Trois questions à Philippe Keraël, Global Fraud Leader chez Capgemini

Les entreprises ont prioritairement démarré leur transformation numérique pour répondre à des problématiques de relation client. C’est par là aussi que sont apparus de nouveaux risques d’intrusion et de fraude, et particulièrement dans le secteur de la banque et de l’assurance. Interrogé par Business Analytics Info, Philippe Keraël, Global Fraud Leader – Risk & Compliance Head for Continental Europe chez Capgemini, détaille ces nouveaux risques et décrit dans quelle mesure les entreprises peuvent se protéger.

Business Analytics Info : On parle beaucoup de la fraude financière, sociale et fiscale dans la presse. Pouvez-vous nous donner une idée de l’ampleur de ces fraudes ?

Philippe Keraël : Chaque année, les fraudes font perdre en moyenne 5% du chiffre d’affaires des entreprises ; les principales victimes étant les banques, les prestataires de services financiers, les administrations et les entreprises du secteur industriel. Au niveau global, le rapport mondial 2012 sur les fraudes et abus en entreprise évaluait à plus de 3 500 milliards de dollars les pertes liées aux fraudes aux entreprises. Mais il est en réalité bien compliqué d’obtenir une image précise des montants de la fraude au niveau mondial, car la plupart des chiffres disponibles ne concernent que certains aspects de la fraude : soit on dispose de chiffres locaux, par pays ou région, qu’il conviendrait de consolider pour dégager une vision globale, soit à l’inverse, les chiffres couvrent différentes réalités. Par exemple, on mélange souvent les chiffres concernant la cybersécurité et ceux concernant la fraude. Les deux sont bien sûr liés, puisque des données dérobées lors d’une attaque ciblant le système d’information d’une entreprise seront potentiellement utilisées dans un deuxième temps pour frauder. Mais la consolidation de ces chiffres reste complexe.

Parallèlement, certains risques restent encore difficiles à évaluer. Je pense aux risques sur la réputation et la notoriété d’une entreprise, avec en ligne de mire la confiance des clients ; ainsi qu’aux coûts indirects (baisse de productivité…).

On sait que la fraude aujourd’hui se chiffre en milliards de dollars, mais pour dégager une image précise, on se heurte d’une part au fait que les entreprises communiquent évidemment peu sur les fraudes subies et d’autre part, à l’incapacité de certains états à la quantifier précisément (on a beaucoup parlé de la Grèce dernièrement dans l’actualité). La collecte de chiffres précis et l’analyse de leur évolution restent un enjeu majeur pour les années qui viennent et les législateurs ont un rôle essentiel à jouer en obligeant les entreprises à se protéger, via par exemple un reporting régulier.

 

Business Analytics Info : La fraude se développe-t-elle du fait du manque de sensibilisation des entreprises ?

Philippe Keraël : Il est certain que la fraude n’est pas toujours le sujet de préoccupation majeur des acteurs économiques qui ont trouvé la parade en rabattant le coût de la fraude sur le tarif de leurs services. Les clients sont donc perdants deux fois : ils sont d’une part exposés aux risques de divulgation d’informations personnelles et donc de fraude, par exemple à la carte bancaire ; et d’autre part, ils en assument le coût via des augmentations tarifaires. Les systèmes anti-fraude ne sont malheureusement pas encore considérés comme créateurs de valeur, ce qui est une erreur. D’autant plus avec l’émergence des nouveaux canaux numériques, comme les réseaux sociaux ou les messageries instantanées, qui sont encore très mal sécurisés. Les entreprises sont très polarisées sur les problématiques liées à la qualité de l’expérience client. Elles se sont attachées à s’approprier ces nouveaux canaux d’interaction pour offrir plus de proximité à leurs clients, sans trop s’attarder sur la sécurité, considérée comme un frein à la vente. Mais c’est une arme à double tranchant : si les clients peuvent se satisfaire dans un premier temps d’interactions plus rapides et directes, dans un deuxième temps, ils pourront reprocher aux entreprises l’absence de mécanismes de sécurité efficaces.

