Les banques peuvent-elles déployer l'IA sans accroître le risque cyber ?

12,5 milliards de dollars. C’est ce que la cybercriminalité a coûté au secteur bancaire mondial en 2024. Plus d’un quart des cyberattaques dans le monde visent les banques. En Afrique, une banque sur trois a subi une brèche déclarée l’an dernier. Depuis le lancement de ChatGPT en novembre 2022, les attaques augmentées par l’IA ont été multipliées par quatre. La même puissance de calcul qui alimente les défenses est désormais accessible aux attaquants pour une fraction de son coût d’il y a cinq ans. Mais le chiffre le plus révélateur est peut-être celui-ci : 240 jours. C’est le délai moyen entre une intrusion et sa détection. Huit mois pendant lesquels un attaquant est à l’intérieur d’un système bancaire sans que personne ne le sache.

Le 2 avril, plus de 1 000 dirigeants d’institutions financières de la zone UEMOA se sont réunis pour le lancement de l’édition 2026 du programme certifiant COFEB / HEC Paris - un partenariat de 13 ans entre l’école française et le bras formation de la Banque Centrale des États de l’Afrique de l’Ouest. Pendant une heure et demie, Marc Israel, ex-CTO Microsoft pour l’Afrique, fondateur d’Aetheis, auteur de 20 ouvrages sur la technologie et l'IA, administrateur de banque, a posé une question : comment déployer l’IA sans créer plus de risques qu’on n’en résout ?

L’IA, arme et cible à la fois

Les outils qui permettent de mieux détecter les fraudes sont exactement les mêmes que ceux qui permettent de les commettre.

D’un côté, l’IA défend. Les systèmes de machine learning détectent les anomalies sur les transactions en moins de 200 millisecondes. La précision de détection des fraudes est passée de 72 % à 95 %. Le temps de réponse aux incidents dans les centres opérationnels de sécurité a chuté de 4 heures à 12 minutes. Selon une étude IBM reconduite chaque année, les organisations équipées d’IA défensive réduisent leur coût moyen par brèche de près de 1,9 million de dollars.

De l’autre, l’IA attaque. Avec les mêmes algorithmes, les mêmes modèles, les mêmes outils. Les deepfakes d’abord. Trois secondes de voix suffisent pour reconstituer n’importe qui. Quelques minutes d’images, interceptées sur WhatsApp ou collectées sur LinkedIn, permettent de générer en temps réel une fausse vidéo convaincante. En 2024, une banque de Hong Kong a viré 25 millions de dollars après qu’un employé a participé à une réunion vidéo avec ce qu’il croyait être son directeur financier. Visage, voix, expressions : tout était reconstruit image par image.

Le phishing a muté. Les campagnes d’hameçonnage artisanales, autrefois détectables grâce aux fautes d’orthographe et aux expéditeurs suspects, ont laissé place à des attaques générées par IA générative, personnalisées au profil psychologique de chaque destinataire. Des outils comme WormGPT ou FraudGPT, disponibles sur le dark web sans garde-fous éthiques, permettent d’envoyer 100 millions de messages parfaits dans n’importe quelle langue. Les taux de succès sont passés de 3–5 % à 35–65 %.

Les attaques adversariales visent les modèles eux-mêmes. Injecter des biais dans un système de scoring de crédit pour faire approuver des dossiers frauduleux. Structurer des transactions pour passer sous les radars des modèles de détection. Contourner les systèmes anti-blanchiment en optimisant les patterns de transfert.

Coût moyen d’un incident par empoisonnement de données : entre 8 et 15 millions de dollars. Beaucoup d’établissements traitent encore l’IA et la cybersécurité comme deux projets distincts. L’un, puis l’autre. C’est précisément l’erreur.

Mener les deux transformations de front sans s’exposer inutilement, c’est possible en suivant un framework en six phases, avec un principe directeur : commencer petit, apprendre, avancer.

Phase 1 - Évaluation de la maturité. Quatre dimensions à évaluer : l’infrastructure et la sécurité existantes, le capital humain et les compétences en IA/ML disponibles, la qualité et la gouvernance des données, et le niveau de sponsoring au sein du comité exécutif.

Phase 2 - Priorisation. Marc Israel la structure autour d’une matrice impact/effort. Les quick wins d’abord : la sécurité IA des emails (déjà intégrée dans la plupart des suites bureautiques), la détection de fraude (déjà présente dans la majorité des core banking systems).

