Une erreur s'est produite. La page est temporairement indisponible.
Particuliers
Entreprendre
Private Banking
Commercial Banking
Tous les sites
    Contact
    Se connecter Se connecter Se connecter Se connecter Se connecter Se connecter
    Devenez client Se connecter Se connecter Se connecter Se connecter Se connecter Se connecter

    L'IA, de l'attaque à la protection

    Temps de lecture: 4 minutes 05-05-2026 – 14:39

    "Quand la fraude prend une apparence humaine, la défense doit se faire plus subtile. La nouvelle forme d'escroquerie a une voix familière, une écriture impeccable et semble humaine. Et c'est cela qui la rend plus dangereuse. L'intelligence artificielle (IA) crée le problème mais apporte aussi une solution évolutive. Les entreprises qui utilisent l'IA pour surveiller le comportement humain, l'identité et le contexte sont un maillon essentiel de l'économie numérique."
    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management

    Un nouveau type d'escroquerie fait régulièrement la une des médias. Finis les e-mails de phishing classiques rédigés dans un langage boiteux: place à la fraude qui se distingue à peine de la réalité. L'affaire se corse.

    Au début de l'année, les autorités fédérales ont mis en garde contre des escrocs utilisant l'IA, imitant la voix et même l'image du roi Philippe pour convaincre les victimes de transférer de l'argent de manière très subtile. Dans d'autres dossiers, des escrocs ont usurpé l'identité de personnalités et de présentateurs TV dans des vidéos afin de donner du crédit à de fausses plateformes d'investissement. On peut aussi citer les conseils d'investissement WhatsApp qui se servent de la pression du groupe et du FOMO (Fear Of Missing Out) pour duper les gens en les incitant à verser des montants élevés.

    Les institutions publiques et les banques sont de plus en plus utilisées comme appâts dans la tromperie. Pensez aux soi-disant appels téléphoniques de votre banque pour faire bloquer une transaction suspecte (contrôlez toujours l'origine de l'appel au moyen du bouton "Vérifiez votre conversation" dans votre KBC Mobile). Ou aux faux courriels de mypension.be, faisant suite à l'annonce que les informations officielles concernant votre pension allaient être retirées du site pendant un certain temps. Les cybercriminels exploitent volontiers l'actualité pour vous piéger.


    "La fraude est devenue hyperréaliste et émotionnellement convaincante. Cela représente un point de basculement non seulement dans la façon dont nous nous protégeons en ligne, mais aussi dans la manière dont les entreprises, les pouvoirs publics et les investisseurs doivent envisager la cybersécurité."

    Nous nous entretenons avec Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management.

    Les entreprises ne sont pas épargnées non plus. Les employés reçoivent des appels téléphoniques urgents d'un "CEO ou d'un directeur financier" avec une voix crédible générée par l'IA. Récemment, un hôpital d'Anvers a dû débrancher ses serveurs à la suite d'une cyberattaque. Des opérations chirurgicales ont été annulées et des services réduits au minimum. L'incident illustre comment les maillons faibles de la chaîne d'approvisionnement (logiciel externe) peuvent constituer une porte d'entrée pour une cyberattaque.

    Par ailleurs, la cybercriminalité se professionnalise. Le vol de données et l'ingénierie sociale (phishing, vishing, deepfake audio/video) deviennent un véritable marché proposant des données, des courtiers d'accès (Access Brokers) et le crime-as-a-service. Et l'IA porte le degré de persuasion des arnaques en ligne à un échelon supérieur. 

    Cette forme d'escroquerie n'est plus basée sur l'ignorance, mais sur la confiance: des voix reconnaissables, des visages familiers, une autorité bien ancrée. De par leur crédibilité, ces attaques sont beaucoup plus dangereuses et causent des préjudices bien plus graves.

    "Ce ne sont pas uniquement les sots qui tombent dans le piège. Les méthodes les plus récentes sont en effet conçues pour contourner la pensée rationnelle: caractère urgent, autorité, recours à des détails personnels. Tout le monde est vulnérable au mauvais moment."

    Nous nous entretenons avec Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management.

    L'IA, une partie de la solution

    Face à cette réalité, il existe un contrepoids important: l'intelligence artificielle peut certes être utilisée à mauvais escient, mais elle peut aussi servir à se protéger. Y compris dans les entreprises et les organismes.
    Le Security Operations Center (SOC) est le centre de commandement (physique ou virtuel) d'une organisation en matière de cybersécurité. C'est l'endroit où les cybermenaces sont surveillées, analysées et traitées 24 heures sur 24 et 7 jours sur 7. Un SOC est en charge des tâches suivantes:

    • Surveillance: surveillance continue des systèmes informatiques, des réseaux, des environnements cloud et des end-points
    • Détection: identification des activités suspectes et des cyberattaques
    • Analyse: estimation de la gravité d'un incident
    • Réponse: action rapide pour limiter les dégâts (isoler, bloquer, réparer)
    • Reporting et amélioration: tirer les leçons des incidents et renforcer la sécurité

    "Dans un monde où les attaques sont pilotées par l'IA, le déploiement de l'IA sur le plan défensif n'est pas un luxe, mais une nécessité structurelle."

    Nous nous entretenons avec Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management.

