Cybercriminalité & IA : les menaces criminelles décryptées
Les attaques criminelles se multiplient, portées par l’intensification des flux globalisés et le développement de l’intelligence artificielle. Pionnière sur le sujet, la chaire Management des risques criminels forme depuis vingt ans les étudiants de l’EDHEC Business School à faire face aux menaces qui pèsent sur les entreprises.
Table des matières
Dans les cours de Bertrand Monnet, professeur de management à l’EDHEC Business School, les étudiants ont l’occasion d’échanger à distance avec des hackers et d’analyser des interviews filmées avec des narcotrafiquants internationaux. L’enseignant, qui collabore avec des entreprises sur les risques criminels depuis deux décennies, utilise ces interactions pour exposer les réalités du banditisme. Lors de ces sessions, les étudiants peuvent voir en temps réel les vulnérabilités de grandes entreprises sur des forums du dark web.
Bertrand Monnet souligne que « les hackers ont toujours un coup d’avance », évoquant l’usage de l’intelligence artificielle dans leurs méthodes. Faire intervenir ces experts permet de mieux comprendre l’économie criminelle et les menaces qui pèsent sur les entreprises.
Des entreprises vulnérables face à la prolifération des menaces
Depuis la création de la chaire Management des risques criminels en 2005, les menaces ont considérablement évolué. La cybercriminalité, par exemple, coûte jusqu’à 10 000 milliards d’euros par an à l’échelle mondiale. Ce phénomène est exacerbé par la mondialisation, qui a rendu les entreprises plus vulnérables aux trafics. En 2019, l’armateur MSC a été infiltré par un gang de narcotrafiquants, qui a réussi à faire transiter 20 tonnes de cocaïne.
La digitalisation accentue cette interconnexion. Philippe Very, professeur en stratégie, explique qu’une entreprise peut être atteinte par une organisation criminelle via un maillon faible de sa chaîne. Des exemples, comme l’intrusion de hackers dans le système de Target en 2013 par un fournisseur de climatisation, illustrent cette vulnérabilité.
Au-delà de la cybercriminalité, d’autres menaces comme la piraterie maritime et la contrefaçon, qui inclut des faux médicaments et des pièces mécaniques, sont également préoccupantes.
Des risques reconfigurés par l’IA
L’intelligence artificielle a transformé le paysage des organisations criminelles. Bertrand Monnet évoque la possibilité de coder des ransomwares facilement, rendant la criminalité plus accessible. L’IA permet également de créer des deepfakes et d’améliorer la fraude, comme dans le cas de la fraude au président.
Cependant, l’IA renforce également les défenses des entreprises. Des programmes d’intelligence artificielle sont désormais capables de détecter des anomalies en permanence. Elle facilite également l’assurabilité des risques criminels, permettant aux assureurs d’ajuster les tarifs en fonction de modèles prédictifs.
Savoir identifier les zones grises
Les entreprises peuvent être impliquées dans des zones grises, où elles deviennent des victimes collatérales de la contrefaçon. Par exemple, un fabricant d’avions peut recevoir des pièces défaillantes sans le savoir. Cette imbrication d’acteurs criminels et légaux nécessite une formation adéquate des dirigeants.
Il arrive aussi qu’une entreprise génère de l’économie criminelle, volontairement ou non. Le cas de Purdue Pharma, qui a commercialisé l’OxyContin, illustre cette problématique, ayant contribué à la crise des opioïdes aux États-Unis.
Former au doute et à l’éthique
Il est crucial de former les étudiants à la détection des risques criminels et à la nécessité de douter des situations potentiellement illégales. Bertrand Monnet insiste sur l’importance d’une connaissance approfondie des techniques criminelles pour prendre des décisions éthiques.
Les risques criminels interrogent aussi la structure éthique des dirigeants. L’EDHEC propose une formation unique qui combine des perspectives culturelles variées sur la définition de la contrefaçon et les stratégies de protection des marques.
Mettre la culture des risques au cœur de l’entreprise
Pour intégrer une culture du risque, les entreprises doivent adopter une approche holistique. Cela inclut des exercices de crise réguliers et un engagement de toute l’organisation, notamment du département des ressources humaines. Les choix de fournisseurs doivent également être revus pour ne pas écarter des petites entreprises potentiellement plus sûres.
Enfin, il est essentiel de discuter de ces enjeux au niveau des conseils d’administration pour en faire un élément central de la culture d’entreprise.
Source : EDHEC Business School.
