À une époque où les fraudeurs utilisent l'intelligence artificielle et le piratage psychologique pour exploiter les vulnérabilités, la nécessité de renforcer les défenses s'accroît
MONTRÉAL, le 7 mars 2024 /CNW/ - La popularité croissance et l'augmentation de la fréquence des arnaques par hypertrucage générées par l'IA empêchent les chefs d'entreprise canadiens de dormir la nuit. Une nouvelle étude de KPMG au Canada révèle que la quasi-totalité des entreprises qui ont été victimes de fraude craint que cela augmente le risque de fraude.
Selon un sondage mené auprès de 300 entreprises canadiennes victimes de fraude, les dirigeants se disent très préoccupés (95 %) par le fait que la menace des « deepfakes » (hypertrucages) avait augmenté le risque de fraude dans leurs entreprises. 91 % disent craindre que l'IA générative ne donne aux criminels plus d'occasions de lancer des campagnes de mésinformation et de désinformation au moyen d'hypertrucages.
Près du tiers (31 %) des entreprises qui ont été victimes de fraude externe ont été la cible de campagnes de mésinformation ou de désinformation (où des gens de l'extérieur ont diffusé de l'information fausse ou trompeuse sur les médias sociaux).
« Comme la fraude est rarement signalée à la police, nous voulions parler à des propriétaires et dirigeants d'entreprises de partout au Canada afin de mieux comprendre comment le paysage de la fraude en évolution des nouvelles technologies, une économie en évolution, les tensions géopolitiques et le travail à distance donnaient aux fraudeurs la possibilité, la motivation et la rationalisation de commettre des fraudes », a expliqué Enzo Carlucci, leader national, Services de juricomptabilité chez KPMG au Canada.
« La très grande majorité des répondants nous ont dit que le paysage de la fraude devient de plus en plus complexe, 95 % d'entre eux affirmant que les arnaques faisant appel à l'intelligence artificielle et au piratage psychologique font en sorte qu'il est plus facile pour les fraudeurs de tromper, de manipuler, de déformer et de cacher leur crime. Comme les fraudeurs utilisent des méthodes d'attaque de plus en plus sophistiquées, il est de plus en plus difficile de les décourager, dit-il. » Les entreprises doivent trouver de nouvelles façons de renforcer leurs programmes de lutte contre la fraude et de garder une longueur d'avance sur les fraudeurs, sinon elles pourraient être confrontées à des risques accrus sur les plans financier, juridique et réglementaire et en ce qui concerne la réputation », a ajouté M. Carlucci.
Faits saillants du sondage :
- 95 % des 300 entreprises canadiennes qui sont actuellement victimes de fraude ou qui l'ont été par le passé reconnaissent que la popularité croissante de l'IA générative et des hypertrucages a augmenté le risque de fraude au sein de leur entreprise
- 91 % d'entre elles craignent que l'IA générative ne donne aux criminels plus d'occasions de lancer des campagnes de mésinformation et de désinformation au moyen d'hypertrucages.
- 84 % des répondants craignent que la conjoncture économique ne pousse leurs employés ou leurs clients à commettre une fraude dans un élan de désespoir.
- 87 % affirment que le passage au travail à distance a augmenté le risque de fraude au sein de leur entreprise, en raison d'une capacité réduite de surveiller et de contrôler les comportements frauduleux.
- 89 % admettent avoir dû « faire des pieds et des mains ou réagir rapidement » pour mettre en œuvre un programme dynamique de détection et de prévention de la fraude en raison d'une fraude.
- 43 % des victimes de fraude ont révélé qu'elles sont actuellement victimes d'une forme de fraude interne, comme le détournement de fonds, le vol de données ou de renseignements permettant d'identifier une personne, la fraude liée aux facteurs environnementaux, sociaux et de gouvernance (ESG) ou la fraude en matière d'approvisionnement.
- 33 % des victimes de fraude disent être actuellement aux prises avec une fraude externe, comme des paiements frauduleux, une fraude par identité synthétique, une cyberattaque ou des campagnes de piratage psychologique (de la tromperie intentionnelle à la manipulation de médias visuels, en passant par le contenu inventé ou les hypertrucages).
- 53 % des répondants affirment que leur entreprise a perdu entre 1 % et 5 % de ses profits en raison de fraudes au cours des 12 derniers mois, 35 % ont perdu jusqu'à 1 % de leurs profits, et 7 % ont subi des pertes supérieures à 5 % de leur profit. Seulement 4 % des entreprises victimes de fraude n'ont subi aucune perte.
L'enquête montre qu'un peu plus de quatre entreprises victimes de fraude sur dix sont actuellement victimes de fraude interne, tandis que le tiers sont victimes de fraude externe.
