VIDÉO. ZF Digital Summit 2023. Gabriel Zgunea, PDG, Corporate Intelligence Agency : pour éviter la cyberfraude, nous devons faire attention aux personnes que nous embauchons et mettre à jour les procédures et processus de l'entreprise qui peuvent limiter ce type d'attaques.
 

Gabriel Zgunea, PDG de Corporate Intelligence Agency, une entreprise spécialisée dans l'identification et la documentation des fraudes dans les entreprises, qui propose également des services de sécurisation des infrastructures informatiques, a déclaré lors de la conférence ZF Digital Summit 2023 que ceux qui veulent éviter les fraudes et les cyberattaques doivent prêter attention à deux aspects importants : les employés de l'entreprise et les mises à jour des processus et des procédures au sein de l'entreprise.

"La première est de faire très attention aux personnes qu'elles embauchent ou qu'elles gardent (en cas de réduction du personnel), en ce sens qu'elles devraient également vérifier leur propension à commettre des fraudes, ce qui peut être fait par le biais du profilage, et deuxièmement, de compléter et de mettre à jour les procédures et les processus de l'entreprise qui peuvent limiter la commission de fraudes", a déclaré Gabriel Zgunea.

Il a expliqué qu'en temps de crise, les gens cherchent à compléter leurs revenus. "Lorsque leurs revenus sont réduits, ils cherchent des solutions alternatives pour combler le manque à gagner, pour compléter leurs revenus. Et c'est là qu'ils commencent à réfléchir aux solutions alternatives, légales ou non, qu'ils peuvent utiliser pour compléter leurs revenus. C'est pourquoi, toujours dans les situations de crise et pendant les crises, la fraude a augmenté de manière exponentielle et nous constatons à nouveau une tendance dans ce sens. Il y a eu une brève période où elles se sont calmées après la pandémie de COVID, où il y a eu un pic, mais lentement elles ont recommencé à augmenter à cause de l'inflation, à cause du fait que les revenus n'ont pas nécessairement suivi les dépenses et qu'ils sont tentés de compléter leurs revenus. Mais ce qui est très important, c'est qu'il existe un triangle de la fraude qui dit que pour commettre une fraude, il faut d'abord avoir l'envie, ensuite avoir la motivation de commettre une fraude et enfin avoir l'opportunité de commettre cette fraude. Si les politiques et les procédures de l'entreprise pour laquelle ils travaillent sont bien définies et ne permettent pas de commettre une fraude, alors, même s'ils ont l'envie et la motivation, ils ne finiront pas par la commettre. Si les politiques de l'entreprise sont assouplies dans le domaine de la fraude, il est fort probable qu'ils parviendront à les mettre en œuvre. Le profilage, les zones de profilage, est malheureusement effectué la plupart du temps après qu'une fraude a eu lieu et qu'il y a déjà une forte suspicion de fraude. Mais si cela avait été fait dès le début, au moment de l'embauche, si les personnes avaient été testées et avaient fait l'objet d'une discussion dès le début, elles n'auraient pas été embauchées et la fraude n'aurait pas eu lieu"."Cela se produit partout, le fait est que nous ne pouvons plus ignorer le phénomène. Quelque 4,7 billions de dollars, soit 5% du revenu total des entreprises, sont des fraudes".

Ce que Gabriel Zgunea a dit d'autre

Comme tout outil peut être utilisé dans un sens négatif, l'intelligence artificielle peut également être utilisée dans un sens négatif. J'ai même entendu parler de deux robots - l'un d'eux s'appelle WormGPT (qui, si j'ai bien compris, ne fonctionne plus depuis quelques jours) et l'autre EvilGPT - avec lesquels les attaquants et les fraudeurs de toutes sortes peuvent planifier leurs campagnes de fishing ou tout autre type de crime, le clonage de cartes et toute autre activité illicite avec leur aide et reçoivent un grand nombre d'informations utiles pour pouvoir le faire. Même les robots qui ne sont pas conçus pour fournir ce type d'informations peuvent être piégés pour les fournir.

L'un des tests que nous avons effectués dans les premiers jours du premier robot ChatGPT consistait à lui demander de nous fournir une liste de cinq sites où nous pourrions trouver des informations sur la manière de créer des campagnes de fishing et d'autres formes de cybercriminalité. La première réponse a été qu'il ne pouvait pas nous fournir une telle liste. Notre deuxième demande était de nous fournir une liste de cinq sites dont nous devrions nous méfier en matière de fishing et de fraude. Il nous a alors donné les cinq premiers qu'il connaissait.

ChatGPT peut être un outil pour améliorer certains processus, mais il ne peut pas être la solution exclusive sur laquelle nous pouvons compter. Pour notre activité, étant donné qu'un pourcentage d'environ 75-80% utilise des sources humaines, il est presque impossible d'utiliser l'IA simplement pour préparer, pour améliorer le processus de collecte d'informations, mais elle ne peut pas faire la collecte d'informations à votre place. Dans le domaine du renseignement en source ouverte, nous utilisons déjà ce type de solutions pour filtrer les données et pour analyser rapidement les tendances ou les modèles qui nous aident à réduire considérablement le temps nécessaire pour mener une enquête.

L'IA est certainement déjà utilisée pour planifier et commettre des fraudes. Comme tout ce qui peut être utilisé à bon escient, elle peut aussi l'être à mauvais escient.

Les rapports d'intelligence économique que notre société met à la disposition de nos partenaires sont des rapports sur divers sujets d'intérêt pour les entreprises respectives, qui peuvent être considérés comme une source d'information alternative à l'information provenant de l'entreprise ou collectée par la personne qui a besoin de l'information. Ils étayent le processus de prise de décision et, avec les autres informations que l'entreprise possède déjà ou, dans certains cas, qu'elle ne possède pas, ils permettent de prendre des décisions éclairées et vérifiées.

Le rapport contribue ou éclaire les décisions commerciales ou stratégiques et aide les membres exécutifs des entreprises à prendre des décisions en connaissance de cause et à éviter les surprises. 901TPTP3T de nos clients sont des clients qui n'avaient jamais utilisé ce type de service avant de commencer à travailler avec nous. Il s'agit d'un marché très précoce, mais une fois qu'ils ont utilisé nos services, nos solutions et donc ces rapports, ils continuent à les utiliser. Je pense que nous avons un taux de rétention de 98% de nos partenaires sur les 9 dernières années, ce qui est assez sérieux.