OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Avril 2026 > IA et cybersécurité bancaire : Bouclier et épée de Damoclès

IA et cybersécurité bancaire : Bouclier et épée de Damoclès

vendredi 3 avril 2026

Cybersécurité/Cybercriminalité

La masterclass de lancement de l’édition 2026 du Programme certifiant COFEB-HEC Paris a révélé, ce jeudi 2 avril 2026, l’ampleur de la menace que représente l’intelligence artificielle pour le secteur financier africain. Cette conférence en ligne animée par Marc Israel, Expert HEC, a démontré comment les mêmes algorithmes qui protègent les banques sont désormais entre les mains des cybercriminels.

« Pendant un conseil d’administration, un des administrateurs reçoit un message WhatsApp vocal. Pendant la pause, il l’écoute et reconnaît la voix d’un des directeurs présents dans la salle. Sa surprise : ’Mais comment m’as-tu envoyé ce vocal ?’ En fait, il ne l’avait pas envoyé. C’était un deepfake. »

Cette anecdote de Marc Israël, Expert HEC, est symptomatique de la problématique autour de laquelle il a animé en ligne, ce jeudi 2 avril 2026, la masterclass de lancement de l’édition 2026 du Programme certifiant COFEB-HEC Paris : « Intelligence artificielle et cybersécurité bancaire : opérationnaliser une double transformation ».

Ainsi que l’a rappelé Ferdinand Aboutou, conseiller du directeur général du COFEB, « La sécurité du secteur financier constitue actuellement une priorité majeure pour l’ensemble des acteurs, notamment les régulateurs et les dirigeants des institutions financières ».

L’acuité du thème est à la mesure du contexte actuel marqué par l’accélération des mutations technologiques qui transforment en profondeur les pratiques et les modèles à faire des institutions du système bancaire et financier de notre Union. Il traduit la volonté de mieux appréhender ces évolutions, d’en mesurer les implications concrètes et d’en faire des véritables leviers de performance.

Deepfakes en 3 secondes

« Avec l’intelligence artificielle, il ne faut plus rien croire et il faut douter de tout. » La phrase, lâchée par Marc Israël, à peine vingt minutes après le début de sa présentation, a de quoi interroger. L’ancien directeur technologique de Microsoft Afrique a ainsi planté le décor d’une ère où la réalité, elle-même, peut être falsifiée en quelques secondes.

« Trois secondes suffisent pour qu’un attaquant prenne le profil de votre voix et lui fasse dire ce qu’il veut », a précisé Marc Israël, fondateur de la société AETES spécialisée dans le déploiement de l’IA en Afrique.

Cette capacité de falsification ne se limite pas à la voix. Concernant la vidéo, Marc Israël a été tout aussi catégorique : « À partir du moment où on a une photo, ou qu’on a intercepté quelques secondes de vidéo passées sur WhatsApp, on a suffisamment de matière pour refaire une vidéo en moins d’une minute. »

Le constat est brutal : « Avec l’intelligence artificielle, il ne faut plus rien croire et il faut douter de tout. » L’expert a cité les modèles d’IA comme Sora (développé par OpenAI mais récemment arrêté) et ses nombreuses alternatives toujours disponibles. Ces outils permettent de créer des vidéos « plus vraies que vraies », destinées notamment à contourner les procédures de vérification d’identité (KYC - Know Your Customer) dans les banques.

La loi de Moore : un milliard de fois plus puissant

Pour expliquer cette accélération vertigineuse, Marc Israël est remonté à 1965 et à la fameuse loi de Moore, théorisée par le fondateur d’Intel. Cette loi stipule que la puissance des ordinateurs double tous les 12 à 18 mois.

Plus inquiétant encore : « Ce que nous avons aujourd’hui sera un milliard de fois moins puissant que ce que nous aurons dans deux ans. » Car si c’est un milliard de fois plus rapide aujourd’hui, ce sera deux milliards de fois plus rapide dans deux ans.

Marc Israël a cependant identifié un « point d’inflexion » critique survenu en décembre 2025, il y a seulement quatre mois : l’émergence de nouveaux modèles d’intelligence artificielle dits « agentiques », dotés d’une « rapidité et une puissance de calcul que nous n’avions jamais eues dans le monde. »

Le paradoxe : les mêmes armes des deux côtés

La thèse centrale de la masterclass repose sur un paradoxe dérangeant : les mêmes algorithmes, les mêmes modèles d’intelligence artificielle, les mêmes outils logiciels servent à la fois à défendre et à attaquer les systèmes bancaires.

