Sécurité des paiements : la révolution de l'IA lance une nouvelle course au cyber armement

L'intelligence artificielle (IA) est en train de révolutionner de nombreux secteurs et s'immisce tout naturellement de plus en plus dans le domaine de la cybersécurité.

En 2023, nous observons déjà une augmentation des cyberattaques assistées par l'IA, particulièrement dans les services de paiement et financiers. C’est un vrai défi posé au secteur du e-commerce. Depuis l’origine, au début des années 2000, la confiance des consommateurs dans les moyens de paiement en ligne est la clé de son essor.

Selon le Rapport IBM 2023, le coût moyen d'une violation de données dans le secteur financier s'élève à 4,1 millions d’euros, soit une augmentation de 15% par rapport à 2020. Ces violations commencent souvent par de l'ingénierie sociale, un terme qui englobe les tentatives d’arnaques auxquelles nous sommes tous de plus en plus confrontés, comme le phishing (e-mail imitant une source fiable pour récupérer des informations personnelles), le vishing (phishing vocal, par téléphone) et le smishing (par SMS). Les cybercriminels utilisent ces informations pour des fraudes à la carte bancaire des prises de contrôle de compte, ou induire des rétro facturations mensongères.

En 2023, une enquête menée auprès de 1010 spécialistes de la cybersécurité a révélé que 75% d’entre eux estiment que l'utilisation de l'IA dans les cyberattaques augmente. L'IA facilite la création de chatbots, de deepfakes et de clones vocaux, outils utilisés par les cybercriminels pour tromper et dérober des informations sensibles. De plus, l'IA est utilisée pour développer de nouveaux types de logiciels malveillants capables de voler les informations de paiement des consommateurs. Par exemple, il y a eu une augmentation de l'utilisation de logiciels de « screen scraping », qui peuvent enregistrer tout ce qu'un utilisateur tape sur son écran d'ordinateur, mots de passe et informations de paiement compris.

Lutter contre l'IA par l'IA                                         

C’est une véritable course au cyber armement qui s’engage dans l’industrie du paiement. Car la réponse la plus efficace face aux menaces de l’IA, c’est leur détection… par l'IA. C’est aussi une course contre la montre : les entreprises qui partiront en premier auront plus de chances de garder un temps d’avance pour déjouer les fraudeurs.

Les systèmes basés sur l'intelligence artificielle peuvent identifier les activités suspectes en temps réel (prise de contrôle de compte de réseau social, création de faux compte, fraude à la carte…) et s'intégrer à des systèmes de vérification d'identité et d'authentification biométrique. Les données issues des transactions en ligne, analysées par des algorithmes d'apprentissage automatique, aident à distinguer les comportements authentiques des fraudes.

Surtout, l'IA peut apprendre le contexte particulier d'une entreprise, puis faire des suggestions pour affiner le système et les règles utilisées pour signaler les activités frauduleuses potentielles. Au fil du temps, cette mise au point peut éliminer les faux positifs et les faux négatifs, ce qui permet de détecter les tentatives de fraude avec une plus grande précision, et préserver au maximum la qualité de l’expérience client.

Evidemment, la sécurité des données de paiement via la tokenisation et le cryptage restent des méthodes efficaces. Mais l'évolution de la fraude basée sur l'IA imposera de développer de nouveaux algorithmes pour protéger ces données aussi.

En 2023, l'IA est donc devenue une épée à double tranchant en matière de cybersécurité. Elle est tout à la fois un fantastique vecteur d'innovation… et de menaces. Les entreprises doivent donc s'adapter rapidement pour anticiper et contrer les cyberattaques exploitant l'IA. Une approche proactive est essentielle pour maintenir la sécurité et la confiance dans les services financiers et de paiement. Le temps est compté.