OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Avril 2026 > IA et cybersécurité bancaire : Bouclier et épée de Damoclès

IA et cybersécurité bancaire : Bouclier et épée de Damoclès

vendredi 3 avril 2026

Cybersécurité/Cybercriminalité

La masterclass de lancement de l’édition 2026 du Programme certifiant COFEB-HEC Paris a révélé, ce jeudi 2 avril 2026, l’ampleur de la menace que représente l’intelligence artificielle pour le secteur financier africain. Cette conférence en ligne animée par Marc Israel, Expert HEC, a démontré comment les mêmes algorithmes qui protègent les banques sont désormais entre les mains des cybercriminels.

« Pendant un conseil d’administration, un des administrateurs reçoit un message WhatsApp vocal. Pendant la pause, il l’écoute et reconnaît la voix d’un des directeurs présents dans la salle. Sa surprise : ’Mais comment m’as-tu envoyé ce vocal ?’ En fait, il ne l’avait pas envoyé. C’était un deepfake. »

Cette anecdote de Marc Israël, Expert HEC, est symptomatique de la problématique autour de laquelle il a animé en ligne, ce jeudi 2 avril 2026, la masterclass de lancement de l’édition 2026 du Programme certifiant COFEB-HEC Paris : « Intelligence artificielle et cybersécurité bancaire : opérationnaliser une double transformation ».

Ainsi que l’a rappelé Ferdinand Aboutou, conseiller du directeur général du COFEB, « La sécurité du secteur financier constitue actuellement une priorité majeure pour l’ensemble des acteurs, notamment les régulateurs et les dirigeants des institutions financières ».

L’acuité du thème est à la mesure du contexte actuel marqué par l’accélération des mutations technologiques qui transforment en profondeur les pratiques et les modèles à faire des institutions du système bancaire et financier de notre Union. Il traduit la volonté de mieux appréhender ces évolutions, d’en mesurer les implications concrètes et d’en faire des véritables leviers de performance.

Deepfakes en 3 secondes

« Avec l’intelligence artificielle, il ne faut plus rien croire et il faut douter de tout. » La phrase, lâchée par Marc Israël, à peine vingt minutes après le début de sa présentation, a de quoi interroger. L’ancien directeur technologique de Microsoft Afrique a ainsi planté le décor d’une ère où la réalité, elle-même, peut être falsifiée en quelques secondes.

« Trois secondes suffisent pour qu’un attaquant prenne le profil de votre voix et lui fasse dire ce qu’il veut », a précisé Marc Israël, fondateur de la société AETES spécialisée dans le déploiement de l’IA en Afrique.

Cette capacité de falsification ne se limite pas à la voix. Concernant la vidéo, Marc Israël a été tout aussi catégorique : « À partir du moment où on a une photo, ou qu’on a intercepté quelques secondes de vidéo passées sur WhatsApp, on a suffisamment de matière pour refaire une vidéo en moins d’une minute. »

Le constat est brutal : « Avec l’intelligence artificielle, il ne faut plus rien croire et il faut douter de tout. » L’expert a cité les modèles d’IA comme Sora (développé par OpenAI mais récemment arrêté) et ses nombreuses alternatives toujours disponibles. Ces outils permettent de créer des vidéos « plus vraies que vraies », destinées notamment à contourner les procédures de vérification d’identité (KYC - Know Your Customer) dans les banques.

La loi de Moore : un milliard de fois plus puissant

Pour expliquer cette accélération vertigineuse, Marc Israël est remonté à 1965 et à la fameuse loi de Moore, théorisée par le fondateur d’Intel. Cette loi stipule que la puissance des ordinateurs double tous les 12 à 18 mois.

Plus inquiétant encore : « Ce que nous avons aujourd’hui sera un milliard de fois moins puissant que ce que nous aurons dans deux ans. » Car si c’est un milliard de fois plus rapide aujourd’hui, ce sera deux milliards de fois plus rapide dans deux ans.

Marc Israël a cependant identifié un « point d’inflexion » critique survenu en décembre 2025, il y a seulement quatre mois : l’émergence de nouveaux modèles d’intelligence artificielle dits « agentiques », dotés d’une « rapidité et une puissance de calcul que nous n’avions jamais eues dans le monde. »

Le paradoxe : les mêmes armes des deux côtés

La thèse centrale de la masterclass repose sur un paradoxe dérangeant : les mêmes algorithmes, les mêmes modèles d’intelligence artificielle, les mêmes outils logiciels servent à la fois à défendre et à attaquer les systèmes bancaires.

