Comment l'Intelligence Artificielle redéfinit la lutte contre la fraude en entreprise ?

00:00:00 
Raphaëlle Duchemin : Dans les Histoires d'IA, il y a de tout : des stories pédagogiques qui nous montrent comment les deux petites lettres sont en train de transformer les entreprises, des histoires à suspense aussi où nous ne savons pas si à la fin les équipes vont ou pas être convaincues, des histoires d'amour également, car certains ou certaines aujourd'hui ne peuvent plus vivre sans. Puis vous allez le voir, il y a des histoires qui font froid dans le dos. Je suis Raphaëlle Duchemin et dans cette série, PwC France et Maghreb a voulu jouer la transparence et tout vous partager, y compris ce qui peut poser problème.

Bonjour, Jean-Philippe Brillet.

00:00:40 
Jean-Philippe Brillet : Bonjour, Raphaëlle.

00:00:41 
Raphaëlle Duchemin : Merci d'être avec nous. Vous êtes avocat spécialisé en fusions acquisitions chez PwC Société d'Avocats. C'est votre histoire aujourd'hui que nous allons raconter ensemble. Que s'est-il passé pour vous début novembre 2024 ?

00:00:56 
Jean-Philippe Brillet : J'ai été appelé par un collaborateur de notre bureau à Lyon, me disant que son frère, lui-même directeur financier d'une société, avait été contacté par un avocat utilisant mon nom, donc Jean-Philippe Brillet. Il voulait valider si c'était moi qui intervenais ou pas, puisqu'il y avait identité de société.

00:01:16 
Raphaëlle Duchemin : Ce n'était pas vous.

00:01:17 
Jean-Philippe Brillet : Ce n'était pas moi. J'ai appelé ce directeur financier, qui m'a dit qu'il avait été contacté par un profil d'une personne se faisant passer pour son PDG, donc un faux profil de fraude au président, lui-même faisant référence au fait qu'un avocat de chez PwC allait le contacter pour une opération extrêmement confidentielle. Tout était complètement faux puisqu'à la fois le profil WhatsApp utilisé pour hameçonner le directeur financier, mais également le profil WhatsApp utilisant mon nom pour se référer à mon identité pour contacter la personne et la convaincre d'aller de l'avant étaient complètement faux.

00:02:02 
Raphaëlle Duchemin : Donc ça, c'est le point de départ, j'ai envie de dire, vous ouvrez la boîte de Pandore en quelque sorte ?

00:02:08 
Jean-Philippe Brillet : J'ouvre la boîte de Pandore parce que ça a été le début d'une série qui a duré plusieurs mois, puisque jusqu'à fin du mois d'avril, nous étions encore sollicités sur des demandes de validation de nom ou de signalement et nous en étions à peu près à une quarantaine de tentatives d'escroquerie dont nous avons connaissance.

00:02:33 
Raphaëlle Duchemin : Donc peut-être qu'il y en a d'autres ?

00:02:35 
Jean-Philippe Brillet : Probablement le double. Ce qui ne serait pas fou, parce que les sociétés qui prennent le temps, si jamais ils ont un doute, de vous contacter pour savoir si le profil est bidonné, il n'y en a pas tant que ça.

00:02:49 
Raphaëlle Duchemin : Ce type d'arnaque existe depuis longtemps. En quoi l'intelligence artificielle est mêlée aujourd'hui à cette arnaque ?

00:02:59 
Jean-Philippe Brillet : Je pense que la façon dont est travaillé le scénario, parce qu'ils partent d'un scénario, c'est-à-dire qu'ils vont agglomérer des connaissances sur le marché. À travers l'IA, il est maintenant possible d’agglomérer toute une série de données sur le marché des transactions, y compris le langage habituel utilisé par les professionnels du secteur, qui est quand même un langage très spécifique à notre métier, que ce soit en fiscalité, en juridique ou autre, puis la façon de convaincre les gens, donc se mettre dans la position qui rend l'opération crédible. Est-ce qu'ils n'utilisent pas des choses encore un peu plus intelligentes, notamment utiliser de fausses voix ? Du deepfake non pas vidéo, mais uniquement audio, c'est d'utiliser votre signature de voix pour convaincre quelqu'un et faire penser que c'est vous. Si jamais la personne essaye de valider pour voir s'il y a quelque chose qui est arrivé derrière.

