OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Avril 2026 > IA et cybersécurité bancaire : Bouclier et épée de Damoclès

IA et cybersécurité bancaire : Bouclier et épée de Damoclès

vendredi 3 avril 2026

Cybersécurité/Cybercriminalité

La masterclass de lancement de l’édition 2026 du Programme certifiant COFEB-HEC Paris a révélé, ce jeudi 2 avril 2026, l’ampleur de la menace que représente l’intelligence artificielle pour le secteur financier africain. Cette conférence en ligne animée par Marc Israel, Expert HEC, a démontré comment les mêmes algorithmes qui protègent les banques sont désormais entre les mains des cybercriminels.

« Pendant un conseil d’administration, un des administrateurs reçoit un message WhatsApp vocal. Pendant la pause, il l’écoute et reconnaît la voix d’un des directeurs présents dans la salle. Sa surprise : ’Mais comment m’as-tu envoyé ce vocal ?’ En fait, il ne l’avait pas envoyé. C’était un deepfake. »

Cette anecdote de Marc Israël, Expert HEC, est symptomatique de la problématique autour de laquelle il a animé en ligne, ce jeudi 2 avril 2026, la masterclass de lancement de l’édition 2026 du Programme certifiant COFEB-HEC Paris : « Intelligence artificielle et cybersécurité bancaire : opérationnaliser une double transformation ».

Ainsi que l’a rappelé Ferdinand Aboutou, conseiller du directeur général du COFEB, « La sécurité du secteur financier constitue actuellement une priorité majeure pour l’ensemble des acteurs, notamment les régulateurs et les dirigeants des institutions financières ».

L’acuité du thème est à la mesure du contexte actuel marqué par l’accélération des mutations technologiques qui transforment en profondeur les pratiques et les modèles à faire des institutions du système bancaire et financier de notre Union. Il traduit la volonté de mieux appréhender ces évolutions, d’en mesurer les implications concrètes et d’en faire des véritables leviers de performance.

Deepfakes en 3 secondes

« Avec l’intelligence artificielle, il ne faut plus rien croire et il faut douter de tout. » La phrase, lâchée par Marc Israël, à peine vingt minutes après le début de sa présentation, a de quoi interroger. L’ancien directeur technologique de Microsoft Afrique a ainsi planté le décor d’une ère où la réalité, elle-même, peut être falsifiée en quelques secondes.

« Trois secondes suffisent pour qu’un attaquant prenne le profil de votre voix et lui fasse dire ce qu’il veut », a précisé Marc Israël, fondateur de la société AETES spécialisée dans le déploiement de l’IA en Afrique.

Cette capacité de falsification ne se limite pas à la voix. Concernant la vidéo, Marc Israël a été tout aussi catégorique : « À partir du moment où on a une photo, ou qu’on a intercepté quelques secondes de vidéo passées sur WhatsApp, on a suffisamment de matière pour refaire une vidéo en moins d’une minute. »

Le constat est brutal : « Avec l’intelligence artificielle, il ne faut plus rien croire et il faut douter de tout. » L’expert a cité les modèles d’IA comme Sora (développé par OpenAI mais récemment arrêté) et ses nombreuses alternatives toujours disponibles. Ces outils permettent de créer des vidéos « plus vraies que vraies », destinées notamment à contourner les procédures de vérification d’identité (KYC - Know Your Customer) dans les banques.

La loi de Moore : un milliard de fois plus puissant

Pour expliquer cette accélération vertigineuse, Marc Israël est remonté à 1965 et à la fameuse loi de Moore, théorisée par le fondateur d’Intel. Cette loi stipule que la puissance des ordinateurs double tous les 12 à 18 mois.

Plus inquiétant encore : « Ce que nous avons aujourd’hui sera un milliard de fois moins puissant que ce que nous aurons dans deux ans. » Car si c’est un milliard de fois plus rapide aujourd’hui, ce sera deux milliards de fois plus rapide dans deux ans.

Marc Israël a cependant identifié un « point d’inflexion » critique survenu en décembre 2025, il y a seulement quatre mois : l’émergence de nouveaux modèles d’intelligence artificielle dits « agentiques », dotés d’une « rapidité et une puissance de calcul que nous n’avions jamais eues dans le monde. »

Le paradoxe : les mêmes armes des deux côtés

La thèse centrale de la masterclass repose sur un paradoxe dérangeant : les mêmes algorithmes, les mêmes modèles d’intelligence artificielle, les mêmes outils logiciels servent à la fois à défendre et à attaquer les systèmes bancaires.

