Une erreur s'est produite. La page est temporairement indisponible.
Particuliers
Entrepreneurs
Private Banking
Commercial Banking
Tous les sites internet
    Contact
    Se connecter Se connecter Se connecter Se connecter Se connecter Se connecter
    Devenez client Ouvrez un compte à vue Se connecter Se connecter Se connecter Se connecter Se connecter Se connecter
    Article

    Quand la fraude prend une apparence humaine, la défense doit se faire plus subtile.

    La génération actuelle de fraude ne semble pas suspecte. Elle a une voix familière, une écriture impeccable et semble humaine. Et c'est cela qui la rend plus dangereuse. L'intelligence artificielle (IA) crée le problème mais apporte aussi une solution évolutive. Les entreprises qui utilisent l'IA pour surveiller le comportement humain, l'identité et le contexte sont un maillon essentiel de l'économie numérique. 

    Temps de lecture: 5 minutes 08-04-2026 – 07:00
    La fraude est devenue hyperréaliste et émotionnellement convaincante. Cela représente un point de basculement non seulement dans la façon dont nous nous protégeons en ligne, mais aussi dans la manière dont les entreprises, les pouvoirs publics et les investisseurs doivent envisager la cybersécurité.

    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management

    Nous nous entretenons avec Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management.

    En substance

    • L'intelligence artificielle change radicalement la nature de la cyberfraude: les attaques deviennent plus crédibles, mais cette même technologie permet aussi de créer une défense réfléchie, à grande échelle et avec une efficacité soutenue.
    • La cybersécurité est devenue une préoccupation stratégique au niveau de la gouvernance, en partie sous l'effet de réglementations qui inscrivent fermement la résilience numérique dans la loi.
    • Pour les investisseurs à long terme, la cybersécurité constitue une thème structurel, à condition d'être suffisamment attentifs à la sélectivité, à la qualité et à la saine gestion des risques. 

    Pourquoi cela se corse maintenant

    Un nouveau type de fraude fait régulièrement les gros titres des médias belges. Finis les e-mails de phishing classiques rédigés dans un langage boiteux: place à la fraude qui se distingue à peine de la réalité.

    Ce ne sont pas uniquement les sots qui tombent dans le piège. Les méthodes les plus récentes sont conçues pour contourner la pensée rationnelle: caractère urgent, autorité, recours à des détails personnels. Tout le monde est vulnérable au mauvais moment.

    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management

    Ainsi, au début de l'année, les autorités fédérales mettaient en garde contre des escrocs qui utilisaient l'intelligence artificielle pour imiter la voix et même l'image du roi Philippe afin de convaincre habilement les gens à leur transférer de l'argent. Dans d'autres dossiers, des escrocs ont usurpé l'identité de personnalités et de présentateurs TV dans des vidéos hyperréalistes afin de donner du crédit à de fausses plateformes d'investissement. C'est le cas des conseils d'investissement de WhatsApp, qui exploitent la force de persuasion sociale telle que la pression de groupe et la Fear Of Missing Out pour inciter les gens à leur verser des montants élevés. Les institutions publiques et les banques sont également de plus en plus utilisées comme appâts dans la tromperie. Pensez aux soi-disant appels téléphoniques de votre banque pour faire bloquer une transaction suspecte (contrôlez toujours l'origine de l'appel au moyen du bouton "Vérifiez votre conversation" dans votre KBC Mobile). Ou aux faux courriels de mypension.be, faisant suite à l'annonce que les informations officielles concernant votre pension allaient être retirées du site pendant un certain temps. Les cybercriminels exploitent volontiers l'actualité pour vous piéger.

    Les entreprises ne sont pas épargnées non plus: les employés reçoivent des appels téléphoniques urgents d'un soi-disant PDG ou directeur financier, avec une voix qui semble parfaitement exacte, mais qui s'avère par la suite être générée par l'IA. Un hôpital a dû fermer ses serveurs à la suite d'une cyberattaque. Des opérations chirurgicales ont été annulées et des services réduits au minimum. L'incident illustre comment les maillons faibles de la chaîne d'approvisionnement (logiciel externe) peuvent constituer une porte d'entrée.

