IA en cybersécurité : détection automatique de fraude

·

La fraude transactionnelle ne se combat plus en vérifiant des règles statiques dans une feuille de calcul. Une passerelle de paiement européenne traite des millions d'opérations par jour et dispose de quelques millisecondes pour décider si une transaction est légitime, suspecte ou clairement frauduleuse. Dans cet intervalle, les modèles d'apprentissage automatique évaluent des centaines de variables, comparent le comportement actuel avec l'historique du titulaire et renvoient un score de risque. Cet article explique comment fonctionnent ces systèmes, quelles architectures de détection d'anomalies et d'analyse de malware sont utilisées, et quel cadre normatif — RGPD, DSP2 et le Règlement européen sur l'intelligence artificielle — conditionne leur déploiement.

Détection d'anomalies : la base statistique de la lutte antifraude

La détection de fraude est, dans son essence, un problème de détection d'anomalies sur des données très déséquilibrées : la fraude représente habituellement entre 0,1 % et 2 % des transactions. Cette rareté conditionne toute l'architecture du modèle.

Les techniques se regroupent en trois familles. La première est l'apprentissage supervisé, qui entraîne des classificateurs — gradient boosting avec XGBoost ou LightGBM, régression logistique régularisée ou réseaux de neurones — sur des étiquettes historiques de fraude confirmée. Cette approche fonctionne très bien avec des schémas connus, mais elle est aveugle face aux nouvelles formes de fraude. La deuxième famille est l'apprentissage non supervisé, qui ne nécessite pas d'étiquettes : l'algorithme Isolation Forest isole les observations rares en divisant aléatoirement l'espace des attributs, tandis que les autoencodeurs apprennent à reconstruire des transactions normales et signalent comme anormale toute opération dont l'erreur de reconstruction dépasse un seuil. La troisième famille, semi-supervisée, combine les deux : elle s'entraîne principalement sur des données légitimes et détecte les écarts.

Un système mature ne choisit pas une seule famille. Une institution financière typique enchaîne un Isolation Forest pour le tri rapide, un modèle supervisé pour évaluer le risque et un moteur de règles auditable pour les cas limites exigeant une explication réglementaire.

Ingénierie des variables et apprentissage en temps réel

La performance d'un détecteur de fraude dépend moins de l'algorithme que des variables qu'il reçoit. Les plus prédictives sont des agrégations temporelles : nombre de transactions du même titulaire au cours de la dernière heure, distance géographique entre deux achats consécutifs, écart du montant par rapport à la moyenne des 90 derniers jours ou fréquence d'utilisation d'un nouvel appareil. Calculer ces variables en temps réel exige une architecture de streaming avec un référentiel de caractéristiques (feature store) qui fournit des valeurs précalculées avec des latences inférieures à 50 millisecondes.

Les erreurs fréquentes dans cette phase sont au nombre de trois. Premièrement, la fuite de données (data leakage) : inclure comme variable une information qui n'est connue qu'après l'étiquetage de la fraude, ce qui gonfle artificiellement la précision lors des tests. Deuxièmement, ne pas respecter l'ordre temporel lors de la validation, en évaluant avec des transactions antérieures à celles d'entraînement. Troisièmement, ignorer la dérive du modèle (concept drift) : les fraudeurs adaptent leurs tactiques, si bien qu'un modèle figé perd son efficacité en quelques semaines et nécessite un réentraînement périodique avec surveillance de la distribution des entrées.

Détection de malware par apprentissage automatique

L'intelligence artificielle appliquée aux malwares opère sur deux plans. L'analyse statique examine le binaire sans l'exécuter : elle extrait les en-têtes du fichier, les séquences d'octets (n-grams), l'entropie des sections — le code compressé ou chiffré présente une entropie élevée — et les appels aux fonctions de l'API système. L'analyse dynamique exécute l'échantillon dans un environnement isolé (sandbox) et enregistre son comportement : connexions réseau, écritures dans le registre, processus qu'il tente d'injecter. Sur ces traces, les classificateurs distinguent le comportement bénin du comportement malveillant.

La frontière actuelle est l'attaque adversariale : de petites modifications du binaire qui n'en altèrent pas la fonctionnalité mais permettent d'échapper au classificateur. Se défendre exige un entraînement adversarial, des ensembles de modèles diversifiés et, surtout, de ne pas dépendre d'une seule couche de détection. Le cadre européen de cybersécurité de l'ENISA insiste sur ce principe de défense en profondeur.

Réponse automatique aux incidents et orchestration

Détecter n'est que la moitié du chemin. Les plateformes SOAR (orchestration, automatisation et réponse en matière de sécurité) utilisent la sortie du modèle pour exécuter des actions : bloquer une carte, exiger une authentification renforcée, isoler un poste du réseau ou ouvrir un ticket dans le centre d'opérations de sécurité. La clé réside dans le calibrage du seuil. Un seuil trop bas génère des faux positifs qui bloquent des clients légitimes et déclenchent des appels au service client ; un seuil trop élevé laisse passer la fraude. La métrique pertinente n'est pas la précision globale — inutile avec des classes déséquilibrées — mais la précision et le rappel sur la classe fraude, résumés dans la courbe précision-rappel et l'aire sous cette courbe.

Un détail de conception qui distingue les systèmes matures est la rétroaction. Chaque cas examiné par un analyste — confirmé comme fraude ou écarté comme légitime — retourne dans l'ensemble d'entraînement comme nouvelle étiquette. Cette boucle fermée d'apprentissage permet au modèle de s'adapter aux tactiques émergentes sans attendre un réentraînement massif, mais elle exige de gouverner la qualité des étiquettes : un analyste qui étiquette par inertie dégrade le modèle autant qu'un analyste rigoureux l'améliore. Il convient donc d'auditer régulièrement la concordance entre analystes et de mesurer le temps moyen de résolution comme indicateur de santé du processus.