00:03:59 
Raphaëlle Duchemin : Vous avez entendu cette captation ?

00:04:02 
Jean-Philippe Brillet : Oui.

00:04:02 
Raphaëlle Duchemin : Ça donne quoi ? Ça ressemble à votre voix ?

00:04:05 
Jean-Philippe Brillet : Oui, c'est assez bien fait. Ressembler à ma voix, je ne sais pas, parce que c’est difficile de se reconnaître en s’écoutant. Comment c'est arrivé ? C'est qu'un directeur financier, qui a senti que c'était quelque chose de faux, s'est dit : « Je vais aller au bout du raisonnement. » Il a fait croire qu'il avait mordu à l'hameçon, il a répondu favorablement à un appel pour se faire expliquer l'opération, quelle était la demande et ce qu'il fallait réaliser derrière. Évidemment, c'est toujours en versant une somme d'argent. En fait, la personne a commencé à lui expliquer qu'il était Maître Brillet, qu'il travaillait sur telle opération, sur un ton très rassurant, très posé, très professionnel, en disant : « Voilà grosso modo, les grands enjeux d'une transaction, les grandes opérations, c'est comme ça que ça va se passer. Voilà la timeline de la transaction telle qu'on l'envisage. » Puis toujours, qu'il fallait que ce soit confidentiel, donc n'en parler à personne et demander de verser une somme pour sécuriser une transaction.

00:05:02 
Raphaëlle Duchemin : Donc si je vous suis bien, l'IA leur permet d'accélérer et de professionnaliser l'arnaque. C'est un peu ça ?

00:05:13 
Jean-Philippe Brillet : Oui, je pense. C'est assez facile maintenant, en utilisant des logiciels d'IA, d'aller bâtir des écrits sur la base de ce qui peut exister, rendre crédible toute une série d'arguments et de rationnel sur une opération et de s'inscrire dans un contexte qui n'aurait pas été accessible à quelqu'un qui n'est pas familier avec cet environnement qui est assez particulier.

00:05:38 
Raphaëlle Duchemin : Vous vous êtes aperçu que vos informations n'étaient pas sécurisées ?

00:05:43 
Jean-Philippe Brillet : Oui. Comme dit l’adage, on apprend en marchant, donc nous découvrons que nous ne sommes pas toujours au courant de ce que les gens peuvent capter. Un exemple concret que j'ai découvert, c'est que lorsque les personnes utilisaient mon profil sur WhatsApp ou un faux profil WhatsApp, ils ont réussi à capter la photo qui était sur mon vrai profil WhatsApp. Si vous ne sécurisez pas votre photo sur WhatsApp, n'importe qui qui consulte votre profil peut vous la capter.

00:06:14 
Raphaëlle Duchemin : Aujourd'hui, quelle leçon vous tirez de ce qui s'est passé ? Parce que c'est une affaire, mais il y en a manifestement d'autres et peut-être d'autres dont vous n'avez pas connaissance.

00:06:25 
Jean-Philippe Brillet : Il y en a probablement d'autres dont je n'ai pas connaissance. Il y en a d'autres dont j'ai connaissance, puisque j'ai appris concomitamment au fait qu'on utilisait mon profil, que d'autres professionnels dans d'autres spécialités dans d'autres structures faisaient l'objet malheureusement des mêmes problèmes, la même arnaque. Je sais par ailleurs que d'autres de nos associés et collaborateurs peuvent être touchés par ce sujet. Les malfrats ont une habileté pour démultiplier le nombre de profils qui est bien supérieur à la vitesse à laquelle vous pouvez faire supprimer les faux profils. Ce que nous avons fait à chaque fois. Nous avons fait interdire les noms de domaine qui étaient utilisés, qui étaient faux, qui se rapprochaient de nos adresses internet. Nous avons fait fermer, supprimer et signaler les numéros de téléphone qui étaient utilisés, mais l'accès à ce genre de chose est facile.