Phase 3 - Préparation du terrain. Gouvernance IA, qualité des données, montée en compétences. La gouvernance ne doit pas précéder l’action. Elle doit l’accompagner.

Phase 4 - Le POC. Cinq règles non négociables : sandbox obligatoire (jamais de données de production), métriques prédéfinies avant le lancement, red team intégrée dès le départ, durée limitée à 8–12 semaines, kill switch budgétaire fixé dès le départ.

Phases 5 et 6 - Déploiement et optimisation. Production d’abord sur un périmètre limité, monitoring continu, red team trimestrielle. Puis feedback loop, détection des dérives des modèles, amélioration continue. Ce qui traverse les six phases, c’est l’humain, qui doit rester dans la boucle : sur les tableaux de bord, les alertes, les décisions de crédit.

90 jours pour passer du diagnostic aux premiers résultats

Trois mois. C’est le temps que Marc Israel donne à n’importe quelle institution financière pour poser les bases d’une stratégie IA sécurisée et obtenir des premiers résultats tangibles à présenter.

Mois 1 - Diagnostic pur. Pas de déploiement, pas de POC. On fait l’inventaire : quels systèmes IA existent déjà, quelles sont les vulnérabilités cyber connues, qui sont les trois ou quatre personnes clés à interviewer (DSI, RSSI, directeurs métiers). On cartographie la surface d’attaque. On identifie les trois quick wins les plus porteurs. On constitue l’équipe projet.

Mois 2 - Fondations. Gouvernance IA mise en place, charte éthique, politique de gestion des risques validée. Premier POC lancé sur le quick win identifié. Équipes cybersécurité en première formation. Dashboard de monitoring basique opérationnel.

Mois 3 - Accélération. Résultats du premier POC, décision Go/No-Go. Si Go, le deuxième POC est lancé. La red team IA tient sa première session. Un reporting est produit pour le conseil d’administration et le régulateur. La roadmap des 12 prochains mois est finalisée.

Les cinq erreurs fatales

Faire de l’IA sans penser à la cybersécurité. L’erreur la plus commune. Des équipes déploient ChatGPT en entreprise sans se poser la moindre question sur l’usage, sur les données qui transitent, sur ce qui se passe si le modèle est compromis.

Lancer des POC sans durée définie. Douze semaines maximum. Au-delà, on ne sait plus ce qu’on cherche à prouver.
Le vendor lock-in aveugle. La question à poser avant tout contrat : si demain je veux migrer chez un autre fournisseur ou un prestataire local, est-ce que je peux ?

Ignorer le change management. 80 % des projets IA échouent non pas pour des raisons techniques, mais parce que l’adoption humaine n’a pas été gérée. Microsoft le documente depuis des années. Marc Israel l’observe lui-même : on déploie Copilot, tout le monde est content les premières semaines. Et puis les taux d’utilisation chutent.

Traiter la conformité comme une étape finale. Intégrer les exigences réglementaires après le déploiement coûte cinq fois plus cher. Que le régulateur s’appelle BCEAO, RGPD ou AI Act, la logique est la même : la conformité se construit dans l’architecture du projet, pas en bout de course.

Ce que ça change, concrètement

« Tout ce que je vous ai dit est vrai pour l’Afrique, mais ça l’est aussi pour le monde entier. » La taille de la banque n’a plus aucune importance. Une petite banque au fin fond du Mali est autant à risque qu’une grande banque à New York. Mais l’inverse est vrai aussi : les mêmes outils, le même framework, la même roadmap sont accessibles à toutes.

Marc Israel cite le cas d’une société qu’il accompagne depuis quelques semaines. Objectif fixé à trois mois. Au premier jalon, à 15 jours, la société avait déjà accompli le travail d’un mois.

Ce que cela rend visible, c’est moins une question de moyens que de méthode. La double transformation - IA et cybersécurité - n’est pas réservée aux banques qui ont les ressources pour tout faire à la fois. Elle est accessible à celles qui acceptent de commencer petit, de fixer des règles avant d’avoir tous les outils, et de traiter l’humain non pas comme une variable d’ajustement, mais comme la seule chose que l’IA ne remplacera jamais dans une décision à conséquences réelles.