Protéger le secteur bancaire contre les fraudes par hypertrucage et les menaces générées par l’IA

Name	Fournisseur	Objectif	Expiration	Type
JSESSIONID	NewRelic	Cookie de session de plate-forme à usage général, utilisé par les sites écrits en JSP. Habituellement utilisé pour maintenir une session d'utilisateur anonyme par le serveur.	Session	Tiers
__cfruid	HubSpot	Ce cookie est défini par le fournisseur CDN de HubSpot en raison de leurs politiques de limitation de taux.	Session	Tiers
hs-membership-csrf	HubSpot	Ce cookie est utilisé pour s'assurer que les identifiants des membres du contenu ne peuvent pas être falsifiés. Il contient une chaîne aléatoire de lettres et de chiffres utilisée pour vérifier l'authenticité de la connexion d'un membre.	Session	Tiers
__cf_bm	CloudFlare	Ce cookie est utilisé pour faire la distinction entre les humains et les robots. Cela permet au site web d'établir des rapports valables sur l'utilisation de son site.	30 minutes	Tiers
cookie-agreed	www.cgi.com	Enregistrer l'état de consentement du cookie de l'utilisateur pour le domaine actuel	23 jours	Tiers
AKA_A2	Akamai	Ce cookie est généralement fourni par Akamai et est utilisé pour la fonction d'accélération avancée, qui permet DNS Prefetch et HTTP2 Push.	1 heure	Tiers

Name	Fournisseur	Objectif	Expiration	Type
hs-messages-is-open	HubSpot	Ce cookie est utilisé pour déterminer et enregistrer si le widget de chat est ouvert pour les visites ultérieures. Il est placé dans le navigateur de votre visiteur lorsqu'il démarre un nouveau chat et se réinitialise pour refermer le widget après 30 minutes d'inactivité. Si votre visiteur ferme manuellement le widget de chat, celui-ci ne pourra pas être rouvert lors des chargements de pages ultérieurs dans cette session de navigation pendant 30 minutes. Il contient une valeur booléenne de True s'il est présent.	30 minutes	Tiers
__hsmem	HubSpot	Ce cookie est installé lorsque les visiteurs se connectent à un site hébergé par HubSpot. Il contient des données cryptées qui identifient l'utilisateur membre lorsqu'il est connecté.	7 jours	Tiers
starlight	www.cgi.com	Dans certaines parties de notre site web, nous avons des drapeaux de non-responsabilité avec des boutons permettant d'accepter ou de rejeter la clause de non-responsabilité. Si l'utilisateur accepte la clause de non-responsabilité, ce cookie stocke l'information sur le fait que le visiteur a accepté la clause de non-responsabilité.	365 jours	Première partie
player	Vimeo	Ce cookie enregistre vos paramètres avant la lecture d'une vidéo Vimeo intégrée. Cela signifie que la prochaine fois que vous regarderez une vidéo Vimeo, vous retrouverez vos paramètres préférés.	365 jours	Tiers
hs_ab_test	HubSpot	Ce cookie est utilisé pour proposer aux visiteurs la même version d'une page de test A/B qu'ils ont déjà vue. Il contient l'identifiant de la page de test A/B et l'identifiant de la variante qui a été choisie pour le visiteur.	Session	Tiers
_cfuvid	CloudFlare	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de la charge, la livraison du contenu du site web et la connexion DNS pour les opérateurs du site web.	Session	Tiers
lang	LinkedIn	Ce domaine appartient à LinkedIn, la plate-forme de réseautage d'affaires. Il agit généralement comme un hôte tiers où les propriétaires de sites ont placé l'un de ses boutons de partage de contenu dans leurs pages, bien que son contenu et les services peuvent être intégrés dans d'autres façons. Bien que ces boutons ajoutent des fonctionnalités au site Web, ils sont activés, les cookies sont définis indépendamment du fait que le visiteur a un profil LinkedIn actif ou non, sont convenus aux termes et conditions. Pour cette raison, il est considéré comme un suivi principalement / domaine de ciblage.	Session	Tiers
WFESessionId	Microsoft Azure	Ce cookie est nécessaire pour permettre une session Power BI, un outil Microsoft qui aide à visualiser les données.	Session	Tiers
YSC	Youtube	YouTube est une plate-forme appartenant à Google pour l'hébergement et le partage de vidéos. YouTube recueille des données utilisateur via des vidéos intégrées dans les sites Web, qui sont regroupées avec des données de profil d'autres services Google afin d'afficher la publicité ciblée aux visiteurs du Web à travers un large éventail de leurs propres et d'autres sites.	Session	Tiers
<id>_key	HubSpot	Lors de la visite d'une page protégée par un mot de passe, ce cookie est placé de manière à ce que les futures visites de la page à partir du même navigateur ne nécessitent pas de se connecter à nouveau. Le nom du cookie est unique pour chaque page protégée par un mot de passe. Il contient une version cryptée du mot de passe, de sorte que les visites ultérieures de la page ne nécessiteront pas de nouveau le mot de passe.	14 jours	Tiers
s_cc	Adobe Analytics	Utilisé pour déterminer si les cookies sont activés pour Adobe Analytics	Session	Tiers
__hs_opt_out	HubSpot	Ce cookie est utilisé par la politique de confidentialité "opt-in" pour se souvenir de ne pas demander au visiteur d'accepter à nouveau les cookies. Ce cookie est installé lorsque vous donnez aux visiteurs la possibilité de refuser les cookies. Il contient la chaîne "oui" ou "non".	6 mois	Tiers
__hs_do_not_track	HubSpot	Ce cookie peut être défini pour empêcher le code de suivi d'envoyer des informations à HubSpot. Il contient la chaîne "yes".	6 mois	Tiers
_GRECAPTCHA	Google reCAPTCHA	Ce cookie est défini par Google reCAPTCHA, qui protège notre site contre les demandes de spam sur les formulaires de contact.	6 mois	Tiers
hs_langswitcher_choice	HubSpot	Ce cookie est utilisé pour enregistrer le choix de langue d'un visiteur lorsqu'il consulte des pages en plusieurs langues. Il est défini lorsqu'un visiteur sélectionne une langue dans le sélecteur de langue et est utilisé comme préférence linguistique pour le rediriger à l'avenir vers des sites dans la langue qu'il a choisie, si celle-ci est disponible. Il contient une chaîne de caractères délimitée par deux points, avec le code ISO639 de la langue choisie à gauche et le domaine privé de premier niveau auquel il s'applique à droite. Un exemple serait "EN-US:hubspot.com".	2 ans	Tiers
cookieValue	www.cgi.com	Ce cookie est utilisé pour l'indicateur d'acceptation de la clause de non-responsabilité.	1 jour	Première partie
__hs_cookie_cat_pref	HubSpot	Ce cookie est utilisé pour enregistrer les catégories auxquelles un visiteur a consenti. Il contient des données sur les catégories consenties.	6 mois	Tiers
ARRAffinitySameSite	Microsoft Azure	ARRAffinitySameSite est pour Azure Web Sites pour l'équilibrage de charge de notre application. Ce cookie est utilisé pour répartir le trafic du site web sur plusieurs serveurs afin d'optimiser les temps de réponse.	Session	Tiers
__hs_initial_opt_in	HubSpot	Ce cookie est utilisé pour éviter que la bannière ne s'affiche systématiquement lorsque les visiteurs naviguent en mode strict. Il contient la chaîne "oui" ou "non".	7 jours	Tiers
language	www.cgi.com	Ce cookie mémorise votre langue préférée en fonction de vos sélections précédentes, ce qui permet au site web de présenter le contenu dans la langue choisie sans que vous ayez à la sélectionner manuellement à chaque visite.	365 jours	Première partie
VISITOR_INFO1_LIVE	Youtube	Ce cookie est utilisé comme identifiant unique pour suivre la visualisation de vidéos	365 jours	Tiers
cookie-agreed-categories	www.cgi.com	Enregistrer l'état de consentement du cookie de l'utilisateur pour le domaine actuel	23 jours	Première partie
hs-messages-hide-welcome-message	HubSpot	Ce cookie est utilisé pour empêcher le message de bienvenue du widget de chat d'apparaître à nouveau pendant un jour après sa suppression. Il contient une valeur booléenne de True ou False.	1 jour	Tiers