Je pense que la technologie permet de démultiplier par ailleurs les profils et d'hameçonner plusieurs personnes en même temps. L'objectif, je pense, pour un arnaqueur à ce niveau-là, c'est de faire en sorte de démultiplier les profils le plus possible vers le maximum de cibles sur un secteur donné en se disant qu'il doit bien avoir dans le lot, X ou Y personnes qui vont répondre favorablement et qui, peut-être, malheureusement, feront un virement sur un compte à leur disposition.

00:07:45 
Raphaëlle Duchemin : Ça n'est pas arrivé ?

00:07:46 
Jean-Philippe Brillet : Pas à ma connaissance. En tout cas, nous avons fait en sorte de signaler le sujet auprès des autorités compétentes d'entrée de jeu, pour pouvoir essayer de mettre un frein. Vous ne pouvez que mettre un frein. L'idée derrière est de porter plus haut les sujets, donc nous allons porter plainte au parquet pour s'assurer qu'on puisse ralentir ou stopper les gens qui se livrent à ce genre de choses.

00:08:12 
Raphaëlle Duchemin : La bonne nouvelle est que si le problème arrive via l'intelligence artificielle, elle peut aussi être la solution. L'IA, si elle est bien utilisée, peut être une arme redoutable, y compris contre ceux qui pensent la détourner. Mais encore faut-il avoir mis en place tous les moyens nécessaires. Bonjour, Bachir Bacha.

00:08:35 
Bachir Bacha : Bonjour.

00:08:36 
Raphaëlle Duchemin : Merci d'être avec nous. Vous êtes associé Investigation et forensic chez PwC France et Maghreb. Votre cœur de métier est la fraude depuis un peu plus de 16 ans maintenant. Nous venons de le voir avec le cas de Jean-Philippe Brillet, l'IA permet désormais de franchir un cap. Les types de fraudes ont évolué. Elles sont, grâce à l'intelligence artificielle, beaucoup plus sophistiquées ?

00:09:00 
Bachir Bacha : Oui, elles peuvent être plus sophistiquées, mais surtout, l'intelligence artificielle permet d'industrialiser les processus qui permettent d'aller capturer l'information et de s'introduire dans les systèmes de l'entreprise à des fins frauduleuses. Les fraudeurs, maintenant, sont organisés en mini PME et le recours à ces techniques d'intelligence artificielle permet de démultiplier les attaques et les chances de succès.

00:09:27 
Raphaëlle Duchemin : Ça veut dire que vous vous avez, vous aussi, fait de la veille sur ce que les fraudeurs peuvent mettre en place sur ces nouvelles formes d'organisation ?

00:09:37 
Bachir Bacha : Nous n’avons pas vraiment attendu que les fraudeurs s'organisent et recourent à ces techniques d'intelligence artificielle. Nous y avons recours depuis de très nombreuses années pour catégoriser, filtrer, identifier les documents pertinents dans toute la masse de données de nos clients pour en sortir des tendances, identifier des transactions potentiellement à risque et ensuite, aller les investiguer. Nous avons recours à cette technique depuis extrêmement longtemps et nous avons de plus en plus recours à ces techniques d'IA générative qui changent un peu la donne puisqu'elles permettent à la fois aux fraudeurs de faire plus, mais nous permettent également de faire plus, de faire mieux avec une quantité d'efforts identiques.

00:10:25 
Raphaëlle Duchemin : Comment est-ce que les fraudeurs font plus grâce ou à cause de l'intelligence artificielle ? Comment vous musclez la parade de la même manière ?

