Prévenir la fraude et protéger les données personnelles à l'ère de l'IA.

Selon le professeur agrégé Dr. Dang Ngoc Duc, directeur de l'Institut de technologie financière de l'université Dai Nam, la banque numérique représente un stade supérieur de développement de la banque numérique, où les institutions financières ne se contentent pas de servir les entreprises, mais s'associent également à elles et créent de la valeur ajoutée pour elles grâce aux données et aux écosystèmes numériques.

Cependant, plus le partage de données se développe, plus les risques augmentent. M. Tran Quoc Chinh, vice-président du groupe CMC et directeur général de CMC Cyber ​​Security, estime que le principal défi aujourd'hui réside non pas dans la technologie, mais dans la confiance. « Les banques comme les entreprises hésitent encore à partager leurs données, car même une petite faille de sécurité peut se propager à l'ensemble de l'écosystème », a souligné M. Chinh.

Dans un contexte où les données ne sont plus confinées à une seule organisation mais interconnectées entre de multiples acteurs, des banques et entreprises aux sociétés de la fintech, le risque de fuites et d'exploitation non autorisée a considérablement augmenté. En particulier, lorsqu'une fuite de données personnelles survient, les criminels peuvent utiliser l'IA pour concevoir des escroqueries sophistiquées ciblant la psychologie et le comportement des victimes.

S’appuyant sur des observations pratiques, les experts ont identifié trois principaux obstacles à la sécurité des données et à la prévention de la fraude dans l’environnement numérique. Premièrement, le partage des données souffre d’un manque de confiance. Sans mécanismes transparents concernant la propriété, le champ d’application et les responsabilités, les parties sont peu susceptibles de s’engager dans des relations plus étroites.

Deuxièmement, on constate un manque de normalisation technique, notamment pour les API. Le fait que chaque banque et chaque système utilise une norme de connexion différente engendre un gaspillage de ressources pour les entreprises et accroît les risques de sécurité.

Troisièmement, les capacités de sécurité n'ont pas suivi le rythme du développement. Dans de nombreux cas, les organisations développent leurs écosystèmes plus vite qu'elles ne peuvent maîtriser les risques, ce qui engendre des failles de sécurité. Ce problème ne se limite pas aux banques ; les entreprises elles-mêmes, notamment les petites et moyennes entreprises (PME), sont confrontées à de nombreuses limitations en matière de technologie, de gouvernance et de sensibilisation à la sécurité. Or, ce sont précisément ces entreprises qui sont les plus vulnérables aux attaques de phishing.

Améliorer le cadre juridique et renforcer les capacités sociales.

Face à cette situation, il est urgent d'améliorer le cadre juridique relatif à la protection des données personnelles et à la cybersécurité. Ruma Balasubramanian, président de Check Point Software Technologies pour la région Asie-Pacifique et Japon, affirme que l'IA redéfinit l'innovation commerciale et les risques liés à la cybersécurité, d'où la nécessité impérieuse de développer des stratégies de sécurité avancées et flexibles. Les méthodes de sécurité traditionnelles révèlent progressivement leurs limites face aux nouvelles menaces.

Par conséquent, une approche parallèle est nécessaire, consistant à concevoir et développer simultanément l'IA de manière sûre et contrôlée, tout en exploitant l'IA comme outil pour renforcer les capacités de défense, détecter et prévenir les activités frauduleuses.

Les experts soulignent la nécessité d'établir un cadre juridique clair pour le partage des données, définissant notamment les droits de propriété, le champ d'application de leur utilisation et les responsabilités en cas d'incident. Parallèlement, des normes communes pour la connectivité technique, en particulier les API, devraient être mises en place afin de garantir un développement sûr et harmonieux de l'écosystème numérique. De plus, les mécanismes de tests contrôlés devraient être renforcés, permettant ainsi le déploiement de nouveaux modèles dans un environnement étroitement surveillé avant leur mise à l'échelle.

Un autre facteur tout aussi important est le renforcement des capacités de sécurité des entreprises et des particuliers. À l'ère de l'IA, chacun peut devenir un maillon de la chaîne de sécurité. Un simple acte d'inattention, comme partager des informations personnelles, cliquer sur des liens suspects ou faire confiance à un appel frauduleux, peut avoir de graves conséquences.

En réalité, la lutte contre la fraude de pointe n'est plus la seule responsabilité des agences gouvernementales ou des entreprises technologiques. C'est un combat de société où chaque individu et chaque entreprise doit s'adapter de manière proactive. Avec le développement rapide de l'IA, les techniques de fraude devraient devenir de plus en plus sophistiquées, combinant de multiples canaux, du courrier électronique aux réseaux sociaux, en passant par les appels téléphoniques et la vidéo. La frontière entre le vrai et le faux s'estompe, ce qui représente un défi majeur pour la confiance numérique.

À l'inverse, l'IA est elle-même utilisée comme un « bouclier » pour détecter et prévenir la fraude. La course entre criminels et systèmes de défense se poursuivra donc indéfiniment. Dans cette course, la technologie peut être un outil, mais le facteur décisif reste l'être humain.

La sensibilisation, la compréhension et un effort conscient pour protéger les données personnelles constituent la première et la plus importante « ligne de défense ». Lorsque chaque individu sait comment se protéger, que chaque entreprise considère la sécurité comme un fondement et que chaque organisation agit de manière responsable, alors l'écosystème numérique peut se développer durablement, transformant la technologie d'un risque en une force motrice pour l'avenir.