Entretiens

Husnain Bajwa, SVP de Produit chez SEON – Série d’entretiens

mm
Published
Updated

Husnain Bajwa, SVP de Produit chez SEON, dirige la stratégie de produit pour les solutions de prévention des risques et de la fraude de l’entreprise, apportant plus de deux décennies d’expérience dans les réseaux, la cybersécurité et la technologie d’entreprise. Basé à Austin, il a précédemment occupé le poste de VP de la stratégie de produit et de VP de l’ingénierie de vente mondiale chez Beyond Identity, et a passé sept ans en tant qu’ingénieur distingué chez Aruba Networks. Bajwa a également occupé des postes de direction chez Ericsson et BelAir Networks et a co-fondé CardioAssure. Sa carrière combine une expertise technique approfondie avec un leadership de produit dans les télécommunications, la sécurité et l’infrastructure numérique.

SEON est une plateforme de prévention de la fraude et de lutte contre le blanchiment d’argent qui aide les entreprises à détecter et à stopper la fraude numérique tout au long du cycle de vie du client. La technologie de l’entreprise analyse des centaines de signaux de données, notamment les adresses e-mail, les appareils, les adresses IP et les modèles de comportement, pour identifier les activités suspectes en temps réel. Sa plateforme combine la notation de risque basée sur l’apprentissage automatique avec des règles personnalisables pour aider les organisations à réduire la fraude, à automatiser les processus de conformité et à protéger les utilisateurs légitimes dans des secteurs tels que la fintech, le commerce électronique et les jeux en ligne.

Comment l’IA générative accessible a-t-elle modifié les arnaques de rencontres et les applications de rencontres au cours des 12 derniers mois ?

L’IA générative est devenue un multiplicateur de force pour la fraude. Elle a considérablement abaissé les barrières à l’entrée pour les arnaques de rencontres sophistiquées, donnant aux attaquants accès aux mêmes outils puissants que les entreprises légitimes.

Selon le Rapport des leaders de la fraude et de la lutte contre le blanchiment d’argent de SEON pour 2026, 98 % des organisations utilisent désormais l’IA dans les flux de travail de fraude et de conformité. La même réalité s’applique aux criminels. L’IA n’est plus expérimentale. Elle est désormais la norme. Ce qui nécessitait de la patience, des compétences en ingénierie sociale et des compétences linguistiques peut désormais être automatisé.

Les fraudeurs assemblent des identités entièrement synthétiques à partir de zéro, complètes avec des comptes e-mail vieillis, des photos crédibles, des récits de vie plausibles et des signaux numériques de soutien. Chaque signal peut apparaître légitime en isolation, mais ensemble, ils forment une identité conçue explicitement pour la tromperie.

La langue n’est plus un indicateur fiable, l’IA éliminant les erreurs de grammaire et les incohérences de ton. Elle permet des conversations cohérentes sur le plan émotionnel qui s’adaptent dynamiquement aux réponses de la victime. Un acteur peut désormais gérer des centaines de personnages simultanément.

Le résultat est une fraude qui apparaît légitime du début à la fin. Les arnaques de rencontres sont passées d’acteurs isolés à des opérations coordonnées et assistées par l’IA, fonctionnant en continu à la vitesse de la machine.

Quels sont les trois signaux rouges subtils que les profils générés par l’IA présentent ?

Le premier signal rouge est ce que j’appellerais un déséquilibre de l’empreinte numérique. L’histoire du profil est riche et détaillée, mais les émissions numériques à long terme ne correspondent pas à cette profondeur. L’IA peut générer des récits instantanément, mais elle a du mal à reproduire des années d’histoire de comportement cohérent et transcanal.

Le deuxième signal rouge apparaît lorsque vous vous éloignez et regardez les groupes de comptes. Individuellement, les comptes semblent convaincants. Mais lorsqu’ils sont examinés collectivement, des similarités statistiques émergent, comme des empreintes digitales d’appareil partagées, des timings de registration similaires et des chevauchements d’infrastructure. La fraude se cache de plus en plus dans des similarités de modèles plutôt que dans des erreurs évidentes.