    De plus, la cybercriminalité se professionnalise. Le vol de données et l'ingénierie sociale (phishing, vishing, deepfake audio/video) deviennent un véritable marché proposant des données, des courtiers d'accès (Access Brokers) et le crime-as-a-service. L'IA porte le degré de persuasion des arnaques en ligne à un échelon supérieur. 

    L'escroquerie n'est plus basée sur l'ignorance, mais sur la confiance: des voix reconnaissables, des visages familiers, une autorité bien ancrée. C'est précisément ce qui rend ces attaques si dangereuses. Les incidents sont beaucoup plus convaincants et causent donc plus de dégâts. 

    Pourquoi l'IA fait-elle aussi partie de la solution?

    Face à cette réalité, il existe un contrepoids important: Si l'IA peut être utilisée à mauvais escient, elle peut aussi jouer un rôle de protection. 

    Dans un monde où les attaques sont pilotées par l'IA, le déploiement de l'IA sur le plan défensif n'est pas un luxe, mais une nécessité structurelle.

    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management

    Le Security Operations Center (SOC) est le centre de commandement (physique ou virtuel) d'une organisation en matière de cybersécurité. C'est l'endroit où les cybermenaces sont surveillées, analysées et traitées 24 heures sur 24 et 7 jours sur 7.

    Un SOC est en charge des tâches suivantes:

    • Surveillance: surveillance continue des systèmes informatiques, des réseaux, des environnements cloud et des end-points  
    • Détection: identification des activités suspectes et des cyberattaques
    • Analyse: évaluation du degré de gravité d'un incident
    • Réponse: action rapide pour limiter les dégâts (isoler, bloquer, réparer)
    • Reporting et amélioration: tirer les leçons des incidents et renforcer la sécurité

    Les SOC se transforment progressivement de centrales d'alarme pilotés par l'homme en plateformes de défense partiellement autonomes pilotées par l'IA.

    Les avantages sont évidents:

    • Vitesse et échelle: L'IA peut analyser des millions de signaux à la fois, ce qui est impossible pour l'homme. Elle permet d'identifier plus rapidement les schémas suspects, souvent avant que des dommages réels ne se produisent.
    • Reconnaissance des comportements: au lieu de suivre des règles fixes, l'IA apprend ce qu'est un comportement "normal" au sein d'une organisation ou chez un utilisateur. Les anomalies - aussi subtiles soient-elles - ont plus de chances d'être détectées.
    • Moins d'erreurs humaines: L'IA élimine l'accessoire et permet de se concentrer sur l'essentiel. Elle réduit ainsi le risque que des signaux cruciaux se perdent dans la masse d'informations.
    • L'IA peut intervenir elle-même: dans les SOC modernes, l'IA est autorisée, bien que dans des conditions strictes, à effectuer des actions, comme isoler un appareil du réseau, bloquer temporairement un compte ou interrompre une connexion malveillante. Des atouts majeurs en cas de ransomware ou de vol de données, où chaque minute compte.
    • Amélioration continue: après chaque incident, l'IA apprend ce qui était correct. Elle ajuste ses modèles, réduisant ainsi les futurs "faux positifs". La cybersécurité devient un système autodidacte, le SOC devenant plus intelligent au fur et à mesure qu'il est confronté à des attaques.

    En d'autres termes: L'IA rend la cybersécurité plus proactive, plus cohérente et moins dépendante de compétences humaines rares. C'est exactement ce qu'il faut dans un environnement où les attaques sont de plus en plus rapides et crédibles. 

    Également en Belgique: la cybersécurité dans un cadre juridique

    Ce qui est frappant, c'est que les cyberrisques convergent de plus en plus avec d'autres thèmes majeurs: la géopolitique, l'approvisionnement en énergie, les chaînes d'approvisionnement et même les processus démocratiques, le sabotage numérique étant utilisé pour créer des perturbations sociales ou influencer la prise de décision.

    La directive européenne NIS2 (Network and Information Security Directive 2) vise à accroître la résilience numérique de l'Europe face aux cyberattaques, aux perturbations informatiques et à la disruption numérique.  La cybersécurité est donc devenue une responsabilité permanente et structurelle au niveau du management et du conseil d'administration.

    Pour la plupart des entreprises, cela implique:

    • une surveillance permanente des risques numériques
    • le reporting obligatoire des incidents
    • des mesures préventives démontrables
    • une vision renforcée de l'ensemble de la chaîne numérique, y compris les fournisseurs
    La cybersécurité passe d'un poste de charges opérationnelles à un enjeu stratégique de gouvernance. Ceux qui n'investissent pas de manière structurelle s'exposent non seulement à des risques opérationnels, mais aussi à des risques juridiques et de réputation.