Côté défense : des applications déjà en place

Marc Israël a rappelé que l’IA n’est pas nouvelle dans le secteur bancaire. Elle y opère depuis plus de vingt ans, notamment à travers :

1. La détection de fraude en temps réel : Tous les systèmes bancaires aujourd’hui, les core banking, les systèmes de cartes de crédit, sont équipés d’outils de détection de fraude quasi en temps réel. « Vous avez tous, si vous avez voyagé ou acheté des choses sur internet avec votre carte, connu des situations où la carte ne passe pas. Pourquoi ? Parce qu’un système de détection de fraude a généré une alerte qui protège l’utilisateur et le vendeur », explique l’Expert.

2. L’analyse comportementale : « Une anomalie, une tentative de fraude, une transaction obéit à des règles. Plus on amasse d’informations, plus on comprend les comportements de ces transactions et de ces utilisateurs. Donc quand il se passe quelque chose de pas normal, on va pouvoir le détecter. »

3. L’automatisation des réponses aux incidents : Marc Israël a évoqué la « théorie du signal », vieille de plusieurs décennies : « Il faut détecter les signaux au milieu du bruit. Ce sont ces signaux qui sont importants et qui vont nous permettre de répondre et d’alerter. »

4. L’évaluation dynamique du risque : « Comment évaluer une demande de crédit, comment évaluer le risque sur une transaction ? Ces choses sont directement reliées à notre posture de cybersécurité. » L’expert a mentionné avoir assisté à un conseil d’administration de sa banque (BankOne, banque mauricio-kényane dont il est administrateur) « il y a une dizaine de jours », où l’appétit au risque était au cœur des discussions.

Côté attaque : un arsenal qui s’étoffe

Face à ces défenses, les attaquants disposent désormais d’un arsenal redoutable :

1. Les deepfakes vocaux et vidéo : déjà évoqués, ils permettent l’usurpation d’identité de dirigeants, le contournement des procédures KYC et l’émission d’ordres de virement frauduleux.

2. Les attaques adversariales (adversarial attacks) : Marc Israël a promis d’expliquer « de manière simple ce qu’elles sont », mais la transcription s’interrompt avant cette explication. Ces attaques consistent à manipuler les algorithmes d’IA pour les tromper.

3. L’empoisonnement de données (data poisoning) : À partir du moment où on peut accéder à des modèles d’entraînement, on peut empoisonner ces modèles. « Donc on va pouvoir prendre des décisions et obtenir des scoring de risque qui sont en fait faux, tout simplement parce que les données sous-jacentes ont été empoisonnées. »

L’implication est terrifiante : une banque pourrait accorder des crédits à des clients insolvables ou refuser des clients sains, sans jamais comprendre que son système d’IA a été corrompu.

4. Le phishing amélioré par IA générative : « L’hameçonnage s’est grandement amélioré ces 12-18 derniers mois parce qu’on a utilisé les IA génératives. » Les emails frauduleux sont désormais indétectables : grammaire parfaite, personnalisation extrême, contexte adapté.
La démonstration a pris tout son sens lorsque Marc Israël a montré une diapositive révélant que « les mêmes modèles d’intelligence artificielle, les mêmes outils logiciels nous servent à la fois pour nous défendre et pour nous attaquer. »

« Comme Napoléon le disait, la meilleure défense c’est l’attaque. À partir du moment où on connaît les attaques, on va pouvoir mieux s’en défendre », a-t-il ajouté.

Les banques, cible numéro un

Le conférencier n’a pas mâché ses mots : « Le secteur bancaire est une cible. C’est aujourd’hui, et j’irais vers le numéro 1, mais il y a deux cibles majeures : les systèmes financiers et les systèmes de santé. »

Pourquoi cette focalisation ? « En raison de la valeur de ses actifs, de la sensibilité des données qu’il détient et du rôle systémique qu’il joue dans nos économies », avait expliqué en ouverture Ferdinand Aboutou, conseiller du directeur général du COFEB.