Name	Fournisseur	Objectif	Expiration	Type
_tr	Meta	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par Meta. Il est conservé pendant 30 jours.	30 jours	Tiers
tiktok_ads_id	Tiktok	o Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par TikTok. Il est conservé pendant 13 mois.	13 mois	Tiers
VID	LinkedIn	Un identifiant liée au visiteur un microsite LinkedIn utilisé pour déterminer les conversions à des fins de plomb gen.	1 an	Tiers
li_c_user	LinkedIn	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le LinkedIn Pixel. Il est conservé pendant 1 an.	1 an	Tiers
_ga	Google Analytics	Ce cookie permet à Google Analytics de distinguer les visiteurs les uns des autres afin de générer des données statistiques sur l'utilisation du site. Chaque cookie "_ga" est unique à la propriété spécifique, il ne peut donc pas être utilisé pour suivre un utilisateur ou un navigateur donné sur des sites web non apparentés.	365 jours	Première partie et tiers
ms_ta*	Bing	Ces cookies sont utilisés pour suivre vos interactions avec les publicités alimentées par Bing. Ils sont conservés pendant 1 an.	1 an	Tiers
__utmb	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie détermine les nouvelles sessions et visites et expire après 30 minutes. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics. Toute activité d'un utilisateur au cours de la durée de vie de 30 minutes comptera comme une seule visite, même si l'utilisateur quitte puis retourne sur le site. Un retour après 30 minutes comptera comme une nouvelle visite, mais comme un visiteur de retour.	365 jours	Première partie
s_ppv	Adobe	Utilisé par Adobe Analytics pour conserver et chercher quel est le pourcentage d'une page a été consultée	Session	Tiers
tiktok_pixel	Tiktok	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le TikTok Pixel. Il est conservé pendant 13 mois.	13 mois	Tiers
__hssc	HubSpot	Ce cookie garde la trace des sessions. Il est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incrémente chaque pageView dans une session), et l'horodatage du début de la session.	30 minutes	Première partie
gpy_pn	Adobe	Utilisé pour stocker et récupérer la page précédente dans Adobe Analytics.	6 mois	Tiers
__utmc	Google Analytics	"Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Il n'est pas utilisé dans la plupart des sites, mais il est configuré pour permettre l'interopérabilité avec l'ancienne version du code Google Analytics connue. comme Urchin. Dans ces anciennes versions, il était utilisé en combinaison avec le cookie __utmb pour identifier les nouvelles sessions / visites pour les visiteurs connus.	365 jours	Première partie
s_tslv	Adobe	Utilisé pour conserver et récupérer le temps depuis la dernière visite dans Adobe Analytics	6 mois	Tiers
_ga_LC0YVRL587	Google Analytics	Il s'agit d'un cookie de type modèle défini par Google Analytics, dans lequel l'élément name contient l'identifiant unique du compte ou du site web auquel il est associé. Il est utilisé pour stocker et compter les pages vues.	1 an	Première partie
_gat	Google Analytics	Ce nom de cookie est associé à Google Universal Analytics. Selon la documentation, il est utilisé pour limiter le taux de requête, ce qui limite la collecte de données sur les sites à fort trafic. Il expire après 1 minute.	365 jours	Première partie
fr	Facebook	Contient navigateur et l'utilisateur ID unique combinaison, utilisé pour la publicité ciblée.	365 jours	Tiers
sc_hit	SnapChat	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Snapchat Pixel. Il est conservé pendant 1 an.	13 mois	Tiers
mf_[website-id]	Mouseflow	Cookie de première partie, durée de vie de la session : Un cookie permettant d'identifier la session en cours sur un site web.	Session	Première partie
simpli.fi_visit	Simpli.fi	Ce cookie est utilisé pour suivre vos visites sur les sites web qui ont installé le Simpli.fi Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
s_pltp	Adobe	Fournit valeur nom de la page (URL) pour une utilisation par Adobe Analytics	Session	Tiers
s_tp	Adobe	Pistes pour cent des pages vues	2 ans	Tiers
mf_user	Mouseflow	Ce cookie permet de déterminer si l'utilisateur est un visiteur régulier ou s'il se rend pour la première fois sur le site. Il s'agit simplement d'une bascule oui/non et aucune autre information sur l'utilisateur n'est stockée. Ce cookie a une durée de vie de 90 jours.	3 mois	Première partie
__utmz	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs en mesurant les performances du site. Ce cookie identifie la source du trafic vers le site - afin que Google Analytics puisse indiquer aux propriétaires de sites d'où viennent les visiteurs lorsqu'ils arrivent sur le site. Le cookie a une durée de vie de 6 mois et est mis à jour chaque fois que des données sont envoyées à Google Analytics.	365 jours	Première partie
s_plt	Adobe	Contrôle le temps la page précédente a pris la charge	Session	Tiers
vuid	Vimeo	Ce domaine appartient à Vimeo. Les principales activités commerciales sont: Hébergement / partage de vidéos	365 jours	Tiers
_fbp	Meta	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Meta Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
_gid	Google Analytics	Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site web. Ce cookie expire après 1 jour.	1 jour	Tiers
_hjid	Hotjar	Il s'agit d'un cookie de type modèle défini par Google Analytics, dans lequel l'élément name contient l'identifiant unique du compte ou du site web auquel il est associé. Il s'agit d'une variante du cookie _gat utilisé pour limiter la quantité de données stockées par Google sur les sites web à fort trafic.	365 jours	Première partie
simpli.fi_id	Simpli.fi	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Simpli.fi Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
gpv_pn	Adobe	Ce cookie recueille des données pour analyser l'utilisation du visiteur du site, y compris le suivi des activités, des visites de pages et liens cliqués	2 heures	Tiers