00:10:33 
Bachir Bacha : Typiquement, les fraudeurs sur les cas notamment de social engineering que nous avons pu voir juste avant, les bots qui sont utilisés par les fraudeurs maintenant vont leur permettre de faire globalement deux choses. La première chose est d'aller capturer de l'information disponible en source ouverte : de la capturer, de la filtrer, de la traiter, d'identifier ce qui est important et intéressant pour conduire leur attaque. Ensuite, ils vont pouvoir industrialiser le process de création d'emails, de création de contenus qu'ils vont pouvoir envoyer de manière très large à énormément d'entreprises ou énormément de collaborateurs au sein de la même entreprise. Je dirais que s'il y a quelques années, nous avions besoin de cinq personnes pour le faire, maintenant avec une personne, nous sommes bien armés pour le faire avec les bots qui existent. Ça, c'est du côté des fraudeurs.

00:11:21 
Raphaëlle Duchemin : Il faut aussi industrialiser, en face, la parade. Comment est-ce que vous essayez de mettre tous les pares-feux nécessaires ?

00:11:31 
Bachir Bacha : Nous travaillons avec nos équipes internes, mais nous travaillons aussi avec des éditeurs de solutions de logiciels qui eux sont à la pointe dans la lutte contre la fraude en utilisant l'intelligence artificielle. Nous allons analyser le comportement des utilisateurs sur un site internet par exemple, la manière dont ils vont déplacer leurs souris, la manière dont ils vont cliquer sur les boutons pour s'onboarder, par exemple, pour une police d'assurance, pour un contrat télécom, pour un crédit à la consommation. Au-delà d'analyser la donnée qui est insérée dans les formulaires, nous allons analyser la manière dont la donnée a été insérée. C'est extrêmement puissant pour détecter des signaux faibles ou forts d'attaques frauduleuses.

00:12:16 
Raphaëlle Duchemin : Vous m'avez dit, Bachir, que la brique de détection, de prévention, de remédiation, c'était quelque chose d'essentiel dans le dispositif. Vous pouvez nous expliquer ?

00:12:27 
Bachir Bacha : Pour se prémunir au maximum contre les attaques frauduleuses de quelque nature que ce soit, y compris celles générées avec l'intelligence artificielle, il faut sensibiliser les collaborateurs. Chez PwC, ce que nous faisons, ce sont deux choses principales. La première chose c'est la sensibilisation, et je pense qu'il y a des campagnes extrêmement fréquentes, extrêmement régulières sur ces sujets-là. 

La deuxième chose est le respect des process et des procédures, quelles que soient les personnes qui instruisent ou qui donnent des instructions. S'il y avait deux choses à retenir, c'est ça : sensibiliser, respecter vos process. En faisant ça, logiquement, l’exposition aux risques de fraude est réduite. Ce n'est pas 100 %, mais nous maximisons les chances de ne pas être fraudé. Nous avons des outils qui permettent de vérifier des coordonnées bancaires par exemple, des outils qui permettent d'éviter de recevoir des emails frauduleux. Ces outils rentrent dans nos process.

00:13:24 
Raphaëlle Duchemin : Vous savez que Copilot nous écoute depuis le début de cet entretien. Je pense qu'il a une question pour vous. Bachir, l'IA voudrait savoir comment elle peut être utilisée de manière proactive pour détecter et prévenir la fraude.

00:13:41 
Bachir Bacha : L'idée est de démultiplier les couches de contrôle. Ces couches de contrôle doivent porter sur les différents points d'entrée que pourraient avoir les groupes de fraudeurs sur ces sujets de délinquance astucieuse. Par exemple, nous travaillons avec des éditeurs de solutions qui permettent de détecter de fausses voix. Ce n'est pas un synthétiseur de voix analogique où quelqu’un parle et la voix change, c'est une voix qui est générée par un outil d'intelligence artificielle. Ces outils vont permettre de détecter ce type de conversations, et aussi d'analyser une voix humaine qui serait éventuellement sous la contrainte. Donc des outils d'analyse de voix, des outils d'analyse de comportement sur des sites marchands par exemple, ou sur des sites B2B ou B2C.

