Pourquoi les services financiers ne parviennent-ils pas à se défendre contre la fraude ?

La fraude financière a atteint des niveaux record pendant la pandémie, les criminels ayant tiré parti de la tendance massive à vivre à distance. Jouant sur nos vulnérabilités et se faisant passer pour des entreprises, qu’il s’agisse de services de santé, sociétés de livraison ou recruteurs, les fraudeurs ont mis au point et développé des méthodes de plus en plus sophistiquées. Aujourd’hui, la menace demeure. Les services financiers ont réagi en consacrant des millions de dollars à la mise en place de systèmes de défense contre la fraude destinés à protéger leurs clients, en empêchant les mauvais acteurs d’entrer. Mais cela ne fonctionne pas. Pour quelles raisons ?

Les entreprises sous-estiment les « criminels économiques »

Tout d'abord, il ne faut pas minimiser les adversaires : leurs techniques bien rôdées sont de plus en plus perfectionnées. Prenons par exemple l'évolution des attaques de type phishing d'identifiants. Nous avons largement dépassé les signes révélateurs habituels que sont les courriels mal rédigés, truffés de fautes de grammaire et d’orthographe. Aujourd'hui, même un œil averti peut tomber dans le panneau d’une URL masquée malveillante.

Le plus inquiétant est que la technologie dont ils disposent est de plus en plus puissante et facile à se procurer. Le machine learning est facilement accessible, tandis que les services cloud peuvent être lancés en un instant. Des réseaux de fraude à grande échelle se forment et des attaques de robots bien orchestrées et coordonnées ciblent certains des systèmes mondiaux les plus sécurisés, avec succès !

Et le marché leur offre chaque jour de nouvelles opportunités : les entreprises ouvrent constamment de nouveaux canaux de commercialisation, de nouveaux services et de nouvelles API, ce qui élargit la "surface d'attaque" à protéger. Le fait que les clients de ces mêmes entreprises disposent désormais d'un grand nombre d'appareils personnels et partagés à partir desquels ils peuvent accéder à ces services en fait une cible encore plus grande pour les fraudeurs.

Les silos organisationnels créent des failles dans les défenses contre la fraude

Aucun produit ou technologie n'est la solution miracle pour lutter contre la fraude financière. Mais en réalité, le défi est énorme car les cas de fraude sont généralement traités au sein mêmes des propres silos organisationnels de l’entreprise. La communication est trop rare entre les différentes équipes concernées (cybersécurité, lutte contre la fraude, lutte contre le blanchiment d'argent…). Ce problème est davantage aggravé par une approche réactive qui traite la fraude après-coup, au lieu de s'y attaquer de manière proactive, c’est-à-dire en amont. Lorsqu'une anomalie est détectée, que se passe-t-il ? Est-elle transmise ? Si oui, à qui ?

Les services financiers doivent prendre conscience de l'importance de la collaboration lorsque des acteurs malveillants se réunissent via des salons de discussion, le dark web et les cryptomonnaies, pour se connecter et se coordonner au sein d'un monde criminel en pleine expansion.

Un contexte détaillé absent

Pour lutter contre la fraude et finalement la plupart des cybercrimes, le contexte est la clé de voûte. Connaître les circonstances entourant une transaction, la localisation du client, les détails des appareils et des logiciels qu'il utilise, ses habitudes de voyage, ses destinataires, son réseau social, ses amis associés ou ses mauvais acteurs, les endroits où il fait ses achats, les services auxquels il est abonné… Tous ces indices essentiels peuvent être trouvés dans les « archives numériques » du client (journaux de sites Web, enregistrements d'authentification, actions des utilisateurs, horaires de vol, etc). Tout est disponible si vous décidez de regarder, mais vous n'avez pas beaucoup de temps pour agir.

C'est là que la technologie et les processus échouent souvent. Un système n'est jamais aussi bon que les données que vous y mettez. Si tous ces indices sont rassemblés de manière cohérente, analysés en temps réel à l'aide d'une plateforme capable de combiner la structure formelle des transactions avec l'imprévisibilité des fichiers journaux, et de présenter les indices en temps réel à une série de techniques de modélisation et de moteurs de détection, alors vous pourrez détecter l’attaque et la parer.

Un défi à relever : la disponibilité des données en temps réel

Présentées sous différents types et formats, issus de divers sources et systèmes, ces informations sont souvent disponibles à des vitesses et des moments distincts. Pour comprendre, il faut agréger et analyser les données de manière cohérente. Les systèmes qui ne prennent en compte que l’historique des bases de données ou des journaux pour les analyser après-coup sont incapables de détecter la fraude en amont au moment où elle se produit, mais seulement d'y réagir.

Les attaques frauduleuses peuvent facilement être évitées si les entreprises passent d'une mentalité de traitement des données au repos, axée sur les transactions, au traitement en temps réel, axé sur les événements. La bonne architecture de flux de données peut fournir un contexte en temps réel aux interactions, transactions et anomalies des clients, qui peuvent ensuite être analysées par des modèles prédictifs, qui deviennent plus intelligents au fil du temps grâce à l'apprentissage automatique.

Pouvez-vous être plus malin qu'un fraudeur ? Évidemment, à condition que vos défenses soient proactives, c’est-à-dire mises en place de manière à prévenir et combattre la fraude au moment où elle se produit.

Par exemple, l'identification de changements inhabituels dans le profil de comportement que vous détenez sur un client peut aider à prévenir les activités frauduleuses avant qu'elles ne se produisent, grâce à des actions préventives telles que le blocage d'une transaction.