_gat_UA-114077998-1	Google Analytics	Il s'agit d'un cookie de type modèle défini par Google Analytics, dans lequel l'élément de nom contient l'identifiant unique du compte ou du site Web auquel il est associé. Il s'agit d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données que Google stocke sur les sites Web à fort trafic.	365 jours	Première partie
appcast_job_ad	Appcast	Ce cookie est utilisé pour suivre vos interactions avec les annonces d’emploi alimentées par Appcast. Il est conservé pendant 30 jours.	30 jours	Tiers
appcast_visitor	Appcast	Ce cookie est utilisé pour suivre vos visites sur le site web d’Appcast. Il est conservé pendant 30 jours.	30 jours	Tiers
li_cs	LinkedIn	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par LinkedIn. Il est conservé pendant 1 an.	1 an	Tiers
RT	Boomerang	Il mesure le temps de chargement de la page, ou d'autres temporisateurs associés à la page.	365 jours	Première partie
_ga	HubSpot	Ce cookie enregistre une identification unique qui est utilisée pour générer des données statistiques sur la façon dont le visiteur utilise le site web.	Session	Première partie
AnalyticsSyncHistory	LinkedIn	Utilisé pour stocker des informations sur le temps d'une synchronisation avec le cookie de lms_analytics a eu lieu pour les utilisateurs dans les pays désignés	30 jours	Tiers
ai_session	Microsoft Azure	Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui recueille des informations statistiques d'utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure. Il s'agit d'un cookie d'identification de session unique et anonyme. L'objectif principal de ce cookie est le suivant : Performance	Session	Première partie
__utma	Google Analytics	Lorsqu'il est utilisé par Google Analytics, il s'agit toujours d'un cookie de session qui est détruit lorsque l'utilisateur ferme son navigateur. Lorsqu'il est considéré comme un cookie persistant, il s'agit donc probablement d'une technologie différente définissant le cookie. "	365 jours	Première partie
__hstc	HubSpot	Il s'agit du principal cookie permettant de suivre les visiteurs. Il contient le domaine, l'utk, l'horodatage initial (première visite), le dernier horodatage (dernière visite), l'horodatage actuel (cette visite) et le numéro de session (incrémenté pour chaque session suivante).	6 mois	Première partie
ai_user	Microsoft Azure	Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui recueille des informations statistiques d'utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure. Il s'agit d'un cookie d'identification unique de l'utilisateur permettant de compter le nombre d'utilisateurs accédant à l'application au fil du temps. L'objectif principal de ce cookie est le suivant : Performance	1 an	Première partie
_gclxxxx	Google Analytics	Il s'agit du cookie de suivi des conversions de Google. Il permet de comptabiliser les visites et les sources de trafic, afin de mesurer et d'améliorer les performances de notre site.	365 jours	Première partie
aam_uuid	Adobe	Set pour la synchronisation d'identification pour Adobe Public Gestionnaire	30 jours	Tiers
_gid	Google Analytics	Ce nom de cookie est associé à Google Universal Analytics. Il semble s'agir d'un nouveau cookie et, au printemps 2017, aucune information n'était disponible auprès de Google. Il semble stocker et mettre à jour une valeur unique pour chaque page visitée.	365 jours	Première partie et tiers
ms_u*	Bing	Ces cookies sont utilisés pour suivre votre activité sur les sites web qui ont installé le Bing Pixel. Ils sont conservés pendant 1 an.	1 an	Tiers
lms_analytics	LinkedIn	Utilisé pour identifier Membres LinkedIn dans les pays désignés pour l'analyse	30 jours	Tiers
__utmt	Google Analytics	Ce cookie est défini par Google Analytics. Selon leur documentation, il est utilisé pour limiter le taux de demande du service - limitant la collecte de données sur les sites à fort trafic. Il expire après 10 minutes	365 jours	Première partie
appcast_session	Appcast	Ce cookie est utilisé pour suivre votre session sur le site web d’Appcast. Il est supprimé lorsque vous fermez votre navigateur.	30 jours	Tiers
__hssrc	HubSpot	Chaque fois que HubSpot modifie le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n'existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session. Il contient la valeur "1" lorsqu'il est présent.	Session	Première partie
hubspotutk	HubSpot	Ce cookie nous permet de fournir de manière transparente le service ou la réponse dont les personnes ont besoin et qu'elles attendent de nous.	6 mois	Tiers
mf_user	Mouseflow	Cookie de 1ère partie, persistant : Un cookie permettant de vérifier si l'utilisateur est nouveau ou s'il revient.	90 jours	Première partie
s_ips	Adobe	Piste le pourcentage vue de la page	Session	Tiers
__hjSessionUser_204526	HubSpot	Cookie Hotjar installé lorsqu'un utilisateur arrive pour la première fois sur une page contenant le script Hotjar. Il est utilisé pour conserver l'identifiant de l'utilisateur Hotjar, unique pour ce site, dans le navigateur. Cela garantit que le comportement lors des visites ultérieures sur le même site sera attribué au même identifiant d'utilisateur.	Session	Première partie
_gat_UA-nnnnnnn-nn	Google Analytics	Il s'agit d'un cookie de type motif défini par Google Analytics, dans lequel l'élément motif du nom contient le numéro d'identité unique du compte ou du site web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites web à fort trafic.	365 jours	Première partie
_gat_UA-399437-1	Google Analytics	Ceci est un cookie de type de motif défini par Google Analytics, où l'élément de motif sur le nom contient le numéro d'identification unique du compte ou site web il se rapporte. Il semble être une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites de volume de trafic élevé.	365 jours	Première partie
sc_gpt	SnapChat	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par Snapchat. Il est conservé pendant 1 an.	13 mois	Tiers