Côté défense : des applications déjà en place

Marc Israël a rappelé que l’IA n’est pas nouvelle dans le secteur bancaire. Elle y opère depuis plus de vingt ans, notamment à travers :

1. La détection de fraude en temps réel : Tous les systèmes bancaires aujourd’hui, les core banking, les systèmes de cartes de crédit, sont équipés d’outils de détection de fraude quasi en temps réel. « Vous avez tous, si vous avez voyagé ou acheté des choses sur internet avec votre carte, connu des situations où la carte ne passe pas. Pourquoi ? Parce qu’un système de détection de fraude a généré une alerte qui protège l’utilisateur et le vendeur », explique l’Expert.

2. L’analyse comportementale : « Une anomalie, une tentative de fraude, une transaction obéit à des règles. Plus on amasse d’informations, plus on comprend les comportements de ces transactions et de ces utilisateurs. Donc quand il se passe quelque chose de pas normal, on va pouvoir le détecter. »

3. L’automatisation des réponses aux incidents : Marc Israël a évoqué la « théorie du signal », vieille de plusieurs décennies : « Il faut détecter les signaux au milieu du bruit. Ce sont ces signaux qui sont importants et qui vont nous permettre de répondre et d’alerter. »

4. L’évaluation dynamique du risque : « Comment évaluer une demande de crédit, comment évaluer le risque sur une transaction ? Ces choses sont directement reliées à notre posture de cybersécurité. » L’expert a mentionné avoir assisté à un conseil d’administration de sa banque (BankOne, banque mauricio-kényane dont il est administrateur) « il y a une dizaine de jours », où l’appétit au risque était au cœur des discussions.

Côté attaque : un arsenal qui s’étoffe

Face à ces défenses, les attaquants disposent désormais d’un arsenal redoutable :

1. Les deepfakes vocaux et vidéo : déjà évoqués, ils permettent l’usurpation d’identité de dirigeants, le contournement des procédures KYC et l’émission d’ordres de virement frauduleux.

2. Les attaques adversariales (adversarial attacks) : Marc Israël a promis d’expliquer « de manière simple ce qu’elles sont », mais la transcription s’interrompt avant cette explication. Ces attaques consistent à manipuler les algorithmes d’IA pour les tromper.

3. L’empoisonnement de données (data poisoning) : À partir du moment où on peut accéder à des modèles d’entraînement, on peut empoisonner ces modèles. « Donc on va pouvoir prendre des décisions et obtenir des scoring de risque qui sont en fait faux, tout simplement parce que les données sous-jacentes ont été empoisonnées. »

L’implication est terrifiante : une banque pourrait accorder des crédits à des clients insolvables ou refuser des clients sains, sans jamais comprendre que son système d’IA a été corrompu.

4. Le phishing amélioré par IA générative : « L’hameçonnage s’est grandement amélioré ces 12-18 derniers mois parce qu’on a utilisé les IA génératives. » Les emails frauduleux sont désormais indétectables : grammaire parfaite, personnalisation extrême, contexte adapté.
La démonstration a pris tout son sens lorsque Marc Israël a montré une diapositive révélant que « les mêmes modèles d’intelligence artificielle, les mêmes outils logiciels nous servent à la fois pour nous défendre et pour nous attaquer. »

« Comme Napoléon le disait, la meilleure défense c’est l’attaque. À partir du moment où on connaît les attaques, on va pouvoir mieux s’en défendre », a-t-il ajouté.

Les banques, cible numéro un

Le conférencier n’a pas mâché ses mots : « Le secteur bancaire est une cible. C’est aujourd’hui, et j’irais vers le numéro 1, mais il y a deux cibles majeures : les systèmes financiers et les systèmes de santé. »

Pourquoi cette focalisation ? « En raison de la valeur de ses actifs, de la sensibilité des données qu’il détient et du rôle systémique qu’il joue dans nos économies », avait expliqué en ouverture Ferdinand Aboutou, conseiller du directeur général du COFEB.

