Les entreprises canadiennes craignent les hypertrucages

Les chefs d’entreprises canadiennes voient leur anxiété augmenter au même rythme que la fréquence des arnaques par hypertrucage générées par l’IA. La grande majorité (95 %) des 300 entreprise victimes de fraude interrogée par KPMG Canada craignent que cela augmente encore le risque de fraude.

Ainsi 91 % des répondants ont peur que l’IA générative offre aux criminels davantage d’occasions de lancer des campagnes de mésinformation et de désinformation. Déjà 31 % des sondés disent avoir été la cible de campagnes de mésinformation ou de désinformation, soit des gens de l’extérieur de l’entreprise qui ont diffusé de l’information fausse ou trompeuse sur les médias sociaux.

« Les arnaques faisant appel à l’intelligence artificielle et au piratage psychologique font en sorte qu’il est plus facile pour les fraudeurs de tromper, de manipuler, de déformer et de cacher leur crime. Comme les fraudeurs utilisent des méthodes d’attaque de plus en plus sophistiquées, il devient plus difficile de les décourager », souligne Enzo Carlucci, leader national, Services de juricomptabilité chez KPMG au Canada.

La conjoncture économique inquiète également les dirigeants d’entreprises canadiennes. La majorité (84 %) craignent que cela pousse leurs employés ou leurs clients à commettre une fraude dans un élan de désespoir.

« Il n’est pas inhabituel que le nombre de fraudes augmente en période de récession ou d’incertitude économique lorsque les gens font face à des difficultés financières, de sorte que le contexte actuel pourrait inciter certaines personnes à recourir à la fraude au travail dans un geste de désespoir, souligne Enzo Carlucci. Il est également possible que certaines personnes trouvent plus facile de commettre des fraudes lorsqu’elles travaillent à distance et ne sont pas surveillées de près. »

Sans compte que le télétravail aurait encore augmenté les risques selon 87 % des sondés, car il est devenu moins facile de surveiller et de contrôler les comportements frauduleux.

Parmi les répondants, 43 % ont révélé être actuellement victimes d’une forme de fraude interne, comme le détournement de fonds, le vol de données ou de renseignements permettant d’identifier une personne, la fraude liée aux facteurs environnementaux, sociaux et de gouvernance (ESG) ou la fraude en matière d’approvisionnement.

Et cela n’est pas sans conséquence, puisque 53 % des répondants affirment que leur entreprise a perdu entre 1 % et 5 % de ses profits en raison de fraudes au cours des 12 derniers mois, 35 % ont perdu jusqu’à 1 % de leurs profits, et 7 % ont subi des pertes supérieures à 5 % de leur profit. Seulement 4 % des entreprises victimes de fraude n’ont subi aucune perte.

« Dans le contexte économique actuel, de nombreuses entreprises ont du mal à demeurer rentables, de sorte que les profits perdus à cause de la fraude sont trop élevés », rapporte Enzo Carlucci.

Les types les plus courants de fraudes externes impliquent l’utilisation de renseignements inventés ou falsifiés, souvent créés ou facilités par la technologie. Les trois principales arnaques signalées par les répondants sont :

• les paiements frauduleux, où les criminels utilisent des renseignements de paiement faux ou volés pour faire un achat,
• les campagnes de mésinformation ou de désinformation, comme la publicité malveillante et les manipulations trompeuses (hypertrucages) ou le contenu manquant;
• et la prise de contrôle d’un compte ou la fraude par identité synthétique, où les fraudeurs utilisent de fausses identités pour accéder aux comptes.

L’étude révèle que 77 % des entreprises misent sur un programme de détection de la fraude, mais seulement quatre répondants sur dix (39 %) qualifient leur programme d’« extrêmement efficace ».

« Il est encourageant de voir certaines entreprises commencer à utiliser la technologie pour décourager la fraude, mais il n’y en a pas suffisamment qui le font, souligne Marilyn Abate, associée, Services en gestion des risques, Juricomptabilité et crimes financiers chez KPMG. Les entreprises doivent utiliser l’IA pour lutter contre l’IA. Ces outils sont des éléments essentiels de la lutte contre la fraude pour empêcher les fraudeurs de prendre le dessus. Mais si vous n’effectuez pas des évaluations régulières des risques de fraude pour cibler les risques et les vulnérabilités externes et internes, vous serez toujours désavantagé. »