Le troisième est un comportement parfaitement suspect. L’activité humaine contient de l’aléatoire. Les gens se connectent de manière irrégulière, changent de ton au milieu d’une conversation et se comportent de manière imprévisible. Les personnages générés par l’IA introduisent souvent une précision mécanique, telle que des messages à intervalles réguliers, des noms d’utilisateur optimisés et une profondeur d’activité contrôlée. La détection aujourd’hui dépend moins de la recherche d’erreurs grossières et plus de l’identification d’un comportement qui est trop cohérent pour être organique.

Quels signaux les plateformes devraient-elles surveiller au-delà de la vérification d’identité ?

La vérification statique et unique au moment de l’inscription n’est plus suffisante. Les fraudeurs passent régulièrement les vérifications de base, puis opèrent sans contrôle.

La protection moderne nécessite une vérification continue et adaptative qui répond au risque à mesure qu’il émerge. Cela signifie analyser la profondeur de l’empreinte numérique, l’intelligence des appareils et la télémétrie de comportement en temps réel, avant et pendant l’interaction utilisateur.

Les signaux techniques tels que la détection d’empreintes digitales persistantes, la détection de proxy, la réutilisation d’infrastructures et les marqueurs d’automatisation sont critiques. Mais les signaux de comportement sont tout aussi importants : rythme de conversation, accélération rapide de la confiance, tentatives de déplacer les interactions en dehors de la plateforme et modèles de messagerie entre comptes.

L’objectif est de prendre des décisions éclairées par le contexte, en particulier avant que l’investissement émotionnel ne se produise. Au lieu de demander « Cette identité existe-t-elle ? », les plateformes doivent demander : « Cette entité se comporte-t-elle comme un humain légitime au fil du temps ? »

Comment la fraude alimentée par l’IA défie-t-elle les équipes traditionnelles et à quoi ressemble la mitigation en temps réel ?

La fraude alimentée par l’IA est évolutiva, adaptative et continue. Elle comprime les cycles d’attaque et submerge la capacité de révision manuelle. Les tactiques évoluent au milieu de l’engagement, ce qui rend les jeux de règles statiques obsolètes.

Les modèles de modération traditionnels sont réactifs. Ils examinent les cas après que le préjudice a commencé. Mais si vous n’avez pas de prise de décision en temps réel intégrée à votre pile, vous jouez à la défense après que le dommage est fait.

La mitigation en temps réel signifie noter le risque en sous-secondes lors de l’intégration et de la première interaction. Cela signifie utiliser l’analyse basée sur le graphique pour découvrir les réseaux coordonnés plutôt que d’évaluer les comptes en isolation. Cela signifie la suppression automatisée de clusters à haut risque avant que les privilèges de messagerie ne soient accordés.

La fraude augmente et se spécialise simultanément. Le champ de bataille a changé de l’abus évident à la manipulation d’identité de précision. La défense doit passer d’une modération réactive à une orchestration en direct.

Quelle est la plus grande méconception que les utilisateurs ont ?

De nombreux utilisateurs supposent que si un profil existe, il a été profondément vérifié. Ils équivalent la longévité avec la légitimité et les photos qui semblent authentiques avec l’authenticité.

En réalité, la vérification est couchée et probabiliste. Les plateformes réduisent le risque, mais elles ne peuvent pas garantir l’authenticité à tout moment. Passer un contrôle à un moment donné ne signifie pas une légitimité continue.

La sécurité est gérée par le risque, et non garantie. La présence d’un profil signifie que le compte a atteint certains seuils, et non qu’il représente une identité humaine entièrement authentifiée de manière permanente.

Quelle capacité de produit augmenterait le plus la barrière pour les escrocs ?

La capacité la plus impactante serait un centre de commandement de fraude en temps réel intégré directement dans l’intégration qui peut évaluer le risque d’entité à travers les signaux d’appareil, d’e-mail, de téléphone et de réseau avant que la messagerie ne commence. Il peut détecter des modèles de cluster précoces, et non après que les victimes ont signalé des préjudices. Il peut appliquer une friction progressive et éclairée par le contexte au lieu d’une vérification globale.