Name	Fournisseur	Objectif	Expiration	Type
sp_t	Spotify	Le champ sp_landing est défini par Spotify pour mettre en œuvre le contenu audio de Spotify sur le site web et enregistre également des informations sur l'interaction de l'utilisateur avec le contenu audio.	364 jours	Tiers
bcookie	LinkedIn	Cookie d'identification du navigateur pour identifier de manière unique les appareils accédant à LinkedIn afin de détecter les abus sur la plateforme.	365 jours	Tiers
dpm	Adobe marketing cloud	Le cookie est utilisé pour la publicité et le marketing ciblé. Domaine appartient à Adobe Manager Public.	365 jours	Tiers
NID	Google Ads Optimization	Ceci est un cookie Google qui permet à une entreprise, comme CGI, à la publicité cible pour les utilisateurs qui ont signé de leur service. Un cookie permet à CGI de vous proposer du contenu utile sur les services Google. En acceptant les cookies marketing, vous autorisez Google à traiter vos informations. Vous pouvez également influencer votre propre information ou retirer votre consentement dans les paramètres des services Google ou en modifiant vos paramètres de cookies de ce gestionnaire de cookies (lien en bas de la page). En savoir plus: https://policies.google.com/technologies/cookies	365 jours	Tiers
lissc	LinkedIn	Utilisé par le service de réseautage social LinkedIn pour le suivi de l'utilisation des services intégrés.	365 jours	Tiers
UserMatchHistory	LinkedIn	Ce domaine appartient à LinkedIn, la plate-forme de réseautage d'affaires. Il agit généralement comme un hôte tiers où les propriétaires de sites ont placé l'un de ses boutons de partage de contenu dans leurs pages, bien que son contenu et les services peuvent être intégrés dans d'autres façons. Bien que ces boutons ajoutent des fonctionnalités au site Web, ils sont activés, les cookies sont définis indépendamment du fait que le visiteur a un profil LinkedIn actif ou non, sont convenus aux termes et conditions. Pour cette raison, il est considéré comme un suivi principalement / domaine de ciblage.	365 jours	Tiers
_gcl_au	HubSpot	Google Adsense pour stocker et suivre les conversions.	89 jours	Tiers
c	Cision	Ce domaine appartient à IPONWEB et est utilisé pour fournir une plateforme d'enchères en temps réel pour la publicité en ligne.	184 jours	Tiers
_gcl_au	Google Adsense	Utilisé par Google Analytics pour comprendre l'interaction de l'utilisateur avec le site et la publicité	3 mois	Tiers
_fbp	Facebook	Utilisé par Facebook pour fournir une série de produits publicitaires, tels que les enchères en temps réel des annonceurs tiers	365 jours	Tiers
IDE	Google DoubleClick	Ce cookie, utilisé par Google DoubleClick, permet de mesurer l'efficacité des annonces et de proposer des annonces ciblées aux utilisateurs. Il suit les actions après avoir visualisé ou cliqué sur une annonce afin d'améliorer l'expérience de l'utilisateur, en mettant l'accent sur les préférences en matière d'annonces.	2 ans	Tiers
lidc	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage d'affaires. Ces cookies sont utilisés pour faciliter la sélection des centres de données.	365 jours	Tiers
ln_or	LinkedIn	Permet de déterminer si l'analyse Oribi peut être effectuée sur un domaine spécifique.	1 jour	Tiers
uuid	MediaMath	MediaMath utilise des cookies pour reconnaître un ordinateur ou un appareil afin de pouvoir vous proposer des publicités pertinentes, mesurer l'impact de ces publicités et mieux comprendre et reconnaître les habitudes d'utilisation des médias numériques.	13 mois	Tiers
_cc_aud	Lotame	Nous utilisons ce cookie à la publicité cible qui est approprié pour vous par le service Adform. Ce domaine appartient à Lotame. Le cookie peut être utilisé pour recueillir les informations suivantes: Cookie ID, ID Mobile Advertising, ID Partner, navigateur et informations sur le périphérique, l'adresse IP et l'analyse d'informations sur les fonctionnalités de la publicité. En acceptant les cookies, vous permettent de traiter vos informations cookie Adform et Lotame. Vous pouvez influencer le traitement de vos informations en contactant dpo@adform.com ou de modifier vos paramètres de cookies.	365 jours	Tiers
