Cybrlab: une IA pour contrer les arnaques

[Cet article fait partie d’une série de contenus développée en collaboration avec la FEDIL, présentant comment l’intelligence artificielle contribue à la transformation digitale de l’économie luxembourgeoise.]

Cybrlab.ai a été fondée au Luxembourg avec pour mission de «construire un monde plus sûr en poussant profondément les lignes de front de la défense». Bien que toujours jeune, son équipe réunit des ingénieurs de classe mondiale spécialisés en cybersécurité, systèmes logiciels résilients et intelligence artificielle.

L'ampleur des défis actuels en cybersécurité est stupéfiante. Rien que l'année écoulée, les pertes mondiales dues aux escroqueries ont dépassé USD 1.000 milliards de dollars américains. C'est un impact financier comparable aux dégâts cumulés de toutes les catastrophes liées au climat en 2024.

«Vous vous demandez peut-être: pour un problème aussi monumental, ne devrait-il pas déjà exister une solution efficace?» s’interroge Garegin Margaryan, cofondateur de CybrLab.ai. «La réponse est non. Si des solutions efficaces existaient, nous ne serions pas témoins d'une activité d'arnaque en ligne qui augmenterait sept fois plus vite que l'adoption mondiale d'Internet elle-même. La vérité, c'est que les approches actuelles de la défense sont fondamentalement défaillantes.»

Le «fossé de réaction»

Selon l'équipe CybrLab.ai, la cause profonde est le décalage fatal entre le début d'une attaque et sa détection. Les arnaques modernes sont améliorées par l'IA, hautement personnalisées et exécutées à une vitesse remarquable; 50% des attaques réussissent dans les 24 premières heures. Pourtant, les systèmes conventionnels de détection de fraude analysent les données transactionnelles plusieurs jours plus tard, en suivant généralement le vol effectif de 5 à 10 jours.

Ce problème est amplifié par la fragmentation des plateformes numériques. Une arnaque se produit rarement isolément: elle peut commencer par un message WhatsApp, s'amplifier par un appel téléphonique, et se conclure par un virement bancaire. Parce que chaque plateforme se trouve dans son propre silo, même les systèmes de défense avancés ne voient pas l'ensemble du tableau.

Avec l'essor des paiements instantanés dans le monde, la récupération des fonds volés est devenue presque impossible. Parallèlement, les régulateurs de l'UE et du Royaume-Uni transfèrent la responsabilité en tenant les institutions responsables des pertes liées aux escroqueries. Le besoin d'une solution efficace n'a donc jamais été aussi urgent.

De 10 jours à 5... minutes

CybrLab.ai développe l'écosystème ZeroScam, qui est bien plus qu'une application classique de détection de fraude ou un wrapper de Model-as-a-Service. C'est un environnement anti-arnaque préventif conçu pour suivre l'ensemble du cycle de vie d'une arnaque. 

Elle fonctionne à travers quatre piliers intégrés :

• L'app ZeroScam – Un outil mobile gratuit et anonyme qui permet aux individus de vérifier des messages suspects. Tout en protégeant les utilisateurs en temps réel, il collecte également des données vitales pour le moteur de détection par crowdfunding.
• Le moteur ZeroScam – Un système de détection sophistiqué composé de huit modules spécialisés.
• L'API ZeroScam – Une interface publique pour les entreprises, fournissant aux institutions financières et aux télécoms des renseignements exploitables — tels que les IBAN signalés, les portefeuilles crypto et les URL malveillantes — pour bloquer les arnaques avant que les fonds ne quittent le compte de la victime.
• Le scanner dynamique d’URL – Une pierre angulaire de l'écosystème et une plateforme d'intelligence des menaces en temps réel. Propulsé par un vecteur de caractéristiques soigneusement conçu, des modèles propriétaires de ML entraînés en interne et une analyse heuristique de classe mondiale, il s'avère déjà être l'un des scanners d'URL dynamiques les plus rapides et les plus précis du marché mondial.

Lorsqu'un utilisateur ou une organisation télécharge une capture d'écran ou transmet un message suspect via l'application mobile ou l'API, le système extrait l'URL, l'analyse et fournit des renseignements sur les menaces en temps réel dans les 30 à 40 secondes.

Impact immédiat

Cette vitesse est transformative. Lors des tests, impliquant déjà plus de 10 000 utilisateurs réels dans plusieurs pays, le système a protégé avec succès des individus contre des attaques actives visant les grandes banques et agences gouvernementales.

En identifiant les messages frauduleux et en signalant les URL malveillantes quelques minutes après le début d'une campagne d'arnaque, ZeroScam a évité à la fois des pertes financières pour les clients et des dommages à la réputation des institutions usurpées.

L'avantage de CybrLab.ai réside dans son historique en ingénierie. L'équipe a auparavant construit des infrastructures et des logiciels critiques à partir de zéro, desservant avec succès des centaines de millions d'utilisateurs.

Perspectives

«Nous poussons en profondeur les lignes de front de la défense en démocratisant la cybersécurité», insiste M. Garegin. «Nous combinons les meilleures solutions open source avec des modèles et algorithmes propriétaires d'apprentissage automatique afin de nous assurer que nous réagissons non seulement aux attaques, mais que nous les prédisons.»

CybrLab.ai prévoit de lancer la version de production de l'écosystème ZeroScam début 2026. L'entreprise vise à protéger jusqu'à 10 millions de personnes d'ici la fin de 2027 et vise plus de 1.000 clients potentiels d'entreprise actuellement exposés à l'épidémie mondiale de fraude.