Les Essentiels Phoenix Compliance #18
Focus du jour : KYC et Intelligence Artificielle
L’IA redéfinit les pratiques opérationnelles de nombreux domaines.
Les dispositifs de LCB/FT-P-C n’y échappent pas.
Cette transformation est ambivalente : l’IA optimise le KYC mais aide aussi à le contourner.
Deepfakes et faux documents deviennent des outils d’accès à la relation d’affaires.
➡️Comment les deepfakes menacent les dispositifs KYC ?
La fraude par deepfake consiste à usurper l’identité d’une personne grâce à des contenus générés par l’IA capables de reproduire de manière réaliste un visage, une voix, des gestes et des intonations afin de tromper les systèmes de vérification.
Les deepfakes constituent désormais un risque opérationnel majeur pour les dispositifs KYC.
Les autorités de supervision en sont conscientes : le GAFI a publié une étude sur ces vulnérabilités et appelle les institutions à renforcer leurs dispositifs de détection et de contrôle.
➡️Falsification de documents : la menace amplifiée par l’IA
Selon une enquête d’Ipsos :
– Près de 20% des professionnels déclarent avoir déjà été confrontés à un document falsifié,
– Ce chiffre atteint 30% chez les dirigeants.
Ces chiffres traduisent une réalité quotidienne pour les entreprises : la falsification documentaire est devenue une menace courante et démocratisée, amplifiée par l’essor de l’IA.
Elle permet de créer rapidement des faux documents crédibles, exploitables même par des fraudeurs sans expertise particulière.
Ainsi, dans un contexte KYC, il ne s’agit plus uniquement de vérifier la cohérence visuelle d’une pièce, mais d’en apprécier la fiabilité et la plausibilité au regard du profil du client.
➡️Sécuriser vos dispositifs KYC face à ces nouvelles menaces :
Concrètement, plusieurs bonnes pratiques peuvent être mises en œuvre :
– Former les équipes à la détection d’anomalies.
– Adapter le niveau de vérification au profil de risque.
– Croiser les informations fournies avec des sources indépendantes.
– Vérifier l’authenticité des documents via des sources officielles comme PRADO qui permettent d’identifier les caractéristiques de sécurité attendues d’un document.
– Contrôler la validité des documents d’identité via la zone MRZ (bande codée des documents officiels).
– Recourir à la technologie NFC pour vérifier l’authenticité des passeports biométriques et cartes d’identité électroniques en accédant aux données sécurisées de la puce.
– Utiliser des outils intégrant la technologie OCR (Optical Character Recognition) pour extraire les données des documents (identité, justificatifs, documents juridiques) et automatiser leur rapprochement avec les informations déclarées ou issues de bases tierces.
– Mettre en place des outils de reconnaissance faciale/biométriques.