AMCVS_*	Adobe experience cloud	Indique le début d'une session pour Adobe Experience cloud	Session	Tiers
c_user	Facebook	Le cookie c_user contient l'identifiant de l'utilisateur actuellement connecté. La durée de vie de ce cookie dépend de l'état de la case à cocher "Keep me logged in". Si cette case est cochée, le cookie expire après 90 jours d'inactivité. Si cette case n'est pas cochée, le cookie est un cookie de session et sera donc effacé à la sortie du navigateur.	3 mois	Tiers
bscookie	LinkedIn	Ce cookie est utilisé pour se souvenir qu'un utilisateur connecté est vérifié par l'authentification à deux facteurs et qu'il s'est déjà connecté.	365 jours	Tiers
_fbp	HubSpot	Utilisé par Facebook pour fournir une série de produits publicitaires, tels que les enchères en temps réel des annonceurs tiers	3 mois	Tiers
lms_ads	LinkedIn	Utilisé pour identifier LinkedIn Membres LinkedIn hors dans les pays désignés pour la publicité	30 jours	Tiers
AMCV_*	Adobe experience cloud	Identifiant unique pour Adobe Experience Nuage	180 jours	Tiers
datr	Facebook	Le but du cookie Datr est d'identifier le navigateur Web utilisé pour se connecter à Facebook, quel que soit l'utilisateur connecté. Ce cookie joue un rôle clé dans les fonctions de sécurité et d'intégrité du site de Facebook.	2 ans	Tiers
sb	Facebook	Facebook - Permet à Facebook de récupérer votre compte en cas d'oubli de votre mot de passe, ou d'exiger une authentification supplémentaire si vous nous informez que votre compte a été piraté. Les cookies "sb" et "dbln" permettent à Facebook d'identifier votre navigateur en toute sécurité.	2 ans	Tiers
RUL	Google DoubleClick	Utilisé par Google DoubleClick pour déterminer si la publicité du site web a été correctement affichée.	1 an	Tiers
personalization_id	X	Ce cookie est installé en raison des capacités d'intégration et de partage de X pour les médias sociaux.	2 ans	Tiers
GPS	Youtube	YouTube est une plate-forme appartenant à Google pour l'hébergement et le partage de vidéos. YouTube recueille des données utilisateur via des vidéos intégrées dans les sites Web, qui sont regroupées avec des données de profil d'autres services Google afin d'afficher la publicité ciblée aux visiteurs du Web à travers un large éventail de leurs propres et d'autres sites.	365 jours	Tiers
liap	LinkedIn	Ce cookie permet de localiser les fonctionnalités de LinkedIn dans la page et de partager les informations du site Web sur les réseaux sociaux.	1 an	Tiers
demdex	Adobe marketing cloud	Ce cookie aide Adobe Public Mangeoire les fonctions de base telles que l'identification des visiteurs, la synchronisation d'identification, la segmentation, la modélisation et les rapports	365 jours	Tiers
A3	Yahoo	Ce domaine est la propriété de Yahoo, dont l'activité principale est la recherche et de publicité.	365 jours	Tiers
_gcl_aw	Google Adsense	pour assurer la diffusion d'annonces ou le reciblage.	90 jours	Tiers
sp_landing	Spotify	Spotify nosaka sp_landing, lai tīmekļa vietnē ieviestu Spotify audio saturu, kā arī reģistrē informāciju par lietotāja mijiedarbību saistībā ar audio saturu.	23 jours	Tiers
li_sugr	LinkedIn	Utilisé pour faire un match probabiliste de l'identité d'un utilisateur en dehors des pays désignés	90 jours	Tiers
_kuid_	Salesforce.com	Nous utilisons ce cookie à la publicité cible qui est approprié pour vous en ligne. Ce domaine appartient au numérique Krux.	365 jours	Tiers
xs	Facebook	Les cookies de session sont c_user et xs. c_user stocke le nom d'utilisateur et le secret de session xs, ces deux cookies déterminent ensemble si l'utilisateur est connecté ou non.	3 mois	Tiers
_guid	LinkedIn	Utilisé pour identifier un membre de LinkedIn pour la publicité par Google Ads	90 jours	Tiers

