plus l’IA comme outil de défense, 52 % d’entre elles affirmant lutter directement contre l’IA au moyen de l’IA en tirant parti de la technologie pour repérer les anomalies, authentifier les utilisateurs et repérer le contenu manipulé.

Conscients de l’importance d’améliorer leurs dispositifs de sécurité, 60 % des répondants envisagent d’accroître leurs budgets consacrés à la prévention et à la détection de la fraude, jusqu’à 7 % cette année.

De plus, 81 % des entreprises offrent une formation de sensibilisation à la fraude à leurs collaborateurs tous les 6 à 12 mois. D’après le sondage, les principaux domaines d’investissement sont axés sur les technologies de détection, la formation du personnel et le renforcement des contrôles sur les transactions.

Selon Marilyn Abate, associée, Services en gestion des risques de KPMG au Canada, qui se spécialise dans les enquêtes de fraude et les enquêtes juricomptables dans le secteur des services financiers, « [l] es entreprises reconnaissent qu’elles font face à une nouvelle réalité dans la lutte contre la fraude, et elles déploient des outils avancés pour suivre le rythme des menaces qui évoluent rapidement ».

Toutefois, ajoute-t-elle, « la technologie à elle seule ne suffit pas. Il ne s’agit pas seulement d’acheter de la technologie ; il faut donner aux gens les moyens de bien l’utiliser, de combler les lacunes en matière de compétences et d’exécuter des programmes qui évoluent au rythme des menaces ».

ENCORE BEAUCOUP DE TRAVAIL À FAIRE

Ainsi, d’après Mme Abate, « les entreprises ne restent pas les bras croisés : elles commencent à investir, à s’adapter et à traiter la fraude facilitée par l’IA comme un risque stratégique pour l’entreprise ».

Il n’empêche que si le mouvement prend de l’ampleur, « de nombreuses entreprises ont encore beaucoup de travail à faire pour moderniser et renforcer pleinement leurs défenses contre la fraude en évolution rapide facilitée par l’IA », dit-elle.