Fraude aux paiements au Luxembourg: comment collaborer contre l’ingénierie sociale
La fraude aux paiements coûte à l’Europe plus de 4 milliards d’euros par an, car les criminels ciblent les personnes, pas les systèmes. Des experts luxembourgeois expliquent comment ils collaborent pour riposter avec l’IA.
Emilio Naud
La fraude aux paiements coûte à l’Europe plus de 4 milliards d’euros par an, selon les données de la Banque centrale européenne et de l’Autorité bancaire européenne, et les criminels ciblent désormais des personnes, et non des systèmes, par ingénierie sociale — la manipulation d’individus pour autoriser des transactions ou divulguer des identifiants. Les secteurs financier, des télécommunications et de la technologie du Luxembourg ripostent.
La lutte contre la fraude est entrée dans une nouvelle phase, passant de défenses purement techniques à la lutte contre l’ingénierie sociale sophistiquée. C’était le thème central d’une récente table ronde lors de Nexus Luxembourg le 10 juin, réunissant des leaders des secteurs financier, des télécommunications et de la technologie du Luxembourg.
« Nous sommes beaucoup passés de la fraude aux arnaques », a expliqué Claire Alexandre, responsable des relations internationales avec les gouvernements chez PayPal. « Nos systèmes, nos plateformes, sont de plus en plus sécurisés, mais c’est l’être humain dans l’équation qui décolle réellement à très grande échelle. »
Collaboration intersectorielle pour prévenir la fraude aux paiements
Les panélistes ont convenu que, puisque la fraude se produit désormais avant même qu’un paiement ne soit initié — via le phishing, de faux sites web et des schémas d’usurpation d’identité élaborés — la solution nécessite une « approche globale de la société ».
L’écosystème luxembourgeois démontre déjà la puissance de cette collaboration. Pierre Grasset, directeur commercial de LuxTrust, a expliqué comment ils collaborent avec leurs partenaires pour lutter contre les campagnes de phishing par SMS. « L’année dernière, nous avons fait face à 6 millions de tentatives de phishing », a-t-il noté. « Grâce à ce que nous avons préparé, nous avons réussi à arrêter 90 % de la fraude. »
Ce succès repose sur un partenariat entre des spécialistes de l’identité comme LuxTrust et des opérateurs de télécommunications. Alain Hirtzig, responsable des Cyberlabs chez Post Luxembourg, a expliqué leur rôle. « Nous avons commencé à intégrer des protections pour prévenir l’usurpation », a-t-il déclaré, ajoutant que l’infrastructure conçue pour protéger leur propre réseau sert désormais à fournir une protection contre le phishing aux clients professionnels. « La chaîne complète — détection, blocage, neutralisation — est entièrement automatisée. »
Sécurité plus intelligente sans ralentir les paiements
Bien qu’il soit essentiel d’arrêter les criminels, maintenir une expérience client fluide est tout aussi important. Le défi est d’ajouter de la sécurité sans créer de frictions inutiles.
« L’essentiel n’est pas forcément de passer à plus de friction, mais d’avoir des frictions plus intelligentes », a déclaré Claude Meurisse, PDG de LUXHUB. Il a cité la Vérification du bénéficiaire (VoP), qui a lieu avant qu’un paiement ne soit autorisé, comme un bon exemple d’une mesure de sécurité bien perçue qui ne coupe pas le flux de paiement.
La technologie fournit des solutions qui peuvent fonctionner en arrière-plan. Mme Alexandre a mentionné l’utilisation de « passkeys » (identifiants cryptographiques remplaçant les mots de passe et résistant au phishing) pour une authentification plus forte et des « alertes de fraude contextuelle » qui alertent l’utilisateur si une transaction semble suspecte, sans bloquer les paiements légitimes. « Nous utilisons la technologie pour garantir une expérience client fluide », a-t-elle conclu.
Détection de fraude alimentée par l’IA pour la prochaine vague
Les intervenants ont souligné que lutter intelligemment contre la fraude nécessite de meilleures données, des modèles d’apprentissage automatique et une plus grande coopération. L’accès à une infrastructure sécurisée et à un support spécialisé est particulièrement crucial pour les petites entreprises entrant dans ce domaine. Luxembourg AI Factory fournit aux PME une expertise, une infrastructure de test et des programmes tels que Fit 4 AI pour construire et déployer une IA de confiance — des capacités directement pertinentes pour la surveillance en temps réel des transactions et la détection d’anomalies.
Les tactiques de fraude courantes incluent :
- Des e-mails et SMS de phishing se faisant passer pour des institutions de confiance
- De faux sites web reproduisant des plateformes de paiement légitimes
- Usurpation d’identité téléphonique utilisant des numéros usurpés
- Manipuler les victimes pour autoriser des transferts en temps réel