La fraude à l’ère de l’IA. Évoluant à un rythme sans précédent, l’intelligence artificielle (IA) présente des avantages remarquables, mais aussi des risques considérables. L’une des avancées technologiques les plus inquiétantes est l’apparition des hypertrucages. Grâce à l’IA, les malfaiteurs génèrent en temps réel des images ou des contenus audio et vidéo qui imitent l’apparence, les mouvements ou la voix de personnes à des fins frauduleuses. Ils abusent de la confiance des victimes, trompent les institutions financières et déjouent les mesures de sécurité traditionnelles. Il s’agit d’un nouveau paradigme en matière de prévention de la fraude et le secteur financier doit s’y adapter adéquatement.

Les répercussions sont bien réelles. Les hypertrucages servent à exécuter des arnaques hautement sophistiquées qui sont difficiles à repérer. Cela peut être par exemple la voix d’un chef de la direction qui est recréée de façon ultraréaliste pour autoriser un virement bancaire frauduleux à son insu. Ou encore une vidéo hypertruquée d’un employé servant à tromper les systèmes d’authentification et à approuver une transaction de grande valeur. Il s’agit là d’exemples de piratage par ingénierie sociale : les malfaiteurs manipulent des cadres, des clients ou des institutions financières à faire confiance à des identités fictives, à accorder des autorisations ou même à modifier des politiques. Les techniques de fraude évoluent, les moyens de défense doivent évoluer aussi. Les organisations doivent faire preuve d’une vigilance continue et elles ont besoin d’outils d’IA pour la détection des fraudes et de couches de sécurité plus robustes pour l’authentification. Il ne s’agit plus de scénarios hypothétiques, mais bien d’enjeux réels qui minent considérablement la stabilité financière et la confiance des consommateurs et des consommatrices.

