Fraude

Fraude 2.0 : deepfakes et détournement des processus métiers, les nouvelles menaces invisibles

Lysandre Martin
Journaliste RISKINTEL MEDIA
Publié le
20 March 2026
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
Flèche violet foncé pointant vers le haut sur un fond blanc.

Et si la fraude la plus efficace était justement celle que vous ne voyez jamais ? Aujourd’hui, elle ne casse plus les systèmes : elle exploite leur normalité. Marc Behar, CEO de XMCO, revient sur l’évolution des fraudes et leurs nouvelles formes. Invité de l’émission l’Angle d’Attaque pour l’épisode “comment se protéger des nouvelles tactiques de fraude”, il décrypte la multiplication des escroqueries et leur sophistication croissante.

Marc Behar et Yasmine Douadi / Photo : David Marmier

L’IA, catalyseur d’une fraude plus crédible

Dès le début de l’entretien, il insiste sur un tournant important : l’intelligence artificielle est devenue un catalyseur. Les deepfakes audio et vidéo permettent désormais de reproduire avec précision la voix, les intonations et même les gestes d’une personne. Certaines démonstrations intègrent même des temps de pause, imitant les hésitations naturelles d’un interlocuteur.

À lire aussi : Mac et iPhone sont-ils vraiment plus sécurisés ? Ce qu’en disent les experts en cybersécurité

Pour avoir vu certaines démonstrations, l’efficacité de certains scénarios est vraiment bluffante et impressionnante. Ce qui est très troublant, c’est qu’en effet, il y a des temps de pause comme un humain le ferait parce qu’il réfléchit”, explique-t-il.

Une confiance trompeuse

Une sophistication qui brouille les repères. Beaucoup pensent encore pouvoir repérer facilement une fraude générée par IA. Or, selon Marc Behar, cette confiance est trompeuse.

Je pense qu’aujourd’hui la prise de conscience n’est pas là parce qu’il y a une maîtrise de l’IA qui n’est pas homogène. On ne connaît pas forcément l’IA de la même manière.

L’écart de compréhension entre les utilisateurs crée un terrain favorable aux attaques.

Quand les fraudeurs exploitent les processus métiers

Contrairement à l’idée reçue, toutes les fraudes ne passent pas par un piratage grandiose. Une grande partie repose sur l’exploitation des processus métiers.

À lire aussi : Pourquoi les femmes restent sous-représentées dans la tech : les insights de Nassima Auvray

Les fraudeurs s’insèrent dans des flux normaux de l’entreprise pour détourner des fonds sans bloquer le système.

Le détournement invisible des flux

Par exemple, la modification d’un RIB. Dans le monde d’aujourd’hui, les fraudeurs s'immiscent dans des processus métier d’entreprise et peuvent modifier le RIB d’un fournisseur.

Lorsqu’on modifie un RIB d’un fournisseur, on n’a pas changé le processus de facturation, on a juste mis une information erronée mais qui ne gêne pas le processus, qui ne le contredit pas", souligne-t-il.

Le mécanisme continue de fonctionner, mais l’argent est redirigé.

L’impact dans les environnements industriels

Dans l’industrie, l’interconnexion des systèmes multiplie les vulnérabilités. Une intrusion peut suffire à arrêter une chaîne de production ou interrompre des transactions financières.

Les systèmes industriels peuvent avoir un impact sur les éléments de production, c’est-à-dire modifier, arrêter, bloquer une chaîne de façon à gêner l’entreprise ou tout ce qui est autour de la partie financière en interrompant des transactions.

Résultat ? Certaines entreprises industrielles enregistrent aujourd’hui des pertes annuelles de plusieurs millions d’euros, non pas à cause d’une défaillance technique isolée, mais parce que leurs processus métiers ont été détournés.

Marc Behar / Photo : David Marmier

Des fraudes pensées pour passer inaperçues

Les fraudeurs ne se contentent plus d’attaquer des systèmes, maintenant ils observent les habitudes.

Le piège du “normal”

Dans le secteur bancaire, un virement de plusieurs millions d’euros peut passer inaperçu s’il correspond aux pratiques habituelles du poste concerné.

Il n’y a pas un problème dans le processus, il y a un problème au sens usuel du terme. Pour nous, faire un virement de 25 millions ce n’est pas quelque chose d’habituel mais si pour l’interlocuteur c’est le B.A.-BA, on n’a pas mis de protection parce qu’on a pris un ordre de grandeur qui faisait que cela passait relativement inaperçu”, explique Marc Behar.

L’intensité d’usage comme facteur de risque

L’intensité d’usage joue également un rôle clé. Plus un service est utilisé fréquemment, plus les occasions de fraude se multiplient.

À lire aussi : Cybersécurité et souveraineté : pourquoi la Chine expulse les logiciels américains et israéliens

Une application bancaire, on va s’y connecter une fois de temps en temps et donc le nombre de fois où on peut se faire avoir est relativement limité. Alors que les sites de rencontre, on sait que c’est fait pour un usage beaucoup plus intense et donc une fraude a plus de chance de se matérialiser.

L’urgence comme levier d’attaque

À cela s’ajoute la pression du temps. Le monde digital impose une immédiateté constante. Les demandes doivent être traitées en quelques secondes, sans réflexion approfondie.

Aujourd’hui, il n’y a que dans le monde du digital qu’une demande doit être assouvie en une seconde et quasiment instantanément, sans réfléchir.

Cette urgence permanente devient un levier stratégique pour les attaquants.

Une frontière de plus en plus floue entre le réel et le digital

À mesure que les technologies progressent, la distinction entre authenticité et manipulation devient plus complexe. Les fraudes se reposent désormais sur des failles techniques mais aussi sur une compréhension des comportements humains, des organisations et des habitudes professionnelles.

La fraude ne prend plus forcément la forme d’une attaque très élaborée. Elle est dans le quotidien, dans des gestes banals et dans des processus qui semblent fonctionner normalement. C’est précisément ce qui la rend difficile à identifier.

Marc Behar / Photo : David Marmier

Repenser la manière d’appréhender le risque

Dans ce contexte, la question n’est plus seulement de renforcer les systèmes de sécurité mais de repenser la manière dont les organisations appréhendent le risque. Sensibilisation, double vérification… Autant de réflexes à intégrer dans un environnement où le réel et le digital s’entremêlent de plus en plus.

Face à des techniques toujours plus sophistiquées, la vigilance humaine reste un maillon essentiel. Mais elle ne suffit plus à elle seule : sécuriser les systèmes ne suffit plus, il faut aussi sécuriser les décisions.

À lire aussi : Cybersécurité et IA : la vision stratégique d’Eva Chen pour protéger l’avenir numérique

La prochaine fraude ne sera pas forcément visible. Elle sera simplement… plausible.

Pour en savoir plus, l’épisode complet est disponible sur la chaîne YouTube de Riskintel Media.

Lysandre Martin
Journaliste RISKINTEL MEDIA
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
Flèche violette pointant vers le coin supérieur droit.
Logo Riskintel Media.Logo du Risk Summit avec un bouclier bleu et rouge à gauche du texte.
NOUS SUIVRE
Logo LinkedInIcône de l’application Instagram avec un motif d’appareil photo simple dans un carré aux coins arrondis.
Entrez en relation avec Riskintel
* Champs obligatoires
Merci ! Votre message a bien été envoyé !
Oups ! Une erreur est survenue, veuillez réessayer.
Mentions Légales
Site Riskintel 2025 - Réalisé par ICONOKOM