Une bonne pratique que font beaucoup d'entreprises, c'est faire de la veille sur leur nom, faire de la veille sur leurs dirigeants, sur le dark web, sur le deep web pour identifier si des groupes de fraudeurs parlent de l'entreprise, s'il y a des fuites de données, donc être proactifs sur la recherche d'informations qui circulent autour de son entreprise dans les cénacles où traînent les groupes de hackers ou les groupes de fraudeurs professionnels. Ça permet d'essayer d'anticiper au mieux des éventuelles attaques. Donc deux choses : beaucoup de couches de contrôle avec des outils et multiplier les outils, puis aller chercher de l'information disponible en sources ouvertes pour pouvoir anticiper les menaces au mieux et les menaces précises qui pèsent sur l'entreprise.

00:15:17 
Raphaëlle Duchemin : Cette expérience a aussi permis à PwC France et Maghreb de se mettre face à la problématique et de voir quelle était sa capacité à la résoudre. De nouveaux défis avec de nouveaux outils de plus en plus complexes à déjouer, qui demandent aussi une montée en gamme en interne et en externe pour aider les collaborateurs de l'entreprise, mais aussi les clients. Bonjour,Julien Muller.

00:15:43 
Julien Muller : Bonjour.

00:15:43 
Raphaëlle Duchemin : Merci d'être avec nous. Vous êtes directeur Crise et résilience chez PwC France et Maghreb. La crise est un peu, j'ai envie de dire, l'alpha et l'oméga de votre travail. Ce qui a été vécu en interne par Jean-Philippe en est une de crise, clairement. Vous apprenez de ce genre de situation, vous voyez ses limites, vous redimensionnez aussi ?

00:16:06 
Julien Muller : Oui, tout à fait. Nous utilisons chez PwC ces expériences, que ce soient vécues en interne par les propres collaborateurs de PwC ou même en externe par nos clients, pour pouvoir aussi augmenter nos services et enrichir nos services de nouveaux outils pour pouvoir permettre à nos collaborateurs, mais également à nos clients, de se préparer à faire face à ce type de situation.

00:16:29 
Raphaëlle Duchemin : Comment se préparer à la crise ?

00:16:32 
Julien Muller : Pour pouvoir se préparer à la crise, nous pouvons sensibiliser les collaborateurs. Nous pouvons également entraîner les collaborateurs à gérer des situations de crise. C'est ce que nous appelons des exercices de crise.

00:16:41 
Raphaëlle Duchemin : Ça se passe comment ? Vous les prévenez ? Vous ne les prévenez pas ?

00:16:46 
Julien Muller : Si, nous prévenons le client. Cela étant, nous avons au sein de nos clients un contact avec qui nous préparons cette sensibilisation et cette usurpation. Nous allons utiliser l'IA avec le client. En identifiant une personne chez le client qui est connue des collaborateurs, nous allons créer grâce à l'IA, un avatar, un deepfake, de cette personne, et l'utiliser dans des sessions de sensibilisation pour montrer aux gens à quel point c'est réaliste et à quel point il est facile de se faire avoir par une personne qui aurait usurpé l'identité de quelqu'un qu'on connaît.

00:17:17 
Raphaëlle Duchemin : Vous avez un exemple en tête que vous avez mis en place chez un client ou en interne ?

00:17:22 
Julien Muller : Pour un client, dans le cadre d'une sensibilisation qu'il souhaitait mettre en place au niveau mondial pour l'ensemble des collaborateurs, nous avons accompagné ce client. Nous avons créé un deepfake du CISO et nous avons organisé des sessions de sensibilisation pour les collaborateurs sous prétexte de parler des nouveaux risques de l'IA. Mais lors de cette session, ce deepfake s'est connecté à la réunion pour annoncer des choses invraisemblables ou se mettant à parler dans des langues complètement étrangères pour montrer aux personnes que c'était très réaliste et qu'il était facile de se faire avoir par ce type d'usurpation d'identité.

00:17:57 
Raphaëlle Duchemin : Quand nous nous apercevons de ça, quels sont les moyens qu'on peut mettre en œuvre ? Est-ce que c’est forcément après la crise ? Ou est-ce que c’est possible d’anticiper et de mettre des choses en place pour éviter la crise ?