Le premier enjeu réside donc dans la sécurisation du système d’information : 40% des cas de fraude ont été réalisés à la suite d’une intrusion dans le système d’information et d’un vol de données. C’est pourquoi il convient de mettre en place une solution de bout en bout, capable de protéger les différents canaux d’interaction et de détecter les fraudes grâce à l’analyse de données. A défaut, on s’expose à d’importants risques, tout en se cantonnant à une approche réactive plutôt que proactive.

Une solution efficace doit combiner trois fonctions majeures au sein d’une approche globale : d’une part, comme on l’a vu, des fonctions de cybersécurité pour éviter les vols de données qui alimentent en aval près de la moitié des fraudes ; d’autre part, des fonctions d’intégration et de sécurisation des big data, capables de consolider des données de différents formats, issues de systèmes hétérogènes, comme c’est le cas par exemple dans les salles de marché. Enfin, une plate-forme analytique permettant de réaliser des analyses avancées et de développer des fonctions prédictives à partir d’une modélisation des données (bancaires par exemple) et des fraudes.

 

Business Analytics Info : Pourquoi privilégiez-vous une approche métier dans la lutte contre la fraude ?

Philippe Keraël : La fraude doit avant tout être une problématique gérée par les métiers car ce sont eux qui maîtrisent le mieux l’ensemble des problématiques impliquées. Ils sont les mieux placés pour optimiser les mécanismes de lutte contre la fraude. Souvent les entreprises se cantonnent à développer des algorithmes de détection de fraude, mais il est tout aussi capital de les mettre à jour régulièrement, car la fraude évolue au rythme de l’inventivité des fraudeurs et de l’apparition de nouveaux moyens de fraude. Pour lutter contre la fraude, il est nécessaire de bien comprendre l’environnement global : les cas de fraudes avérés, les nouveaux types de fraude, les fraudes spécifiques à un secteur d’activité donné, etc. Pour y parvenir, les plates-formes intégrées combinent, comme on l’a vu, les principales fonctions nécessaires, mais une expertise métier est indispensable pour tenir compte des spécificités de chaque entreprise.

Ici, l’intégration est un mot clé extrêmement important : il est nécessaire comme je l’ai dit d’intégrer des données issues de plusieurs systèmes et applications, mais il est tout aussi important de décloisonner l’entreprise en termes d’organisation. Une organisation en silo empêche l’identification de signaux faibles, particulièrement essentielle pour anticiper les fraudes. Petit à petit, à l’instar de ce qui s’est fait dans le domaine bancaire pour prendre en charge les risques de liquidité (Bâle II et III), le régulateur devrait à l’avenir contraindre les entreprises à adopter une approche globale.

 


 

Fraude et secteurs d’activité

Selon Philippe Keraël, l’impact de la fraude est le plus important dans le secteur financier : banque et assurance. Si la fraude à la carte bancaire augmente avec la montée en puissance du e-commerce, la fraude à l’assurance a représenté un coût d’environ 2,5 Md€ en 2014 en dommages, soit quatre fois plus qu’en 2003. Avec l’émergence des applications mobiles de finances personnelles, les smartphones deviennent une cible de plus en plus privilégiée par les pirates. Si les entreprises éprouvent des difficultés à sécuriser leurs infrastructures, la protection des équipements personnels mobiles reste l’un des principaux enjeux des années à venir.

La finance est le secteur le plus touché aujourd’hui, avant les télécommunications (ouvertures frauduleuses de lignes téléphoniques) et le secteur public (fraude fiscale, aux prestations sociales, aux allocations chômage). Ce dernier secteur nécessite un accompagnement particulier, compte-tenu du contexte spécifique particulièrement sensible et politique.

 


 

La fraude : sujet phare de SAS Forum le 5 novembre 2015

 

En complément :

A télécharger, un livre blanc publié par SAS et Capgemini

et quelques chiffres sur la fraude bancaire en France.

 

A lire sur Business Analytics Info : « Le paiement mobile, talon d’Achille de la lutte anti-blanchiment »  et

« À l’ère de l’assurance self-service, détecter automatiquement la fraude devient un impératif » .