La menace est d’autant plus préoccupante que, comme l’a souligné M. Aboutou, « l’intelligence artificielle permet d’automatiser la réponse aux incidents et d’améliorer significativement les dispositifs de détection des fraudes, mais elle offre aussi aux cybercriminels des outils redoutables dont le taux de succès est constamment en progression. »

La BCEAO déjà mobilisée

La masterclass intervient dans un contexte où la BCEAO multiplie les initiatives. Ferdinand Aboutou a énuméré les actions déjà entreprises comme le Bureau de connaissance et de suivi des fintechs ; le déploiement du système de paiement instantané (PI-SPI) ; le lancement de laboratoires d’innovation financière ; le Programme de formation sur la digitalisation et la cybersécurité. « Ces initiatives confirment l’engagement de la Banque centrale à promouvoir l’innovation financière, tout en veillant à préserver les acquis de notre Union en matière de stabilité et de sécurité financière », a insisté M. Aboutou.

Cette masterclass visait à fournir aux institutions financières des outils pour opérationnaliser une transformation technologique en adoptant l’IA pour renforcer leur résilience tout en sécurisant rigoureusement leur propre modèle.

Malick Ndaw

(Source : Le Journal de l’économie sénégalaise, 3 avril 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5337/6351 Régulation des télécoms
  • 402/6351 Télécentres/Cybercentres
  • 4122/6351 Economie numérique
  • 2781/6351 Politique nationale
  • 6351/6351 Fintech
  • 592/6351 Noms de domaine
  • 2659/6351 Produits et services
  • 1697/6351 Faits divers/Contentieux
  • 1098/6351 Nouveau site web
  • 6071/6351 Infrastructures
  • 2041/6351 TIC pour l’éducation
  • 219/6351 Recherche
  • 280/6351 Projet
  • 4391/6351 Cybersécurité/Cybercriminalité
  • 2198/6351 Sonatel/Orange
  • 1889/6351 Licences de télécommunications
  • 322/6351 Sudatel/Expresso
  • 1180/6351 Régulation des médias
  • 1471/6351 Applications
  • 1240/6351 Mouvements sociaux
  • 1976/6351 Données personnelles
  • 148/6351 Big Data/Données ouvertes
  • 704/6351 Mouvement consumériste
  • 422/6351 Médias
  • 744/6351 Appels internationaux entrants
  • 1861/6351 Formation
  • 165/6351 Logiciel libre
  • 2820/6351 Politiques africaines
  • 1331/6351 Fiscalité
  • 192/6351 Art et culture
  • 688/6351 Genre
  • 2036/6351 Point de vue
  • 1298/6351 Commerce électronique
  • 1743/6351 Manifestation
  • 359/6351 Presse en ligne
  • 146/6351 Piratage
  • 235/6351 Téléservices
  • 1033/6351 Biométrie/Identité numérique
  • 356/6351 Environnement/Santé
  • 401/6351 Législation/Réglementation
  • 506/6351 Gouvernance
  • 2154/6351 Portrait/Entretien
  • 169/6351 Radio
  • 922/6351 TIC pour la santé
  • 318/6351 Propriété intellectuelle
  • 61/6351 Langues/Localisation
  • 1240/6351 Médias/Réseaux sociaux
  • 2294/6351 Téléphonie
  • 210/6351 Désengagement de l’Etat
  • 1191/6351 Internet
  • 132/6351 Collectivités locales
  • 528/6351 Dédouanement électronique
  • 1465/6351 Usages et comportements
  • 1222/6351 Télévision/Radio numérique terrestre
  • 637/6351 Audiovisuel
  • 4460/6351 Transformation digitale
  • 432/6351 Affaire Global Voice
  • 184/6351 Géomatique/Géolocalisation
  • 352/6351 Service universel
  • 770/6351 Sentel/Tigo
  • 202/6351 Vie politique
  • 1813/6351 Distinction/Nomination
  • 37/6351 Handicapés
  • 812/6351 Enseignement à distance
  • 810/6351 Contenus numériques
  • 694/6351 Gestion de l’ARTP
  • 197/6351 Radios communautaires
  • 2112/6351 Qualité de service
  • 515/6351 Privatisation/Libéralisation
  • 149/6351 SMSI
  • 533/6351 Fracture numérique/Solidarité numérique
  • 3313/6351 Innovation/Entreprenariat
  • 1590/6351 Liberté d’expression/Censure de l’Internet
  • 53/6351 Internet des objets
  • 204/6351 Free Sénégal
  • 794/6351 Intelligence artificielle
  • 202/6351 Editorial
  • 2/6351 Gaming/Jeux vidéos
  • 30/6351 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous