HIGH-TECH
33
FINANCES NEWS HEBDO JEUDI 8 MAI 2025
Cyberfraudes Deepfakes, IA et usurpations d’identité, la nouvelle vague qui frappe le Maroc
Les deepfakes et les attaques dopées à l’IA bouleversent les mécanismes traditionnels de fraude et placent le Maroc face à une nouvelle génération de cybermenaces.
Entre SMS frauduleux, clones vocaux et deepfakes de plus en plus réalistes, les cyberattaques changent d’échelle. Le dernier rapport de Microsoft tire la sonnette d’alarme en Afrique du Nord. L’IA générationnelle propulse désormais les cybercriminels dans une nouvelle dimension, où l’identité visuelle, vocale ou numérique devient la première cible.
espion ou détourner des informa- tions bancaires. En parallèle, une autre menace prend de l’ampleur : les deepfakes (photos truquées, vidéos falsifiées, voix clonées…). Selon plusieurs études internationales, près de 8 millions de deepfakes circulent en 2025, contre 500.000 en 2023. Le clonage vocal devient l’arme pré- férée : quelques secondes d’audio suffisent pour imiter un parent, un supérieur hiérarchique ou un conseiller bancaire. Microsoft va plus loin : dans cer- tains pays africains, les cybercri- minels testent leurs campagnes IA avant de les exporter ailleurs. En clair, l’Afrique devient un labo- ratoire.
Les attaques BEC (Business Email Compromise), déjà redoutables, deviennent dévastatrices lorsque l’escroc utilise une vidéo falsifiée ou une voix clonée. L’affaire Arup, où 25 millions de dollars se sont envolés après une visioconférence deepfake, n’est plus une excep- tion technologique, mais un signal d’un modèle qui se démocratise. La psychologie reste le talon d’Achille. Un message «urgent» , un logo impeccable, une voix fami- lière… et la barrière tombe. Dans ce sens, Bank Al-Maghrib rap- pelle régulièrement que jamais une banque ne demande de codes par SMS ou téléphone, mais le contexte technologique complique tout : les contenus synthétiques sont tellement crédibles que les humains n’arrivent plus à faire la distinction. Des études récentes montrent que face à une vidéo deepfake bien réalisée, le taux de détection humaine chute à 24,5%. Autrement dit : trois personnes sur quatre se font avoir. Ce brouillard numérique touche aussi les entreprises. Plus de la moitié des employés marocains n’a reçu aucune formation spéci- fique aux menaces IA, alors que les attaques deviennent polymorphes, adaptatives, difficiles à filtrer. Les entreprises s’appuient encore sur des antivirus classiques ou des identifiants simples, alors que les cybercriminels utilisent désormais des outils capables de contourner ces défenses de base en quelques secondes. ◆
Par K. A. L
es signaux sont clairs : la cyber- criminalité ne se contente plus de voler des données, elle les fabrique. Le rapport de défense numérique 2025 de Microsoft montre une explosion de l’usage de l’intelligence artificielle dans toutes les étapes de l’attaque : hameçonnage automatisé, usur- pation vocale, deepfakes vidéo, identités synthétiques capables de contourner les systèmes de vérifi- cation et d’authentification. En Afrique du Nord, les équipes de Microsoft constatent une montée en puissance sans précédent. Les acteurs étatiques et les groupes criminels ciblent désormais les ministères, les universités, les ONG, mais aussi les secteurs pri- vés à forte valeur : finance, télé- coms, énergie, industrie. Et l’IA leur ouvre de nouveaux fronts : messages personnalisés dans les dialectes locaux, vidéos falsifiées de responsables, agents auto- nomes chargés d’exécuter des campagnes de phishing à grande échelle. Pour mesurer l’ampleur de cette bascule, l’avertissement de Bruce Schneier, l’un des plus grands
spécialistes mondiaux de la cyber- sécurité, résonne fortement : «L’IA ne rend pas les criminels plus intel- ligents. Elle rend leurs attaques plus efficaces, plus rapides, plus crédibles. Dans un monde saturé d’images et de voix synthétiques, la confiance devient la ressource la plus rare». Le Maroc n’est pas épargné. Les chiffres sont importants : 12,6 mil- lions de tentatives d’attaques web en 2024, 26 cyberattaques natio- nales majeures recensées sur une seule année et près de 40,9% des cyberattaques visant les PME africaines dirigées vers des entreprises marocaines, selon un rapport 2025 de recherche inter- nationale. Les arnaques touchent désormais tout le monde : parti- culiers, commerçants, administra- tions, dirigeants. À cela s’ajoute la pression directe sur les citoyens : Bank Al-Maghrib a dû intervenir récemment face à l’explosion des SMS fraudu- leux, qui imitent à la perfection les messages des banques, des opé- rateurs ou des services publics. L’objectif est clair : récupérer des identifiants, installer un logiciel
La fraude devient algorithmique
Les fraudes par SMS, désormais omniprésentes, ne sont que la partie émergée d’un écosystème criminel beaucoup plus structuré. En surface, on retrouve le sché- ma classique : un SMS crédible, un lien, une fausse page ban- caire, la récupération des codes, puis le vidage du compte. Et le phénomène progresse vite : les attaques de «smishing» ont bondi de 22% en 2025 selon un rapport international. Sauf qu’en 2025, ce modèle traditionnel est dopé à l’intelligence artificielle, capable d’optimiser chaque étape. Les deepfakes viennent ajouter un niveau de sophistication qui change complètement l’équation.
www.fnh.ma
Made with FlippingBook flipbook maker