Des conséquences bien réelles

Des cas récents et hautement médiatisés mettent en évidence le danger grandissant des fraudes par hypertrucage.

Hong Kong : un cadre a fait un virement de 25 millions de dollars après avoir été piégé par un appel vidéo hypertruqué avec son « directeur financier ».

Royaume-Uni : des universités britanniques rapportent que des candidats et candidates en ligne ont eu recours à l’hypertrucage lors d’entrevues d’admission.

États-Unis : un sénateur américain a été ciblé par un appel vidéo hypertruqué avec un groupe de fraudeurs se faisant passer pour un ministre ukrainien dans une tentative d’obtenir des renseignements politiques critiques.

Au Canada, le secteur bancaire n’est pas à l’abri de ces menaces. L’Association des banquiers canadiens et l’Agence de la consommation en matière financière du Canada (ACFC) ont lancé des avertissements contre les fraudes générées par l’IA. Selon Statistique Canada, les cas de fraude ont presque doublé au cours des dix dernières années, passant de 79 000 en 2012 à 150 000 en 2022.¹ L’ACFC rapporte que 15 % de la population canadienne a été victime d’une fraude financière dans les deux dernières années, soit une hausse de 12 % depuis 2023.² Plusieurs facteurs expliquent cette augmentation. Les techniques de fraude utilisant l’IA, comme les arnaques par hypertrucage et l’ingénierie sociale automatisée, permettent de personnaliser des attaques et de les rendre difficiles à détecter.

Un récent rapport de Gartner prédit que d’ici 2026, 30 % des entreprises ne considéreront plus les solutions de vérification et d’authentification actuelles comme suffisantes ou fiables en raison des hypertrucages.³ Cela met en lumière la sophistication accrue des fraudes générées par l’IA et leurs répercussions sur la sécurité financière. Les fraudeurs ne cessent de perfectionner leur utilisation de l’IA et il devient pressant que les institutions bancaires et les autorités soient en mesure de distinguer le vrai du faux.

Changement dans les stratégies de prévention de la fraude

Les mécanismes traditionnels de prévention de la fraude, comme les mots de passe, les NIP et les questions de sécurité, ne font plus le poids face aux arnaques générées par l’IA. Les institutions financières doivent passer d’un modèle de détection réactive à un modèle d’atténuation proactive des menaces afin de garder une longueur d’avance sur les malfaiteurs. Les technologies de pointe, comme la détection basée sur l’IA, les outils de détection des hypertrucages et l’authentification multifacteur, permettent de repérer les activités frauduleuses avant qu’elles ne se produisent. Il est essentiel de mettre en place des canaux de communication sécurisée, des systèmes de surveillance continue, des audits réguliers sur les risques de fraude et des formations continues enseignant au personnel et aux utilisateurs et utilisatrices comment repérer les fraudes, les atténuer et les gérer immédiatement.

Les institutions devraient aussi intégrer une « équipe rouge » dans leurs stratégies de prévention. Il s’agit d’une équipe spécialisée de professionnel(le)s en cybersécurité qui simule des attaques et des tentatives de fraude au sein d’une entreprise pour repérer les vulnérabilités. L’équipe rouge joue le rôle d’antagoniste en exécutant des arnaques avec des hypertrucages, l’ingénierie sociale ou l’IA afin d’évaluer l’état de préparation de l’organisation. Les constats tirés de ces simulations aident l’organisation à comprendre ses faiblesses et les aspects qu’elle doit améliorer, à perfectionner ses algorithmes de détection et à mettre à jour son programme de formation interne. Ces simulations de crise permettent d’atténuer les risques de façon proactive.

Aujourd’hui, les institutions financières cherchent une réponse à cette question importante : comment vérifier l’identité quand on ne peut plus faire confiance à ce qu’on voit et à ce qu’on entend?

Combattre l’IA par l’IA : si les fraudeurs utilisent l’IA pour lancer des attaques hautement sophistiquées, les institutions financières y répondent au moyen de solutions défensives aussi avancées pour protéger leurs activités et leur clientèle. L’évolution constante des menaces met en évidence l’urgence d’utiliser des technologies de pointe pour garder une longueur d’avance.

Biométrie comportementale : l’analyse comportementale alimentée par l’IA joue un rôle de plus en plus crucial dans la prévention de la fraude. Elle aide les institutions à repérer les anomalies en surveillant la vitesse de frappe, les mouvements de la souris et les habitudes de navigation. Par exemple, une grande banque en Amérique latine a utilisé la biométrie comportementale pour réduire de 67 % les fraudes par ingénierie sociale ciblant les utilisateurs et utilisatrices d’appareils mobiles. Elle a renforcé sa sécurité grâce à un système qui étudie en continu les comportements normaux de sa clientèle afin d’améliorer le taux de détection et de réduire les faux positifs.

Analyse de la reconnaissance vocale et faciale : dans la lutte contre la hausse des hypertrucages audio et vidéo, les modèles d’IA peuvent repérer les incohérences dans la voix et les expressions faciales. La biométrie vocale permet de signaler les divergences dans l’empreinte vocale (signature vocale) lors des appels, ce qui peut éviter des virements frauduleux de plusieurs millions de dollars. Les systèmes d’IA entraînés à reconnaître les hypertrucages améliorent la détection de la fraude. Des études du MIT et de Google ont démontré qu’un extrait sonore d’une minute suffit à générer un hypertrucage convaincant, ce qui met en doute la fiabilité de la biométrie vocale. Il s’agit d’un enjeu si capital que les autorités et les grandes institutions financières doivent rendre des comptes sur les mesures prises pour lutter contre ce type de fraude.

