L’édition 2026 du programme certifiant COFEB–HEC Paris, autour d’un thème: « Intelligence artificielle et cybersécurité bancaire : opérationnaliser une double transformation » s'est tenue ce jeudi 2 avril 2026 en webinaire. En ouverture, Fernand Aboutou, Conseiller du Secrétaire Général du COFEB, représentant le Gouverneur de la BCEAO, a insisté sur la nécessité pour les institutions financières de conjuguer innovation technologique et exigences de sécurité.
Il a rappelé que ce programme, fruit du partenariat entre le COFEB et HEC Paris, constitue un levier majeur de renforcement des capacités managériales dans l’espace UEMOA. Il a salué l’engagement des dirigeants d’institutions financières, venus s’approprier les enjeux liés à l’intelligence artificielle et à la cybersécurité. Dans un contexte de transformation accélérée des modèles bancaires, il a souligné l’ambition de la Banque Centrale de promouvoir l’innovation tout en préservant la stabilité financière, à travers des initiatives telles que les systèmes de paiement instantané ou encore le Laboratoire d’innovation financière. Face à la montée des cybermenaces, il a insisté sur l’urgence d’une approche intégrée, où l’IA devient à la fois un outil de défense et un facteur de risque.
C’est dans ce cadre que Marc Israël, Expert HEC Paris, fondateur de la société Aetheis, axée sur les applications de l'IA en Afrique a livré une présentation dense et opérationnelle. Le conférencier a fait un constat sans ambiguïté d'entrée de jeu. Pour lui, l’intelligence artificielle transforme profondément la cybersécurité bancaire, en créant simultanément de nouvelles vulnérabilités. Il met en évidence un paradoxe central : si l’IA accroît la surface d’attaque, elle permet aussi de réduire significativement les pertes liées aux cyberattaques (jusqu’à près de 50 % dans certains cas.) Cette approche marque un basculement stratégique. À l'en croire, il ne s’agit plus seulement d’empêcher les intrusions, mais de limiter leur impact financier et opérationnel. Une logique appuyée par des données issues de la recherche académique et des cabinets de conseil, permettant de démontrer un retour sur investissement tangible auprès des décideurs.
L’un des points saillants de son intervention concerne le mobile money, dont l’essor en Afrique constitue à la fois une révolution financière et un défi sécuritaire majeur. En citant des innovations comme M-Pesa, Marc Israël a expliqué comment la démocratisation des transactions via téléphone a démultiplié la surface d’attaque, passant de millions à des milliards de terminaux. Cette expansion favorise des fraudes sophistiquées telles que le SIM swapping, reposant sur l’ingénierie sociale et l’exploitation des données personnelles issues des réseaux sociaux. Les cybercriminels, grâce à l’IA, sont désormais capables de profiler les utilisateurs, détourner leurs numéros et contourner des dispositifs comme l’authentification multifactorielle. Toutefois, les solutions d’IA défensive à savoir la biométrie, l'analyse comportementale, les graphes de réseau qui permettent de réduire ces fraudes de manière drastique, avec des baisses pouvant atteindre 87 %.
Au-delà de ces enjeux, Marc Israël a alerté sur l’émergence de menaces amplifiées par l’intelligence artificielle. Parmi celles-ci dit-il, figurent les deepfakes, le phishing nouvelle génération y compris vocal et les attaques adversariales. Il a évoqué des cas concrets de fraudes spectaculaires, impliquant des transferts de plusieurs millions de dollars validés lors de visioconférences truquées. Ces attaques, désormais accessibles et peu coûteuses, s’industrialisent via des outils disponibles en ligne. Un des défis majeurs réside dans l’absence de réponses homogènes à l’échelle de l’industrie, notamment face à la prolifération de modèles open source difficilement contrôlables.
L’expert a également mis en lumière les risques internes liés à l’IA, souvent sous-estimés. Il s’agit notamment de la manipulation des modèles à travers des techniques comme l’empoisonnement des données, l’extraction de modèles ou encore le contournement des systèmes de détection de fraude. Ces attaques visent à comprendre ou altérer les mécanismes de décision pour passer sous les radars, avec des conséquences potentiellement lourdes en termes financiers et réputationnels. À ce titre, Marc Israël insiste sur un changement de paradigme : les modèles d’IA doivent être considérés comme des actifs stratégiques critiques, au même titre que des coffres-forts numériques, nécessitant des dispositifs robustes de traçabilité, de contrôle et d’audit.
Enfin, il a proposé une démarche pragmatique pour réussir cette « double transformation ». Celle-ci repose sur une progression structurée : évaluer le niveau de maturité des organisations, identifier des gains rapides (quick wins), expérimenter dans des environnements sécurisés (sandbox), puis déployer progressivement à grande échelle. Il met en garde contre plusieurs écueils fréquents : lancer des projets sans intégrer la cybersécurité dès la conception, prolonger indéfiniment les phases de test, dépendre d’un fournisseur unique, négliger la conduite du changement ou encore les exigences de conformité.
Pour cet expert, l’enjeu n’est plus de savoir s’il faut adopter l’intelligence artificielle, mais comment le faire de manière maîtrisée. ''Pour les institutions financières africaines, il s’agit désormais de trouver un équilibre entre innovation et résilience, en s’appuyant sur une gouvernance rigoureuse, une approche méthodique et une compréhension fine des nouveaux risques.'', a-t-il conseillé.
Cyprien K.