00:18:10 
Julien Muller : Pour éviter la crise, oui, il y a des contrôles à mettre en place. Nous voyons bien que ce n'est pas forcément au niveau de la technologie puisque la technologie progresse très rapidement. Maintenant, il est très compliqué pour un collaborateur lambda de pouvoir s'apercevoir qu'en face de lui, ce n'est pas la bonne personne qui est sur la réunion Teams par exemple, ce n'est pas la bonne personne qui est au bout du téléphone parce que c'est imité parfaitement. Ce sont des contrôles internes à d'autres niveaux : de doubles vérifications, des demandes particulières, des demandes de virement, de changements de rythme, des choses comme ça, qu'il faut mettre en place.

00:18:42 
Raphaëlle Duchemin : Il faut intervenir avant, pendant et après ?

00:18:46 
Julien Muller : Oui. Nous intervenons aussi pendant. L'usurpation d'identité peut être un moyen d'accéder aux ressources de l'entreprise. Nous allons souvent non pas voir l'usurpation d'identité en premier, mais les conséquences de cette usurpation d'identité. Nous pouvons citer l'exemple de circuits de fraude dans lequel nous nous apercevons que pour réaliser la fraude, le malfaiteur a dû avoir accès au système d'information du client, et que pour pouvoir y avoir accès, il a usurpé l'identité de personnes grâce notamment aux réseaux sociaux sur lequel il a pu récupérer des photos, des informations pour ensuite, générer par exemple un deepfake ou imiter la voix de quelqu'un, afin de gagner accès au système d'information de l'entreprise. Nous voyons plutôt la conséquence.

00:19:31 
Raphaëlle Duchemin : Votre rôle, finalement, est à tous les étages de la fusée. Pendant les crises, vous aidez les clients à mettre en place la gouvernance, les cellules de crise. C'est ce maillage-là qui va permettre d'éviter au maximum, même si le risque zéro n'existe pas ?

00:19:47 
Julien Muller : Oui. Pendant les crises, nous allons aider nos clients à différents niveaux. Comme vous l'avez dit, sur la partie coordination, pilotage de la crise, nous allons les aider à se structurer, à s'organiser puisque nous sommes dans une situation de crise qui nécessite d'avoir une organisation qui est différente de l'organisation habituelle. Nous allons les aider à organiser les points de situation, à structurer les remontées d'information, le reporting, les indicateurs à suivre. Nous allons également les aider sur des parties plus techniques. Nous allons faire l'investigation pour comprendre ce qui se passe, d'où ça vient, remonter la chaîne afin d'identifier l'usurpation d'identité initiale. Nous allons aussi pouvoir les aider sur le volet juridique, sur le dépôt de plainte, sur la notification de ces événements-là.

00:20:31 
Raphaëlle Duchemin : Au fur et à mesure que vous intervenez sur ces cas, vous avez constaté que les entreprises apprenaient à se muscler pour éviter ces différents types de fraudes ?

00:20:44 
Julien Muller : La fraude au président, par exemple, c'est une fraude qui est très ancienne, qui a pris différentes formes et qui évolue au fil des innovations technologiques. Maintenant, grâce à l'IA, nous voyons arriver ces deepfakes, ces imitations de voix qui sont quasiment parfaites, mais la technique reste la même, elle est juste perfectionnée. Ce que nous voyons, c'est que les entreprises qui ont mis en place des contrôles pour pouvoir se prémunir contre ce type de fraude doivent également évoluer pour faire face à ces innovations-là. Ce que nous constatons ces derniers mois, c'est qu'elles sont conscientes de ces nouveaux risques-là et demandent de plus en plus à être accompagnées sur la sensibilisation des collaborateurs sur ces sujets-là.

00:21:25 
Raphaëlle Duchemin : Nous courons derrière les évolutions technologiques, c'est un peu le problème.