Surveillance des transactions en temps réel : des algorithmes d’apprentissage automatique sont fréquemment utilisés pour détecter les activités suspectes en temps réel. Ils analysent de grands volumes de données sur les transactions afin de relever les comportements inhabituels. Les récentes études de cas de grandes banques en Amérique du Nord et en Europe démontrent l’efficacité d’une surveillance en temps réel dans la détection et l’interruption de tentatives de fraude dans des comptes compromis. Ces systèmes s’adaptent et perfectionnent leurs capacités de détection en fonction des nouveaux comportements relevés.

Chaînes de blocs pour la vérification de l’identité numérique : les institutions financières utilisent de plus en plus des chaînes de blocs pour stocker les identités numériques dans un registre infalsifiable, ce qui améliore la transparence et réduit la fraude. Les clients peuvent ainsi prouver leur identité rapidement et de façon sécuritaire, peu importe le service qu’ils utilisent. Cette technologie de registre distribué réduit les risques de création et d’exploitation de comptes frauduleux. Elle fournit une vue consolidée des clients et réduit considérablement les coûts et le temps requis pour vérifier leur identité, ce qui rend l’écosystème financier plus sécuritaire.

Mesures nationales et mondiales contre la fraude par hypertrucage

Reconnaissant l’escalade de cette menace, les gouvernements et le secteur privé de partout dans le monde mettent en place des mesures pour la combattre.

Cadres réglementaires : la Chine exige que tout contenu généré par l’IA soit clairement étiqueté comme tel.⁴

Solutions technologiques : des entreprises comme Reality Defender développent des outils alimentés par l’IA qui sont capables de détecter des vidéos hypertruquées en temps réel.

Cadres juridiques : l’Australie impose de lourdes amendes aux géants des réseaux sociaux qui ne retirent pas les arnaques impliquant du contenu hypertruqué sur leurs plateformes.⁵

Réponse du gouvernement canadien : malgré l’absence d’une réglementation canadienne visant les hypertrucages, le Bureau de la concurrence Canada exhorte le public à faire preuve de vigilance contre les arnaques générées par l’IA et à savoir reconnaître les signaux d’alarme, comme des vidéos non réalistes, des incohérences dans la voix ou des messages qui semblent urgents.

Un dilemme éthique et réglementaire

Le recours à l’IA pour détecter la fraude soulève un débat chez les institutions financières : comment assurer équitablement la sécurité et la confidentialité? Les organismes de réglementation visent un équilibre, mais l’IA évolue plus vite que les avancées en matière de conformité. Les directions en finance doivent collaborer avec les autorités, les spécialistes en cybersécurité et les décideurs politiques pour s’assurer que les mesures de prévention de la fraude rehaussent la sécurité sans porter atteinte au droit en matière de confidentialité des données.

Se préparer à l’inévitable

Le secteur financier se trouve à la croisée des chemins. La question n’est pas de savoir si les fraudes par hypertrucage et les menaces générées par l’IA deviendront un problème généralisé, mais plutôt quand cela arrivera.

Les institutions financières sont-elles adéquatement outillées?

Comment peuvent-elles gagner la confiance des clients alors qu’il est facile de falsifier une identité numérique?

Quelles sont les mesures qu’elles doivent prendre pour éviter d’être victimes d’une fraude générée par l’IA?

Appel à l’action

La fraude par hypertrucage est un enjeu d’actualité. Les institutions financières doivent agir dès maintenant et recourir à l’IA pour mettre en place des stratégies de prévention de la fraude, collaborer avec les autorités et favoriser l’innovation dans l’ensemble du secteur.

Le Mois de la prévention de la fraude rappelle qu’il est essentiel de faire preuve d’anticipation, d’innovation et de collaboration. Le secteur financier doit remettre en question ses biais en matière de sécurité, de confiance et de protection des actifs numériques.

Comment votre institution se prépare-t-elle à la hausse des fraudes par hypertrucage et des menaces générées par l’IA? Entamons la discussion!

1. Gouvernement du Canada. La montée de l’IA : la fraude à l’ère numérique (4 mars 2024).

https://www.canada.ca/fr/bureau-concurrence/nouvelles/2024/03/la-montee-de-lia--la-fraude-a-lere-numerique.html

2. Agence de la consommation en matière financière du Canada.

https://x.com/FCACan/status/1897360012244128029/photo/1

3. Gartner. Gartner Predicts 30% of Enterprises Will Consider Identity Verification and Authentication Solutions Unreliable in Isolation Due to AI-Generated Deepfakes by 2026 (1^er février 2024).

https://www.gartner.com/en/newsroom/press-releases/2024-02-01-gartner-predicts-30-percent-of-enterprises-will-consider-identity-verification-and-authentication-solutions-unreliable-in-isolation-due-to-deepfakes-by-2026

4. WIRED. China’s Plan to Make AI Watermarks Happen, par Zeyi Yang (27 septembre 2024).

https://www.wired.com/story/china-wants-to-make-ai-watermarks-happen/?utm_source=chatgpt.com

5. Reuters. Australia threatens fines for social media giants enabling misinformation, par Byron Kaye (12 septembre 2024).

https://www.reuters.com/technology/australia-threatens-fines-social-media-giants-enabling-misinformation-2024-09-12/

Message for CGI clients

La transformation numérique au service d’une expérience client optimale