L’IA Générative dans les Tranchées : Démocratiser l’Intelligence pour la Prévention Numérique

Le nouveau rythme du crime numérique : vitesse, pulvérisation et identités synthétiques

Le système financier est passé à une vitesse supérieure

Le système financier brésilien n’a jamais fonctionné aussi rapidement. Le Pix a clôturé l’année 2024 avec 63,8 milliards de transactions, soit plus que la somme de tous les autres moyens de paiement réunis, et la finance embarquée diffuse des services financiers à l’intérieur d’applications de commerce, de mobilité et de santé.

Pour les utilisateurs légitimes, c’est libérateur. En revanche, pour les fraudeurs, cela devient une surface d’attaque sans précédent.

• 63,8 milliards de transactions via Pix en 2024, une croissance de 52% par rapport à 2023. Un volume supérieur à celui de tous les autres moyens réunis;
• +2 137% de croissance des tentatives de fraude par deepfake dans les institutions financières au cours des trois dernières années; et
• 6,5% des cas de fraude détectés impliquent déjà des deepfakes. Il y a trois ans, c’était 0,1%.

De plus, il existe actuellement une tentative de fraude fondée sur le deepfake toutes les cinq minutes.

Le problème central n’est plus la fraude en soi. Désormais, le défi réside dans la vitesse de la dissimulation.

Les identités synthétiques se construisent progressivement : un CPF valide, un visage généré par GAN (Réseau Génératif Adversarial), une histoire de consommation façonnée par des modèles de langage et un comportement numérique entraîné pour ressembler à celui d’un humain dans les systèmes biométriques.

Le résultat est une persona capable de franchir plusieurs couches de validation et de rester en veille pendant des mois avant d’effectuer des mouvements de fonds illicites.

“L’identité n’est plus un attribut fixe pour devenir une construction dynamique — et les fraudeurs ont compris cela avant de nombreuses institutions.”

La finance embarquée et le problème d’une vision fragmentaire

Dans l’écosystème de la finance embarquée, la complexité se multiplie.

Un paiement peut traverser un portefeuille numérique, une banque émettrice, une plateforme de marketplace, un compte de paiement et une institution de destination. Chacune possède son propre barème de risque, son propre modèle de validation et sa propre vision partielle du comportement du client.

Par conséquent, aucune d’entre elles ne voit l’ensemble du tableau.

Et c’est précisément dans cet espace entre les institutions que des opérations de blanchiment d’argent sophistiquées parviennent à se dissimuler.

Le défi de la pulvérisation transactionnelle

La pulvérisation transactionnelle, caractéristique structurelle du Pix, rend obsolètes les modèles de surveillance traditionnels fondés sur des seuils fixes.

Une opération de smurfing peut impliquer des centaines de comptes et de multiples transactions en dessous de tout seuil conventionnel, rendant invisible à l’œil humain ce que seule une analyse réseau et un comportement agrégé permettent de révéler.

Pour cette raison, les équipes de prévention subissent une double pression :

• elles doivent être rapides pour ne pas générer de friction dans les expériences légitimes; et
• elles doivent être extrêmement précises pour empêcher des opérations illicites déguisées en transactions ordinaires.

Dans ce contexte, embaucher davantage d’analystes ou créer plus de règles ne résout plus le problème structurel.

Machine Learning comme base et GenAI comme amplificateur

L’adoption du Machine Learning n’est plus un avantage compétitif, mais une condition de survie.

Des modèles supervisés de détection d’anomalies, des réseaux neuronaux pour l’analyse de graphes transactionnels et des algorithmes de scoring comportemental font déjà partie de l’arsenal des domaines de prévention les plus matures.

Cependant, un nouveau problème est apparu : le piège de la sensibilité.

Des modèles plus sensibles détectent davantage de menaces réelles, mais augmentent aussi drastiquement le nombre de faux positifs. Résultat, les analystes humains sont surchargés, augmentant le risque de décisions superficielles et incohérentes.

Comment la GenAI entre dans ce cycle

La GenAI ne remplace pas l’analyste. En fait, elle réorganise le travail humain.

Le cycle fonctionne désormais ainsi :

1. Le modèle ML génère une alerte;
2. La GenAI construit un contexte instantané;
3. L’analyste reçoit des hypothèses et des contre-indications;
4. Le retour humain rétroalimente le système; et
5. Les seuils du modèle sont recalibrés en continu.

Avant la GenAI :

• Les analystes ouvraient 6 à 10 systèmes différents ;
• Le contexte était monté manuellement ;
• Les connaissances étaient dispersées ;
• Les schémas émergents mettaient des semaines à apparaître.

Avec la GenAI embarquée :

• Le contexte est consolidé en quelques secondes ;
• Les hypothèses arrivent priorisées ;
• La base de connaissances devient collective ;
• De nouveaux schémas sont signalés de manière proactive.