    Les SOC se transforment progressivement de centrales d'alarme pilotés par l'homme en plateformes de défense partiellement autonomes pilotées par l'IA. Les avantages sont évidents:

    • Vitesse et échelle: l'IA peut analyser des millions de signaux à la fois, ce qui est impossible pour l'homme. Elle permet d'identifier plus rapidement les schémas suspects, souvent avant que des dommages réels ne se produisent.
    • Reconnaissance des comportements: au lieu de suivre des règles fixes, l'IA apprend ce qu'est un comportement "normal" au sein d'une organisation ou chez un utilisateur. Les anomalies - aussi subtiles soient-elles - ont plus de chances d'être détectées.
    • Moins d'erreurs humaines: l'IA élimine l'accessoire et permet de se concentrer sur l'essentiel. Elle réduit ainsi le risque que des signaux cruciaux se perdent dans la masse d'informations.
    • L'IA peut intervenir elle-même: dans les SOC modernes, l'IA est autorisée, bien que dans des conditions strictes, à effectuer des actions, comme isoler un appareil du réseau, bloquer temporairement un compte ou interrompre une connexion malveillante. Des atouts majeurs en cas de ransomware ou de vol de données, où chaque minute compte.
    • Amélioration continue: après chaque incident, l'IA apprend ce qui était correct. Elle ajuste ses modèles, réduisant ainsi les futurs "faux positifs". La cybersécurité devient un système autodidacte, le SOC devenant plus intelligent au fur et à mesure qu'il est confronté à des attaques.

    En d’autres termes: l'IA rend la cybersécurité plus proactive, plus cohérente et moins dépendante de compétences humaines rares. C'est exactement ce qu'il faut dans un environnement où les attaques sont de plus en plus rapides et crédibles.

    Également en Belgique: la cybersécurité dans un cadre juridique

    Ce qui est frappant, c'est que les cyberrisques convergent de plus en plus avec d'autres thèmes majeurs: la géopolitique, l'approvisionnement en énergie, les chaînes d'approvisionnement et même les processus démocratiques, le sabotage numérique étant utilisé pour créer des perturbations sociales ou influencer la prise de décision.

    La directive européenne NIS2 (Network and Information Security Directive 2) vise à accroître la résilience numérique de l'Europe face aux cyberattaques, aux perturbations informatiques et à la disruption numérique. La cybersécurité est donc devenue une responsabilité permanente et structurelle au niveau du management et du conseil d'administration.

    Pour la plupart des entreprises, cela implique:
    • Une surveillance permanente des risques numériques
    • Le reporting obligatoire des incidents
    • Des mesures préventives démontrables
    • Une vision renforcée de l'ensemble de la chaîne numérique, y compris les fournisseurs

    "La cybersécurité passe d'un poste de charges opérationnelles à un enjeu stratégique de gouvernance. Ceux qui n'investissent pas de manière structurelle s'exposent non seulement à des risques opérationnels, mais aussi à des risques juridiques et de réputation."
    Nous nous entretenons avec Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management.

    Cyberrésilience: vivre avec l'inévitable

    Même en prenant toutes les précautions et mesures de protection, il est impossible de garantir une cybersécurité à 100%. La véritable question qui se pose est la suivante: avec quelle rapidité et quelle maîtrise une organisation peut-elle réagir lorsque les choses tournent mal? L'accent n'est plus mis sur la prévention pure mais sur la cyberrésilience, ce qui nécessite de remplir au moins des conditions minimales:

    • Des procédures de crise claires
    • Des environnements IT segmentés
    • Des back-up en continu
    • Et surtout: la sensibilisation des collaborateurs

    Des études belges montrent en effet que près de la moitié des entreprises flamandes ont déjà été confrontées à un cyberincident et que l'erreur humaine joue toujours un rôle crucial. En plus d'une stratégie et d'un écosystème bien étudiés, il faut miser sur la sensibilisation, le partage d'informations, les actions de communication interne et la formation du personnel.

    "La cybersécurité n'est pas un produit que l'on achète une fois pour toute. C'est une discipline qui vise à éviter des dommages importants, tant au niveau privé qu'au niveau de l'entreprise."
    Nous nous entretenons avec Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management.

    L'intelligence artificielle change radicalement la nature de la cyberfraude, mais elle permet aussi de créer une défense réfléchie, à grande échelle et avec une efficacité soutenue. Par ailleurs, la cybersécurité est devenue une préoccupation stratégique au niveau de la gouvernance, en partie sous l'effet de réglementations qui inscrivent fermement la résilience numérique dans la loi.

    Envie d'en savoir plus sur la cybersécurité?

    Pour plus d'infos, consultez les pages de Secure4u, le service anti-fraude de KBC.
    Vous voulez protéger votre entreprise contre les cybercriminels ou les fuites de données? Vous pouvez compter sur la Cyberassurance KBC!

    Vers la Cyberassurance KBC

    Clause de non-responsabilité :
    Sauf indication contraire expresse, toutes les informations que vous consultez ou obtenez ici ont une valeur non contraignante et purement informative. Elles sont mises à jour dans la mesure du possible et à intervalles réguliers. KBC Bank NV ne donne toutefois aucune garantie quant à l'actualité, l'exactitude, la précision, l'exhaustivité ou l'adéquation à un usage particulier de ces informations. Les informations fournies ici ne constituent pas un conseil ou une offre de vente de produits ou de services et ne sont pas destinées à un usage commercial. Vous restez entièrement responsable des conséquences de l'utilisation que vous faites de ces informations. Les droits de propriété intellectuelle sur les informations, publications et données fournies ici appartiennent à KBC Bank NV ou à des tiers et vous devez vous abstenir d'y porter atteinte. Sauf accord exprès, préalable et écrit de KBC Bank NV, tout transfert, vente, distribution ou reproduction de ces informations est interdit.