PIX, IA et deepfakes : comment le Brésil est devenu le laboratoire mondial des escroqueries numériques

Le Brésil occupe une position paradoxale dans le scénario de cybersécurité mondiale D'une part, il est un leader de l'innovation financière, avec PIX comme l'un des systèmes de paiement instantané les plus avancés et adoptés au monde D'autre part, il est aussi une cible prioritaire des criminels numériques qui exploitent la rapidité et la commodité du système pour exécuter des escroqueries à l'échelle industrielle Le dernier vecteur de cette menace est alimenté par l'intelligence artificielle générative et par le deepfakes, qui a inauguré une nouvelle ère de fraudes dans laquelle “ver croit que” ne suffit plus.

Les chiffres révèlent l’ampleur du défi. En 2024, la Banque centrale en a presque enregistré R$ 5 milliards en pertes avec fraude PIX, un maximum de 70% par rapport à l'année précédente. Au cours de la même période, les délits impliquant deepfakes a grandi 822% au Brésil, un taux cinq fois supérieur à celui observé aux États-Unis À l'échelle mondiale, Deloitte prévoit que les pertes causées par la fraude basée sur l'IA vont sauter US$ 12,3 milliards en 2023 à 40 milliards d'US$ jusqu'en 2027. ce n'est pas une menace abstraite : quelques secondes d'audio permettent déjà de cloner des voix et de générer de fausses vidéos en temps réel, capables de tromper même des professionnels expérimentés.

Des cas récents exposent le pouvoir destructeur de cette combinaison. Début 2024, un responsable financier de Hong Kong a transféré 25 millions d'US$ après une vidéoconférence avec des deepfakes de son directeur financier et de ses collègues. L'épisode de la multinationale britannique de l'ingénierie Arup, avec des pertes similaires, a été souligné par le Forum économique mondial comme un exemple paradigmatique d'ingénierie sociale amplifié par l'IA. Au Brésil, la police civile du district fédéral a démantelé un système de 50 millions de R$ utilisé deepfakes le dénominateur commun est la sophistication. Il ne s’agit plus de messages mal écrits ou de voix artificielles, mais plutôt d’interactions parfaites dans la forme et dangereusement fausses dans le contenu.

Face à cette nouvelle frontière de la fraude, les défenses traditionnelles (comme les mots de passe, les jetons, ou encore la biométrie faciale) deviennent vulnérables La voix peut être clonée, le visage peut être recréé, mais il y a quelque chose que même le Deepfake plus réaliste ne peut pas imiter avec précision : le comportement humain dans l'environnement numérique C'est là qu'intervient la biométrie comportementale, une technologie capable d'analyser des modèles subtils d'interaction tels que le rythme de frappe, la pression de l'écran, la trajectoire de la souris, le basculement entre les applications et la cadence de navigation.

En pratique, ces normes fonctionnent comme une infrastructure invisibleprotection“ qui distingue l'utilisateur légitime d'un fraudeur, même lorsqu'il dispose d'informations d'identification correctes ou utilise des images et des audios convaincants. Les solutions biométriques comportementales analysent déjà des milliards de sessions mensuelles dans différents pays et ont montré des résultats significatifs. : dans une grande banque latino-américaine par exemple, l'adoption de cette technologie a réduit de 671TP3 T les escroqueries d'ingénierie sociale, (traduction), sans générer de friction supplémentaire pour le client & COMBINANT une plus grande sécurité avec commodité.

Les signaux comportementaux aident également à identifier les manipulations en cours Un exemple est le“ induit par l”“urgence, détecté lorsqu'il y a des clics rapides suivis de longues pauses, typiques de ceux qui reçoivent des instructions externes lors d'une transaction Un autre est la présence d'actions atypiques, telles que la copie et le collage de données sensibles, le comportement enregistré en 301TP3 T des fraudes contre moins de 11TP3 T de sessions légitimes En identifiant ces anomalies, le système peut arrêter la transaction ou déclencher des contrôles supplémentaires avant le règlement.

Le risque de pénurie de talents pour les dirigeants brésiliens

Si la technologie défensive progresse, il y a un obstacle qui menace de compromettre son efficacité : le manque de professionnels qualifiés en cybersécurité 4 millions de postes vacants, ', étant 750 mille au Brésil. la pénurie est si grave que le dernier rapport de Gartner souligne que la pénurie de talents est le principal obstacle à l'adoption de nouvelles technologies, cité par le 63% des leaders informatiques, avant même les inquiétudes concernant les coûts et les risques.

Ce manque a des implications directes sur la capacité des banques, des fintechs et des entreprises technologiques à mettre en œuvre et à calibrer des solutions telles que la biométrie comportementale. Sans experts pour ajuster les modèles, interpréter les alertes et intégrer les systèmes de défense aux flux critiques tels que le PIX, le risque est qu'une partie de l’investissement technologique perdra de son efficacité. Le pays devenu une référence mondiale dans la lutte contre la fraude à l’IA peut voir ce leadership s’affaiblir s’il n’accélère pas la formation et la rétention des talents.

L'avenir de la cybersécurité bancaire nécessite des solutions basées sur l'apprentissage automatique et des décisions basées sur les données, encore loin de la réalité de la plupart des institutions financières Le défi de traiter des milliers de variables en temps réel dans PIX souligne l'importance des technologies capables de créer des modèles spécifiques pour chaque institution, déjà adoptés par des centaines de banques et d'entreprises dans le monde, et qui se sont consolidés comme des outils essentiels pour faire face à la fraude numérique à grande échelle.

Le problème exige une approche systémique, comme l'élargissement des programmes de formation, l'encouragement des certifications reconnues par le marché, la flexibilisation des critères d'embauche pour attirer des profils diversifiés et la promotion de la collaboration entre les entreprises, le gouvernement et le monde universitaire Plus que jamais, la cybersécurité est un enjeu économique et stratégique deepfakes et l'IA générative, le défi n'est plus seulement technique et est devenu aussi humain Sans personnes qualifiées, la technologie ne livre pas tout son potentiel.

Le Brésil est aujourd'hui une vitrine mondiale dans la lutte contre la fraude numérique et un terrain d'essai constant pour des solutions de sécurité Si les défenses fonctionnent ici, avec le volume et la diversité des attaques auxquelles nous sommes confrontés, elles peuvent fonctionner n'importe où Mais le maintien de cette position nécessite quelque chose au-delà de la technologie de pointe et de la régulation agile, vous devez investir massivement dans les gens Dans la bataille contre le trépied formé par le PIX, l'IA générative et deepfakes, [TRADUCTION], elle gagnera ceux qui peuvent identifier, en temps réel, ce que même la contrefaçon la plus sophistiquée peut cacher : la manière unique dont chaque personne interagit dans le monde numérique.