Graphes de relations : détecter les réseaux de fraude organisée

La fraude la plus coûteuse est rarement l'œuvre d'un acteur isolé. Les réseaux de fraude organisée partagent des appareils, des adresses, des comptes mules ou des schémas de comportement qu'un modèle transactionnel individuel ne perçoit pas, car il analyse chaque opération séparément. L'analyse de graphes change l'unité d'observation : elle modélise les clients, les appareils, les comptes et les commerçants comme des nœuds, et les transactions ou attributs partagés comme des arêtes. Sur ce graphe, les algorithmes de détection de communautés révèlent des regroupements suspects — des dizaines de comptes partageant un même appareil ou canalisant des fonds vers un même point — qui seraient invisibles transaction par transaction. Les réseaux de neurones sur graphes vont plus loin en propageant les signaux de risque entre nœuds voisins, de sorte que la proximité avec une fraude connue accroît la suspicion envers les nœuds connectés.

Comparaison des approches de détection de fraude
ApprocheNécessite des étiquettesDétecte les nouvelles fraudesExplicabilitéCoût de maintenance
Règles statiquesNonNonÉlevéeFaible, mais rigide
Supervisé (XGBoost)OuiLimitéeMoyenne (avec SHAP)Moyen
Non supervisé (Isolation Forest)NonOuiFaibleMoyen
AutoencodeurNonOuiFaibleÉlevé

Cadre normatif : RGPD, DSP2 et AI Act

Tout système antifraude traite des données personnelles et prend des décisions qui affectent des personnes ; le Règlement général sur la protection des données exige donc une base juridique, une minimisation des données et une transparence. L'article 22 du RGPD limite les décisions entièrement automatisées ayant des effets juridiques significatifs : bloquer un paiement en est un, de sorte qu'une intervention humaine révisable doit exister, ainsi que le droit de la personne concernée d'obtenir une explication. La Directive sur les services de paiement (DSP2) impose une authentification forte du client et reconnaît explicitement l'analyse du risque transactionnel comme voie permettant d'exempter de ce second facteur lorsque le risque est faible, ce qui fait de la qualité du modèle un levier d'expérience utilisateur.

Depuis 2024, le Règlement européen sur l'intelligence artificielle ajoute des obligations de gestion des risques, de gouvernance des données et de journalisation des activités aux systèmes d'IA à haut risque, catégorie dans laquelle peuvent entrer certains usages d'évaluation de crédit. L'Agence espagnole de protection des données publie des orientations concrètes sur la façon de concilier profilage et droits des personnes concernées.

Étapes pour déployer un système antifraude basé sur l'IA

Un déploiement réaliste suit une séquence ordonnée. On commence par un inventaire des données et une analyse d'impact sur la protection des données. Ensuite, on construit le feature store et une ligne de base avec des règles auditables qui serve de référence. Sur cette base, on entraîne le modèle en respectant l'ordre temporel lors de la validation, on calibre les seuils avec des données métier réelles et on le déploie en mode ombre — en évaluant sans agir — pour mesurer l'impact avant d'activer les blocages. Enfin, on surveille la dérive et on documente la traçabilité de chaque décision pour l'audit.

Questions fréquentes

Combien de données de fraude faut-il pour entraîner un modèle fiable ?

Il n'y a pas de nombre fixe, mais avec des classes très déséquilibrées, les cas positifs importent davantage que le volume total. Avec quelques milliers de fraudes confirmées et des techniques de rééchantillonnage ou de pondération de classe, on obtient des modèles utiles ; en deçà, il vaut mieux s'appuyer sur des méthodes non supervisées.

L'IA remplace-t-elle les analystes antifraude ?

Non. Le modèle priorise et filtre pour que les analystes consacrent leur temps aux cas ambigus et à fort montant. L'intervention humaine est, de plus, une exigence légale pour les décisions à effet significatif selon l'article 22 du RGPD.

Quelle est la différence entre faux positif et faux négatif ici ?

Un faux positif bloque un client légitime et génère de la friction et des coûts de support ; un faux négatif laisse passer une vraie fraude et entraîne une perte directe. L'équilibre entre les deux se fixe par le seuil, en fonction du coût relatif que l'entreprise attribue à chaque type d'erreur.

Est-il obligatoire d'expliquer pourquoi une transaction a été bloquée ?

Lorsque la décision est automatisée et a des effets significatifs, la personne concernée a droit à une information sur la logique appliquée. Il convient donc d'utiliser des techniques d'interprétabilité comme SHAP et de conserver un moteur de règles auditable aux côtés du modèle.

Conclusion

La détection automatique de fraude ne consiste pas à remplacer des règles par un modèle opaque, mais à combiner plusieurs couches — tri non supervisé, scoring supervisé et règles auditables — sur des variables calculées en temps réel, et à accepter que l'adversaire évolue et oblige à réentraîner. Le vrai différenciateur compétitif réside dans le bon calibrage du seuil pour minimiser la friction du client légitime sans ouvrir la porte au fraudeur, et dans le respect du cadre imposé par le RGPD, la DSP2 et le Règlement sur l'IA. Chez Summum, nous accompagnons les institutions financières et les commerçants dans cette conception : de l'inventaire des données au déploiement en mode ombre, toujours avec la traçabilité qu'exige l'audit réglementaire.