Falsifier une note de frais n'a jamais été aussi simple ni aussi accessible. Là où il fallait autrefois certaines compétences techniques sur des logiciels de retouche pour espérer tromper la vigilance d'un service comptable, il suffit aujourd'hui de quelques mots adressés à des outils comme ChatGPT ou Gemini. Cette démocratisation de la fraude a ouvert une boîte de Pandore pour les directions financières, qui voient affluer des justificatifs bidons d'une qualité inédite.
Quelle est l'ampleur de ce nouveau type de fraude ?
Les chiffres donnent le vertige : selon le fournisseur AppZen, les fausses factures créées par IA représentaient 14 % des documents frauduleux en septembre dernier, contre une part quasi nulle un an auparavant. Une augmentation fulgurante qui se traduit par des pertes financières bien réelles.
Le groupe fintech Ramp a par exemple annoncé que son nouveau logiciel de détection avait identifié plus d'un million de dollars de factures suspectes en seulement 90 jours. Le phénomène n'est plus une menace lointaine, mais bien un problème concret qui fragilise la trésorerie des sociétés, quelle que soit leur taille. Les experts du secteur, comme Sébastien Marchon de Rydoo, s'accordent à dire que si seule une faible part des reçus non conformes est aujourd'hui générée par l'IA, cette tendance est vouée à une croissance exponentielle.
Comment ces faux documents parviennent-ils à être si convaincants ?
Le véritable tour de force de l’intelligence artificielle réside dans sa capacité à imiter le réel à la perfection. Les reçus générés ne se contentent pas d'afficher les bonnes informations ; ils intègrent des détails qui tromperaient l'œil le plus aguerri. Papier légèrement froissé, signature manuscrite en bas du ticket, menus cohérents avec le lieu et la date : le réalisme est tel que la détection humaine devient presque impossible.
Chris Juneau, de SAP Concur, l'une des plus grandes plateformes de dépenses au monde, résume la situation par une phrase choc adressée à ses clients : « Ne vous fiez pas à vos yeux ». La sophistication de ces faux est directement liée aux progrès des modèles d'IA, notamment depuis le lancement de GPT-4o, qui a marqué une accélération notable des tentatives de fraude.
Comment les entreprises peuvent-elles se défendre ?
Face à cette menace, la contre-attaque s'organise, et sans surprise, elle passe aussi par l'IA via des logiciels de dépense spécialisés. Ces plateformes de nouvelle génération ne se fient plus seulement à l'apparence du reçu. Elles analysent en profondeur les métadonnées des fichiers pour y déceler une origine numérique ou des traces de génération par une IA. OpenAI, par exemple, intègre de tels marqueurs dans ses créations.
Cependant, les fraudeurs ont déjà trouvé la parade : une simple capture d'écran ou une photo de l'image générée suffit à effacer ces métadonnées. La détection doit donc devenir plus intelligente, en analysant le contexte : des noms de serveurs qui se répètent, des dates incohérentes avec un voyage d'affaires ou des plats commandés de manière suspecte sont autant d'indices qui peuvent déclencher une alerte.
La technologie suffit-elle à endiguer le phénomène ?
Si les outils technologiques sont indispensables, ils ne peuvent à eux seuls résoudre le problème. La lutte contre la fraude 2.0 repose sur une approche double, alliant technologie et éthique. Renforcer la culture d’entreprise est devenu un pilier de la défense. Cela passe notamment par :
- Une sensibilisation accrue des collaborateurs aux risques liés à la fraude numérique et aux conséquences, au même titre que la protection des données.
- Le maintien d'un contrôle humain stratégique, non pas pour valider chaque reçu, mais pour interpréter les alertes soulevées par l'IA et prendre des décisions éclairées.
En fin de compte, la confiance interne et la transparence des processus financiers sont les remparts les plus solides. La technologie est un gardien, mais c'est bien la responsabilité collective qui garantit l'intégrité des comptes de l'entreprise.
