Les deepfakes, à savoir l’imitation des voix et des visages via l’IA, sont de plus en plus convaincants. Ils constituent un risque supplémentaire pour les opérations de la comptabilité fournisseurs pour 85 % des responsables financiers. Le rapport de Medius, acteur des solutions procure-to-pay (P2P), porte sur 1.533 cadres financiers décideurs, exerçant aux États-Unis et au Royaume-Uni.
Les enseignements de cette étude, corroborés par d’autres enquêtes, ne sont pas rassurants. Ainsi, beaucoup de salariés seraient prêts à effectuer un paiement si un pseudo dirigeant leur en intimait l’ordre. Plus inquiétant, 57 % autoriseraient les paiements sans approbation supplémentaire.
Ce type de menaces n’est pas nouveau et une hygiène de base dans le traitement des fausses requêtes est un préalable que les entreprises de toutes tailles devraient adopter. Par exemple, en demandant aux individus malveillants de fournir des renseignements précis sur le requérant, seuls connus du personnel habilité.
La dimension humaine est en toile de fond de ce type de risques avec la crainte des représailles qui freine les personnes ayant eu connaissance des fraudes internes. L’étude de Medius rapporte que plus de la moitié des professionnels de la finance au Royaume-Uni et aux États-Unis, ont repéré ou soupçonné une fraude sur leur lieu de travail, mais quatre sur cinq gardent le silence, craignant des représailles. Leurs inquiétudes sont confirmées par le fait que 32 % des professionnels de la finance ont constaté que des dénonciateurs de fraudes sont victimes de représailles directes ou indirectes.
L’IA n’est qu’une partie de la solution aux fraudes dans le domaine du P2P
Les professionnels de la finance passeraient en moyenne six heures par semaine à répondre aux demandes de renseignements des fournisseurs sur les factures, en traitant, en moyenne, 28 courriels de fournisseurs par jour.Les chiffres remontés par l’étude de Medius résonnent comme des alertes à prendre au sérieux. Pour preuve, le fait que les professionnels de la finance ont vu, en moyenne,
13 cas de tentatives de fraude à la facture au cours des 12 derniers mois. En sus, les professionnels de la finance ont été témoins de 9 cas de fraude réussies à la facture au cours des 12 derniers mois. Bien noter que ce type d’arnaque n'est pas la seule menace. Les escroqueries de type Business Email Compromise (BEC), à savoir l’utilisation de l’e-mail comme le vecteur de demandes d’argent ou divulgation d’informations confidentielles, ne sont pas du tout anecdotiques.
Ces fraudes ont touché 43 % des entreprises interrogées. Entre octobre 2013 et décembre 2022, le FBI a reçu des rapports sur 277.918 incidents nationaux et internationaux de BEC, conduisant à une perte globale de près de 51 milliards de dollars. En outre, un tiers (34 %) des entreprises ont été la cible d'une usurpation d'identité.
La fraude concerne les frais professionnels des salariés englobant tous les achats effectués (billets d'avion, séjours à l'hôtel, repas, transport, etc.). Ainsi, plus de moitié des responsables (59 %) s’inquiètent des dépassements des dépenses
en regard du budget prévu.
Dans tous les cas, l’IA est une aide utile, pas une baguette magique.