Côté défense : des applications déjà en place

Marc Israël a rappelé que l’IA n’est pas nouvelle dans le secteur bancaire. Elle y opère depuis plus de vingt ans, notamment à travers :

1. La détection de fraude en temps réel : Tous les systèmes bancaires aujourd’hui, les core banking, les systèmes de cartes de crédit, sont équipés d’outils de détection de fraude quasi en temps réel. « Vous avez tous, si vous avez voyagé ou acheté des choses sur internet avec votre carte, connu des situations où la carte ne passe pas. Pourquoi ? Parce qu’un système de détection de fraude a généré une alerte qui protège l’utilisateur et le vendeur », explique l’Expert.

2. L’analyse comportementale : « Une anomalie, une tentative de fraude, une transaction obéit à des règles. Plus on amasse d’informations, plus on comprend les comportements de ces transactions et de ces utilisateurs. Donc quand il se passe quelque chose de pas normal, on va pouvoir le détecter. »

3. L’automatisation des réponses aux incidents : Marc Israël a évoqué la « théorie du signal », vieille de plusieurs décennies : « Il faut détecter les signaux au milieu du bruit. Ce sont ces signaux qui sont importants et qui vont nous permettre de répondre et d’alerter. »

4. L’évaluation dynamique du risque : « Comment évaluer une demande de crédit, comment évaluer le risque sur une transaction ? Ces choses sont directement reliées à notre posture de cybersécurité. » L’expert a mentionné avoir assisté à un conseil d’administration de sa banque (BankOne, banque mauricio-kényane dont il est administrateur) « il y a une dizaine de jours », où l’appétit au risque était au cœur des discussions.

Côté attaque : un arsenal qui s’étoffe

Face à ces défenses, les attaquants disposent désormais d’un arsenal redoutable :

1. Les deepfakes vocaux et vidéo : déjà évoqués, ils permettent l’usurpation d’identité de dirigeants, le contournement des procédures KYC et l’émission d’ordres de virement frauduleux.

2. Les attaques adversariales (adversarial attacks) : Marc Israël a promis d’expliquer « de manière simple ce qu’elles sont », mais la transcription s’interrompt avant cette explication. Ces attaques consistent à manipuler les algorithmes d’IA pour les tromper.

3. L’empoisonnement de données (data poisoning) : À partir du moment où on peut accéder à des modèles d’entraînement, on peut empoisonner ces modèles. « Donc on va pouvoir prendre des décisions et obtenir des scoring de risque qui sont en fait faux, tout simplement parce que les données sous-jacentes ont été empoisonnées. »

L’implication est terrifiante : une banque pourrait accorder des crédits à des clients insolvables ou refuser des clients sains, sans jamais comprendre que son système d’IA a été corrompu.

4. Le phishing amélioré par IA générative : « L’hameçonnage s’est grandement amélioré ces 12-18 derniers mois parce qu’on a utilisé les IA génératives. » Les emails frauduleux sont désormais indétectables : grammaire parfaite, personnalisation extrême, contexte adapté.
La démonstration a pris tout son sens lorsque Marc Israël a montré une diapositive révélant que « les mêmes modèles d’intelligence artificielle, les mêmes outils logiciels nous servent à la fois pour nous défendre et pour nous attaquer. »

« Comme Napoléon le disait, la meilleure défense c’est l’attaque. À partir du moment où on connaît les attaques, on va pouvoir mieux s’en défendre », a-t-il ajouté.

Les banques, cible numéro un

Le conférencier n’a pas mâché ses mots : « Le secteur bancaire est une cible. C’est aujourd’hui, et j’irais vers le numéro 1, mais il y a deux cibles majeures : les systèmes financiers et les systèmes de santé. »

Pourquoi cette focalisation ? « En raison de la valeur de ses actifs, de la sensibilité des données qu’il détient et du rôle systémique qu’il joue dans nos économies », avait expliqué en ouverture Ferdinand Aboutou, conseiller du directeur général du COFEB.