« Il n'est pas inhabituel que le nombre de fraudes augmente en période de récession ou d'incertitude économique lorsque les gens font face à des difficultés financières, de sorte que le contexte actuel pourrait inciter certaines personnes à recourir à la fraude au travail dans un geste de désespoir », a expliqué M. Carlucci. « Il est également possible que certaines personnes trouvent plus facile de commettre des fraudes lorsqu'elles travaillent à distance et ne sont pas surveillées de près. »
Selon les données de l'enquête, les fraudes et les actes criminels ont coûté à près de 9 entreprises canadiennes sur 10 jusqu'à 5 % de leurs profits au cours des 12 derniers mois. M. Carlucci indique les entreprises ne peuvent pas se le permettre en ce moment.
« Dans le contexte économique actuel, de nombreuses entreprises ont du mal à demeurer rentables, de sorte que les profits perdus à cause de la fraude sont trop élevés », souligne-t-il.
Les types les plus courants de fraudes externes impliquent l'utilisation de renseignements inventés ou falsifiés, souvent créés ou facilités par la technologie. Les trois principales arnaques signalées par les répondants sont les paiements frauduleux, où les criminels utilisent des renseignements de paiement faux ou volés pour faire un achat, les campagnes de mésinformation ou de désinformation, comme la publicité malveillante et les manipulations trompeuses (hypertrucages) ou le contenu manquant; et la prise de contrôle d'un compte ou la fraude par identité synthétique, où les fraudeurs utilisent de fausses identités pour accéder aux comptes.
Selon les répondants, les types de fraudes internes les plus courants sont le détournement de fonds, l'exagération, la distorsion ou l'embellissement des données environnementales, sociales et de gouvernance (ESG) et le vol de renseignements permettant d'identifier une personne ou l'utilisation de tels renseignements pour commettre une fraude.
Les répondants ont indiqué que leur entreprise avait été informée qu'elles avaient été victimes de fraude principalement au moyen de vérifications internes, d'examens de la direction, de sonneurs d'alerte et d'une surveillance proactive.
L'étude révèle que 77 % des entreprises misent sur un programme de détection de la fraude. Cependant, seulement quatre répondants sur 10 environ (39 %) qualifient leur programme d'« extrêmement efficace ». En ce qui concerne la prévention, un peu plus de la moitié (54 %) des répondants affirment avoir mis en place un programme de prévention de la fraude. Pourtant, seulement 37 % décrivent leurs politiques de lutte contre la fraude et 38 % décrivent leurs contrôles financiers comme étant « extrêmement efficaces ». De plus, seulement 38 % des répondants jugent que le programme d'évaluation des risques de fraude de leur entreprise est « extrêmement efficace ».
Près de la moitié (47 %) affirment utiliser les technologies émergentes, comme l'IA, l'analyse avancée des données, l'IA générative, l'automatisation et la vérification biométrique pour atténuer les risques de fraude.
« Il est encourageant de voir certaines entreprises commencer à utiliser la technologie pour décourager la fraude, mais il n'y en a pas suffisamment qui le font », a déclaré Marilyn Abate, associée, Services en gestion des risques, Juricomptabilité et crimes financiers chez KPMG. « Les entreprises doivent utiliser l'IA pour lutter contre l'IA. Ces outils sont des éléments essentiels de la lutte contre la fraude pour empêcher les fraudeurs de prendre le dessus. Mais si vous n'effectuez pas des évaluations régulières des risques de fraude pour cibler les risques et les vulnérabilités externes et internes, vous serez toujours désavantagé. »
KPMG au Canada a réalisé un sondage auprès de propriétaires d'entreprise ou décideurs au niveau de la direction de 300 petites et moyennes entreprises canadiennes victimes de fraude. L'enquête s'est déroulée du 13 au 21 février 2024 à l'aide du principal groupe de recherche sur les affaires de Sago. Soixante-dix pour cent des entreprises sondées ont des revenus bruts annuels de 50 à 299,9 millions de dollars; 20 % d'entre elles ont des revenus de 300 millions à 1 milliard de dollars; et 9 % ont des revenus de plus de 1 milliard de dollars. Aucun répondant d'entreprise déclarant des revenus de moins de 50 millions de dollars en revenus annuels n'a été inclus dans l'enquête. Plus de la moitié (51 %) des entreprises sondées sont des sociétés privées et 49 % sont cotées en bourse. Trente-sept pour cent sont basés en Ontario, 34 % au Québec, 12 % en Alberta et 7 % en Colombie-Britannique. Les autres répondants proviennent d'autres régions du Canada.
KPMG s.r. l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca) et société canadienne à responsabilité limitée appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales qui sont : Intégrité, Excellence, Courage, Ensemble, Pour le mieux, KPMG compte plus de 10 000 professionnels et employés dans 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.
Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez kpmg.com/ca/fr.
Pour toute demande d'information de la part des médias, adressez-vous à :
Roula Meditskos
Service national des communications et Relations avec les médias
KPMG au Canada
416-549-7982
[email protected]
SOURCE KPMG LLP
Partager cet article