Ainsi, l’analyste n’a plus à déployer d’énergie pour collecter le contexte et peut se concentrer sur ce qui nécessite vraiment un jugement humain : l’interprétation, l’éthique et la décision finale.

De plus, cela a un impact direct sur l’expérience client (CX). Moins de faux positifs signifient moins de blocages inappropriés, moins de friction et moins de clients légitimes impactés inutilement.

La démocratisation analytique : dialoguer avec les données sans SQL

Pendant longtemps, l’exploration analytique en prévention des fraudes a été réservée à une petite élite technique.

Tester des hypothèses exigeait une connaissance approfondie du SQL, une compréhension des schémas complexes et une dépendance constante vis-à-vis des équipes spécialisées.

À présent, la GenAI commence à briser cette barrière.

Grâce à des interfaces conversationnelles autour de données structurées, les analystes peuvent explorer des corrélations sophistiquées en utilisant le langage naturel.

Par exemple :

« Quel est le profil d’intégration des comptes qui ont généré des alertes de PLD au cours des 90 derniers jours et qui avaient plus de trois dispositifs liés ? »

L’IA ne livre pas seulement la réponse. Elle fournit aussi la méthodologie, le contexte, les limites de l’analyse et des hypothèses complémentaires.

Le gain organisationnel

Ce modèle transforme complètement la dynamique des équipes.

Désormais :

• les spécialistes métier peuvent tester directement des hypothèses ;
• l’apprentissage organisationnel s’accélère ;
• davantage de perspectives interagissent avec les données ; et
• l’intelligence ne reste plus confinée aux data scientists.

Cependant, cette démocratisation crée aussi des risques.

Sans une gouvernance adaptée, des corrélations fallacieuses, des biais et des interprétations approximatives peuvent se multiplier rapidement.

Ainsi, les mises en œuvre matures intègrent des garde-fous capables de :

• alerter sur les biais statistiques;
• indiquer les limitations d’échantillonnage; et
• interroger des conclusions fragiles.

Dans ce modèle, l’IA générative agit non seulement comme réponse, mais comme un contrepoint analytique.

Du monitorage transactionnel à l’analyse contextuelle

Le monitorage traditionnel répond à une seule question :

« Cette transaction semble-t-elle frauduleuse ? »

Mais une transaction isolée raconte rarement toute l’histoire.

Un Pix de 1 400 R$ peut être légitime ou faire partie d’une opération coordonnée de fraude. Tout dépend du contexte.

La nouvelle couche contextuelle

Avec la GenAI, la transaction n’est plus le seul signal pertinent.

Sont désormais pris en compte des signaux tels que :

Signaux d’application et d’appareil

• biométrie comportementale;
• empreinte digitale de l’appareil;
• vitesse de frappe;
• séquence de navigation; et
• temps de session.

Signaux d’environnement et de contexte

• géolocalisation;
• schéma réseau;
• comportement temporel;
• historique des appareils; et
• corrélation avec des alertes externes.

La GenAI transforme ces signaux en récits cohérents.

Exemple :

« Le client s’est connecté via l’appareil habituel, mais a présenté une vitesse de frappe 40% supérieure à la moyenne historique, une connexion VPN inédite et un destinataire sans antécédents. »

Ce niveau d’interprétation modifie radicalement la qualité de l’enquête.

« La transaction est le symptôme. Le contexte est le diagnostic. Et la GenAI est le médecin qui connecte les deux. »

De plus, ce modèle améliore considérablement la production des rapports réglementaires et des communications au COAF, réduisant les délais opérationnels et renforçant la robustesse analytique.

Le futur de la prévention numérique

L’avenir de la prévention n’est pas incrémental. C’est un changement de paradigme.

Les domaines de la sécurité périmétrique, de la prévention des fraudes et du PLD convergent vers une discipline unique : la prévention numérique intégrée.

La sécurité invisible

Dans le modèle émergent, chaque interaction utilisateur alimente en continu un modèle contextuel de confiance.

Quand tout semble normal :

• zéro friction.

Quand il y a des écarts :

• des réponses proportionnées et intelligentes.

Cela signifie que la protection n’interrompt plus l’expérience et opère de manière invisible.

Le nouveau rôle de l’analyste

Dans ce contexte, l’analyste cesse d’examiner les alertes manuellement et commence à définir des archétypes comportementaux.

Parmi eux :

• archétype transactionnel;
• archétype géographique;
• archétype réseau;
• archétype temporel;
• archétype d’accès; et
• archétype d’utilisabilité.

L’objectif n’est pas de remplacer les humains, mais de déplacer la valeur humaine vers ce qui compte réellement :

• définir ce qui constitue un comportement normal;
• interpréter des anomalies complexes; et
• assumer la responsabilité éthique des décisions.

« L’analyste du futur ne va pas réviser les alertes. Il va définir ce qui est humain dans un comportement numérique. Et la GenAI fera tout le reste. »