00:21:29 
Julien Muller : C’est ça, nous courons derrière les innovations technologiques. Chez PwC, nous essayons d'anticiper en faisant une veille sur tous ces outils, en essayant de les tester très tôt pour comprendre quels pourraient être les cas d'usage et aider nos clients à se sensibiliser, mais également à utiliser ces outils, puisque ces outils peuvent également être utiles pour eux sur d'autres aspects.

00:21:46 
Raphaëlle Duchemin : Ça veut dire que l'IA est aussi la solution pour déjouer certaines fraudes ?

00:21:50 
Julien Muller : Tout à fait. Ça se développe. Demain, l'IA sera en capacité aussi plus facilement d'identifier le fait que sur la réunion Teams, ce n'est pas un compte légitime qui est présent, mais une usurpation d'identité, que l'email n'est pas légitime. Tout ça sera d'autant plus facilité avec les nouvelles évolutions de l'IA qui permettent aussi de lutter contre ces utilisations frauduleuses de l'IA.

00:22:15 
Raphaëlle Duchemin : Est-ce qu'il y a aujourd'hui des clients qui sont mieux armés que d'autres ? Est-ce que certaines entreprises se disent qu'elles sont plus petites, que ça ne va pas forcément les toucher ? Est-ce que ce sont surtout, par exemple, les entreprises du CAC 40 qui ont mis cette ceinture de sécurité et peut-être pas leurs sous-traitants ?

00:22:39 
Julien Muller : Non. En tout cas, ce n'est pas ce que nous observons dans les clients que nous avons, où nous avons des entreprises de toutes tailles qui se posent la question parce qu'elles ont déjà été confrontées à la situation ou parce qu'elles le voient puisque nous en parlons assez souvent dans les médias. Cette problématique est à tous les niveaux. Cela étant, il y a un sujet de moyens et de ressources à allouer pour pouvoir lutter contre ce type de fraude. C'est vrai, comme vous le disiez tout à l'heure, qu'une entreprise qui a été frappée directement par une fraude est plus encline à investir sur le sujet pour éviter que cela se reproduise puisque ça a un impact sur la confiance client aussi, c'est important pour elle. Mais, je dirais que le niveau de sensibilisation est assez élevé désormais.

00:23:15 
Raphaëlle Duchemin : Julien, depuis le début de l'entretien, Copilot nous écoute. Je suppose qu'il a une question à vous poser sur ces questions de fraude. Nous allons l'écouter. L'IA voudrait savoir comment vous voyez l'évolution des technologies de fraude et de détection de fraude dans les cinq prochaines années ?

00:23:39 
Julien Muller : Dans les cinq prochaines années, nous allons assister au développement de ces outils d'IA pour pouvoir lutter contre l'utilisation frauduleuse de l'IA. Nous allons avoir des outils qui permettront de détecter de manière beaucoup plus performante le fait que sur une réunion Teams, par exemple, ou un autre outil, les personnes qui sont autour de la table sont bien des personnes légitimes et que ce ne sont pas des personnes qui ont été usurpées. Des outils qui vont permettre de manière encore plus performante de détecter qu'un email est légitime également. Toutes ces solutions-là vont se développer. Nous voyons déjà les éditeurs de solutions de sécurité injecter de plus en plus d'IA dans leurs solutions.

00:24:21 
Raphaëlle Duchemin : Ce sera intégré davantage.

00:24:22 
Julien Muller : Ce sera intégré davantage pour pouvoir lutter. Maintenant, encore une fois, la solution n'est pas uniquement technologique puisque même si ces solutions-là permettront sans doute de mieux détecter, d'autres évolutions technologiques permettront sans doute de les contourner. C'est important d'avoir un mix entre des technologies, de l'humain, c'est-à-dire de la sensibilisation, de la formation des collaborateurs et des contrôles opérationnels, des processus qui permettent de s'assurer qu'une seule personne ne peut pas décider de transferts d'argent importants, par exemple.

00:24:57
Raphaëlle Duchemin : C'était Histoires d'IA, la série de ceux qui font et qui se transforment grâce à l'intelligence artificielle. Retrouvez tous les épisodes sur pwc.fr.