    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management


     

    Cyberrésilience: vivre avec l'inévitable

    La cybersécurité à 100% n'existe pas. La véritable question qui se pose est la suivante: avec quelle rapidité et quelle maîtrise une organisation peut-elle réagir lorsque les choses tournent mal? L'accent n'est plus mis sur la prévention pure mais sur la cyberrésilience:

    • des procédures de crise claires,
    • des environnements IT segmentés,
    • des back-up en continu,
    • et surtout : la sensibilisation des collaborateurs.

    Des études belges montrent que près de la moitié des entreprises flamandes ont déjà été confrontées à un cyberincident et que l'erreur humaine joue toujours un rôle crucial.

     

    Le virage vers les investissements: des opportunités mais aussi des risques

    Pour les investisseurs, il s'agit d'une arme à deux double tranchant.
     

    Les opportunités:

    • Croissance structurelle: la combinaison des menaces induites par l'IA et d'une réglementation plus stricte crée une demande à long terme pour des solutions de cybersécurité avancées.
    • Barrières à l'entrée élevées: les entreprises qui parviennent à fournir une sécurité fiable, évolutive et pilotée par l'IA s'assurent des positions solides et des revenus récurrents.
    • Large impact: des entreprises technologiques aux institutions financières en passant par les acteurs industriels, la cybersécurité est présente dans quasiment tous les secteurs.

    Les risques:

    • Accélération technologique: tous les acteurs ne sont pas capables de suivre le rythme. Ceux qui n'innovent pas suffisamment risquent de devenir rapidement obsolètes.
    • Complexité: Les systèmes d'IA comportent également de nouveaux risques, tels que la dépendance aux données, aux modèles et aux réglementations.
    • Sélectivité requise: ce thème d'investissement ne constitue pas un bloc homogène. La qualité, l'échelle et la gouvernance font la différence.
    La cybersécurité n'est pas un produit que l'on achète une fois pour toute. C'est une discipline qui vise à éviter des dommages importants, tant au niveau privé qu'au niveau de l'entreprise.

    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management

    Concrètement: sur quoi les investisseurs peuvent-ils miser?

    • Les plateformes de cybersécurité pilotées par l'IA, c'est-à-dire les entreprises qui utilisent l'IA pour détecter les comportements anormaux; combiner l'identité, l'appareil et le contexte; et reconnaître les fraudes avant qu'elles ne causent des dommages. La demande structurelle provient, par exemple, des banques, des entreprises, des pouvoirs publics.
    • Automatisation SOC et Extended Detection & Response (XDR), une plateforme de sécurité qui détecte et répond aux menaces à travers plusieurs couches de sécurité. Les équipes SOC humaines ne peuvent plus suivre le rythme imposé. L'IA est nécessaire pour corréler les signaux et réagir si nécessaire. 
    • Sécurisation de l'identité et du comportement. La fraude se focalise de plus en plus sur ce que la personne semble être, et non sur ce qu'elle fait sur le plan technique. Cela génère une croissance des solutions autour, notamment, de la sécurité de l'identité, des applications zero trust ou de l'authentification continue.
    • Managed Security Service Provider (MSSP): partenaire externe qui gère et surveille (en partie) votre cybersécurité. De plus en plus d'entreprises externalisent la sécurisation complexe.

    La cybersécurité est une tendance de croissance structurelle, mais elle n'est pas simple. De nombreuses entreprises du secteur sont cotées à des valorisations élevées et la volatilité est importante. Pour un investisseur, cela implique qu'il doit se concentrer sur la sélectivité des noms de sociétés, sur la diversification des segments, des technologies et des régions et, surtout, sur une vision à long terme.

    Ceux qui abordent la cybersécurité dans le cadre plus large de la digitalisation et de la résilience économique comprennent pourquoi ce thème mérite une place dans un portefeuille diversifié.

    Steven Vermander, expert en mégatendances et Portfolio Manager chez KBC Asset Management


     

    L’investissement thématique vous intéresse?

    Cliquez ici

    Le présent article est purement informatif et ne constitue en aucun cas un conseil en investissement.