La protection la plus efficace se produit avant que le premier message ne soit envoyé. Une fois que l’engagement émotionnel commence, la charge de défense augmente considérablement.

Comment les plateformes peuvent-elles équilibrer la détection de la fraude et l’expérience utilisateur ?

Le prétendu compromis entre une expérience utilisateur sans friction et une expérience sécurisée est une mauvaise conception de système, et non une loi immuable.

La prévention de la fraude intelligente applique une friction dynamique, en augmentant la vérification uniquement lorsque les signaux de comportement ou techniques le justifient. Les utilisateurs à faible risque se déplacent sans heurt. Les risques élevés déclenchent un examen plus approfondi.

Lorsque les plateformes mesurent la sécurité et la conversion ensemble, la prévention de la fraude améliore l’expérience utilisateur. Supprimer les acteurs malveillants tôt dans le processus augmente la confiance et réduit les conséquences émotionnelles et financières qui entraînent l’abandon des utilisateurs.

La précision remplace la friction globale.

Quel rôle les plateformes de prévention de la fraude externes devraient-elles jouer ?

Aucune plateforme de rencontres ne voit l’ensemble du paysage des menaces. Les réseaux de fraude opèrent à travers les industries, les plateformes et les géographies.

85 % des organisations prévoient d’ajouter ou de remplacer un fournisseur de fraude en 2026, selon le rapport de SEON. Cela signifie que les dirigeants reconnaissent le besoin d’une intelligence plus forte et plus intégrée.

Les plateformes de prévention de la fraude externes fournissent une enrichissement de signaux transindustriels et une reconnaissance de modèles plus large. Elles détectent la réutilisation d’infrastructures, les tactiques d’adversaires AI émergentes et les réseaux coordonnés qui peuvent ne pas être visibles dans un seul écosystème.

Les renseignements sur la fraude sont renforcés lorsque la visibilité s’étend. Alors que l’IA permet aux attaquants de coordonner à grande échelle, la défense doit devenir également réseau et adaptative.

Quelles nouvelles capacités d’IA les escrocs utiliseront-ils dans les 12 à 18 prochains mois ?

Nous entrons dans une ère d’IA adverse, ou de systèmes conçus spécifiquement pour tromper d’autres systèmes d’IA.

Le rapport de SEON note que 25 % des dirigeants citent désormais l’utilisation avancée de l’IA et des techniques d’obfuscation par les criminels comme une menace externe de premier plan. Cette préoccupation est bien fondée.

Nous pouvons nous attendre à plus de tentatives de contournement de la vérification de l’authenticité par des deepfakes, à des clones vocaux en temps réel pour l’escalade en dehors de la plateforme et à une imitation de comportement alimentée par l’IA formée sur des données d’utilisateurs légitimes. Les fraudeurs peuvent de plus en plus « vieillir » des personnages au fil du temps pour simuler une histoire à long terme et gagner la confiance avant l’activation.

Le défi déterminant consistera à prouver l’humanité à travers des signaux de comportement, biométriques et environnementaux nuancés plutôt que des informations d’identification statiques.

Quels conseils donneriez-vous aux utilisateurs qui soupçonnent un escroc assisté par l’IA ?

Ralentissez l’interaction. Les arnaques assistées par l’IA reposent sur l’accélération émotionnelle et l’urgence.

Soyez sceptique des relations qui évoluent rapidement, en particulier si des récits de difficultés financières apparaissent. N’envoyez jamais d’argent en dehors de la plateforme. Demandez une interaction vidéo en temps réel non scriptée et vérifiez indépendamment les images à l’aide de recherches inversées.

Si quelque chose semble anormal, signalez-le immédiatement. Un signalement précoce permet aux plateformes de détecter les clusters et de démanteler les réseaux coordonnés avant que d’autres utilisateurs ne soient victimes.

L’amour devrait sembler organique. Lorsque le comportement semble conçu, il l’est souvent.

Merci pour cette grande interview, les lecteurs qui souhaitent en savoir plus peuvent visiter SEON.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.