La menace est d’autant plus préoccupante que, comme l’a souligné M. Aboutou, « l’intelligence artificielle permet d’automatiser la réponse aux incidents et d’améliorer significativement les dispositifs de détection des fraudes, mais elle offre aussi aux cybercriminels des outils redoutables dont le taux de succès est constamment en progression. »

La BCEAO déjà mobilisée

La masterclass intervient dans un contexte où la BCEAO multiplie les initiatives. Ferdinand Aboutou a énuméré les actions déjà entreprises comme le Bureau de connaissance et de suivi des fintechs ; le déploiement du système de paiement instantané (PI-SPI) ; le lancement de laboratoires d’innovation financière ; le Programme de formation sur la digitalisation et la cybersécurité. « Ces initiatives confirment l’engagement de la Banque centrale à promouvoir l’innovation financière, tout en veillant à préserver les acquis de notre Union en matière de stabilité et de sécurité financière », a insisté M. Aboutou.

Cette masterclass visait à fournir aux institutions financières des outils pour opérationnaliser une transformation technologique en adoptant l’IA pour renforcer leur résilience tout en sécurisant rigoureusement leur propre modèle.

Malick Ndaw

(Source : Le Journal de l’économie sénégalaise, 3 avril 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4655/5534 Régulation des télécoms
  • 365/5534 Télécentres/Cybercentres
  • 3727/5534 Economie numérique
  • 2004/5534 Politique nationale
  • 5534/5534 Fintech
  • 540/5534 Noms de domaine
  • 2184/5534 Produits et services
  • 1525/5534 Faits divers/Contentieux
  • 773/5534 Nouveau site web
  • 5289/5534 Infrastructures
  • 1892/5534 TIC pour l’éducation
  • 192/5534 Recherche
  • 252/5534 Projet
  • 4289/5534 Cybersécurité/Cybercriminalité
  • 1865/5534 Sonatel/Orange
  • 1663/5534 Licences de télécommunications
  • 286/5534 Sudatel/Expresso
  • 1269/5534 Régulation des médias
  • 1325/5534 Applications
  • 1108/5534 Mouvements sociaux
  • 1944/5534 Données personnelles
  • 129/5534 Big Data/Données ouvertes
  • 612/5534 Mouvement consumériste
  • 382/5534 Médias
  • 690/5534 Appels internationaux entrants
  • 1877/5534 Formation
  • 102/5534 Logiciel libre
  • 2327/5534 Politiques africaines
  • 1025/5534 Fiscalité
  • 177/5534 Art et culture
  • 623/5534 Genre
  • 1890/5534 Point de vue
  • 1126/5534 Commerce électronique
  • 1583/5534 Manifestation
  • 330/5534 Presse en ligne
  • 127/5534 Piratage
  • 215/5534 Téléservices
  • 1014/5534 Biométrie/Identité numérique
  • 399/5534 Environnement/Santé
  • 350/5534 Législation/Réglementation
  • 369/5534 Gouvernance
  • 1857/5534 Portrait/Entretien
  • 158/5534 Radio
  • 760/5534 TIC pour la santé
  • 286/5534 Propriété intellectuelle
  • 61/5534 Langues/Localisation
  • 1104/5534 Médias/Réseaux sociaux
  • 2061/5534 Téléphonie
  • 196/5534 Désengagement de l’Etat
  • 1047/5534 Internet
  • 122/5534 Collectivités locales
  • 429/5534 Dédouanement électronique
  • 1149/5534 Usages et comportements
  • 1082/5534 Télévision/Radio numérique terrestre
  • 572/5534 Audiovisuel
  • 3421/5534 Transformation digitale
  • 404/5534 Affaire Global Voice
  • 163/5534 Géomatique/Géolocalisation
  • 367/5534 Service universel
  • 696/5534 Sentel/Tigo
  • 188/5534 Vie politique
  • 1673/5534 Distinction/Nomination
  • 37/5534 Handicapés
  • 722/5534 Enseignement à distance
  • 718/5534 Contenus numériques
  • 617/5534 Gestion de l’ARTP
  • 184/5534 Radios communautaires
  • 1907/5534 Qualité de service
  • 509/5534 Privatisation/Libéralisation
  • 135/5534 SMSI
  • 488/5534 Fracture numérique/Solidarité numérique
  • 2919/5534 Innovation/Entreprenariat
  • 1496/5534 Liberté d’expression/Censure de l’Internet
  • 48/5534 Internet des objets
  • 179/5534 Free Sénégal
  • 1047/5534 Intelligence artificielle
  • 203/5534 Editorial
  • 71/5534 Gaming/Jeux vidéos
  • 27/5534 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous