Feyçal Caunhye : «Les fraudeurs exploitent l’IA et des techniques très sophistiquées»

Face à la recrudescence des fraudes via WhatsApp, des appels de faux préposés bancaires et des courriels piégés, Feyçal Caunhye, Chief Communications Officer de la Banque de Maurice, tire la sonnette d’alarme. Il évoque l’évolution inquiétante des cyberarnaques, les risques pour le public et les mesures mises en place pour renforcer la vigilance des consommateurs.

La Banque de Maurice a-t-elle constaté une augmentation importante des arnaques numériques durant ces dernières semaines ?
Il a été porté à l’attention de la Banque de Maurice une hausse du nombre de plaintes liées à des e-mails frauduleux, des appels téléphoniques non sollicités ainsi qu’à diverses tentatives d’escroqueries numériques. La Banque centrale a émis une nouvelle mise en garde publique le 13 mai 2026, à cause de cette recrudescence.

La fréquence des alertes publiées durant ces dernières années montre que la fraude financière est non seulement persistante, mais également de plus en plus visible, notamment sur les plateformes en ligne et les réseaux sociaux.

Cette hausse n’est pas propre à Maurice. Elle reflète une tendance observée à l’échelle régionale et internationale. Elle indique à quel point les escrocs exploitent l’intelligence artificielle et les nouvelles technologies.

La nature même des arnaques a beaucoup évolué : ce qui relevait autrefois de simples e-mails de phishing prend désormais la forme de communications ciblées et très convaincantes, utilisant délibérément le nom et la réputation d’une banque, d’une institution financière ou même d’un particulier.

Face à cette situation, la Banque de Maurice rappelle qu’elle-même, les banques et les institutions financières ne demanderont jamais à un client de fournir ses données personnelles ou bancaires via un appel, un e-mail ou un message non sollicité.

Toute personne recevant une demande suspecte est invitée à vérifier directement auprès de sa banque ou de son institution financière avant d’y répondre. Il a également été constaté que la majorité des victimes avaient malheureusement communiqué volontairement leurs mots de passe à usage unique (One-Time-Password - OTP) ou leurs identifiants de connexion aux fraudeurs.

Dans quelle mesure la sophistication croissante des arnaques impliquant de faux agents bancaires préoccupe-t-elle la Banque de Maurice ?
Les techniques d’usurpation d’identité utilisées par les fraudeurs et les cas où ils se font passer pour des représentants de banques licenciées ou d’institutions réglementaires préoccupent la Banque de Maurice.

Les récentes alertes ont mis en évidence l’utilisation de numéros de téléphone falsifiés, d’adresses e-mail compromises ainsi que de techniques avancées d’ingénierie sociale destinées à exploiter la confiance du public envers les institutions financières. Il ne s’agit plus uniquement de simples tentatives de phishing, mais désormais de fraudes ciblées et particulièrement convaincantes, augmentant considérablement les risques de pertes financières pour les citoyens.

La Banque de Maurice travaille étroitement avec les banques commerciales. Nous rappelons régulièrement aux clients qu’un véritable agent bancaire ne demandera jamais de confirmer un code PIN, d’effectuer un transfert d’argent ou de communiquer un mot de passe à usage unique par téléphone.

La Banque centrale mène régulièrement des campagnes d’éducation financière afin de sensibiliser le public aux risques d’arnaques et de fraudes. Au cours des huit derniers mois, quatre ateliers ont été organisés en collaboration avec des acteurs du secteur FinTech auprès d’étudiants universitaires, de PME, de chauffeurs de taxi et d’opérateurs du secteur hôtelier.

Le musée de la Banque de Maurice a également sensibilisé plus de 10 000 personnes au cours des douze derniers mois à travers différentes sessions d’information.

En parallèle, la banque travaille actuellement sur une solution technologique permettant au public d’accéder instantanément, via une application mobile, à des informations et des conseils de prévention contre les arnaques et les fraudes.

Les mécanismes actuels de cybersécurité et de protection des consommateurs à Maurice sont-ils suffisamment solides ?
Maurice dispose d’un ensemble d’institutions réglementaires, de supervision et de cybersécurité chargées de faire face aux risques liés aux fraudes financières. Ces dispositifs incluent des mécanismes d’alerte, d’enquête ainsi que des campagnes de sensibilisation visant à renforcer la résilience du public.

La Banque de Maurice a publié ses lignes directrices sur la gestion des risques technologiques et cybernétiques depuis 2023. Elle exige que les banques et les institutions financières investissent dans des technologies et des systèmes de cybersécurité adaptés afin de renforcer leurs défenses contre les cyberattaques. Ces directives ont également renforcé les exigences en matière de gouvernance, avec une responsabilisation accrue des conseils d’administration et des dirigeants.

La Banque centrale effectue aussi des inspections sur site pour vérifier la conformité des institutions et l’application effective de ces mesures.

Cependant, la technologie seule ne suffit pas à garantir une protection totale. Dans la majorité des cas, les fraudes s’appuient sur des erreurs humaines. Les escrocs manipulent psychologiquement leurs cibles afin qu’elles divulguent leurs identifiants ou codes OTP. La sensibilisation du public demeure donc essentielle et vient compléter la solidité du système bancaire.

La Banque de Maurice fait observer qu’il est dangereux de tomber dans l’excès de confiance. De nombreuses opérations frauduleuses proviennent de l’étranger, compliquant ainsi les enquêtes et exposant Maurice à des menaces dépassant le cadre national. C’est pourquoi la Banque de Maurice collabore avec des organisations internationales, des banques centrales régionales et divers organismes spécialisés dans la protection des consommateurs. La lutte contre les fraudes financières constitue aujourd’hui un défi mondial qu’aucun pays ne peut résoudre seul.

Dans quelle mesure les banques, les opérateurs télécoms et les autorités réglementaires coordonnent-ils leurs efforts ?
La lutte contre le spoofing, le phishing et les fraudes numériques à Maurice s’appuie sur une collaboration continue entre les banques licenciées, la Banque de Maurice, les opérateurs télécoms ainsi que les autorités nationales en cybersécurité.
Cette approche collective utilise des mécanismes de partage d’informations ainsi que la diffusion régulière d’alertes publiques pour protéger les consommateurs et préserver l’intégrité du système financier.

Des institutions clés, comme CERT-MU, jouent un rôle central en publiant régulièrement des alertes sur les nouvelles tendances en matière de fraude. Cette démarche illustre une stratégie coordonnée entre plusieurs agences axée sur la prévention, la détection et la sensibilisation du public.

La Banque de Maurice maintient également des échanges réguliers avec les banques commerciales et les forces de l’ordre afin de permettre un signalement rapide des activités suspectes et une réaction efficace face aux nouvelles menaces.

Toutefois, la banque estime que la rapidité et l’efficacité de cette collaboration doivent continuellement évoluer pour suivre l’évolution rapide des fraudes financières.

Au-delà de la vigilance du public, quelles autres mesures sont nécessaires pour renforcer la confiance et la protection des consommateurs ?
La Banque de Maurice insiste sur plusieurs mesures essentielles pour renforcer la confiance et protéger les consommateurs dans un environnement financier de plus en plus numérique. L’éducation financière demeure une priorité, notamment à travers des initiatives dans les écoles ainsi que des campagnes de sensibilisation destinées aux entreprises et aux communautés à Maurice et à Rodrigues. L’objectif est de prévenir les arnaques grâce à une sensibilisation précoce et régulière.

Les campagnes d’information doivent continuellement évoluer afin de suivre les nouvelles techniques utilisées par les fraudeurs, tout en utilisant les canaux officiels pour diffuser rapidement les alertes.

Le signalement rapide des tentatives d’escroquerie aux autorités compétentes est également crucial pour permettre une prompte intervention. Les banques et les opérateurs télécoms doivent maintenir des procédures de vérification strictes pour prévenir les usurpations d’identité et les accès non autorisés.

Le partage rapide d’informations entre les différentes institutions est aussi essentiel. Les banques doivent pouvoir être informées des nouvelles tendances de fraude dans des délais très courts afin d’adapter rapidement leurs réponses.

Enfin, la Banque de Maurice estime qu’une collaboration étroite avec les médias est indispensable pour assurer une sensibilisation continue du public, d’autant plus que la réputation du pays est également en jeu.