La menace est d’autant plus préoccupante que, comme l’a souligné M. Aboutou, « l’intelligence artificielle permet d’automatiser la réponse aux incidents et d’améliorer significativement les dispositifs de détection des fraudes, mais elle offre aussi aux cybercriminels des outils redoutables dont le taux de succès est constamment en progression. »

La BCEAO déjà mobilisée

La masterclass intervient dans un contexte où la BCEAO multiplie les initiatives. Ferdinand Aboutou a énuméré les actions déjà entreprises comme le Bureau de connaissance et de suivi des fintechs ; le déploiement du système de paiement instantané (PI-SPI) ; le lancement de laboratoires d’innovation financière ; le Programme de formation sur la digitalisation et la cybersécurité. « Ces initiatives confirment l’engagement de la Banque centrale à promouvoir l’innovation financière, tout en veillant à préserver les acquis de notre Union en matière de stabilité et de sécurité financière », a insisté M. Aboutou.

Cette masterclass visait à fournir aux institutions financières des outils pour opérationnaliser une transformation technologique en adoptant l’IA pour renforcer leur résilience tout en sécurisant rigoureusement leur propre modèle.

Malick Ndaw

(Source : Le Journal de l’économie sénégalaise, 3 avril 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5329/6334 Régulation des télécoms
  • 402/6334 Télécentres/Cybercentres
  • 4119/6334 Economie numérique
  • 2769/6334 Politique nationale
  • 6334/6334 Fintech
  • 592/6334 Noms de domaine
  • 2651/6334 Produits et services
  • 1697/6334 Faits divers/Contentieux
  • 1096/6334 Nouveau site web
  • 6064/6334 Infrastructures
  • 2040/6334 TIC pour l’éducation
  • 219/6334 Recherche
  • 280/6334 Projet
  • 4359/6334 Cybersécurité/Cybercriminalité
  • 2195/6334 Sonatel/Orange
  • 1889/6334 Licences de télécommunications
  • 322/6334 Sudatel/Expresso
  • 1180/6334 Régulation des médias
  • 1471/6334 Applications
  • 1240/6334 Mouvements sociaux
  • 1974/6334 Données personnelles
  • 148/6334 Big Data/Données ouvertes
  • 704/6334 Mouvement consumériste
  • 422/6334 Médias
  • 744/6334 Appels internationaux entrants
  • 1859/6334 Formation
  • 163/6334 Logiciel libre
  • 2816/6334 Politiques africaines
  • 1327/6334 Fiscalité
  • 192/6334 Art et culture
  • 688/6334 Genre
  • 2035/6334 Point de vue
  • 1297/6334 Commerce électronique
  • 1740/6334 Manifestation
  • 359/6334 Presse en ligne
  • 146/6334 Piratage
  • 235/6334 Téléservices
  • 1033/6334 Biométrie/Identité numérique
  • 356/6334 Environnement/Santé
  • 398/6334 Législation/Réglementation
  • 504/6334 Gouvernance
  • 2152/6334 Portrait/Entretien
  • 169/6334 Radio
  • 920/6334 TIC pour la santé
  • 317/6334 Propriété intellectuelle
  • 61/6334 Langues/Localisation
  • 1240/6334 Médias/Réseaux sociaux
  • 2293/6334 Téléphonie
  • 210/6334 Désengagement de l’Etat
  • 1191/6334 Internet
  • 132/6334 Collectivités locales
  • 527/6334 Dédouanement électronique
  • 1461/6334 Usages et comportements
  • 1222/6334 Télévision/Radio numérique terrestre
  • 637/6334 Audiovisuel
  • 4452/6334 Transformation digitale
  • 432/6334 Affaire Global Voice
  • 184/6334 Géomatique/Géolocalisation
  • 352/6334 Service universel
  • 770/6334 Sentel/Tigo
  • 202/6334 Vie politique
  • 1813/6334 Distinction/Nomination
  • 37/6334 Handicapés
  • 812/6334 Enseignement à distance
  • 810/6334 Contenus numériques
  • 694/6334 Gestion de l’ARTP
  • 197/6334 Radios communautaires
  • 2109/6334 Qualité de service
  • 513/6334 Privatisation/Libéralisation
  • 149/6334 SMSI
  • 533/6334 Fracture numérique/Solidarité numérique
  • 3308/6334 Innovation/Entreprenariat
  • 1588/6334 Liberté d’expression/Censure de l’Internet
  • 53/6334 Internet des objets
  • 204/6334 Free Sénégal
  • 794/6334 Intelligence artificielle
  • 202/6334 Editorial
  • 2/6334 Gaming/Jeux vidéos
  • 30/6334 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous