Reconnaissance vocale : la nouvelle arme antifraude
L’usurpation d’identité est de loin la première forme d’escroquerie. Comment s’en protéger ? Tour d'horizon des différentes méthodes possibles.
Les fraudeurs n'ont jamais été aussi acharnés qu'aujourd'hui. En effet selon l’étude sur la fraude 2017 d’Euler Hermes, 8 entreprises françaises sur 10 ont subi au moins une tentative de fraude en 2016, et 25% ont subi plus de 10 tentatives sur la même année ! L’usurpation d’identité est de loin la première forme d’escroquerie. Comment s’en protéger ?De l’identification en personne aux codes PIN
A l’origine, la seule façon pour une entreprise de s’assurer de l’identité d'un client ou d’un partenaire était de le rencontrer en personne. Compliquée à mettre en œuvre étant données les distances à parcourir, cette technique avait néanmoins l’avantage de donner des résultats fiables. Au fur et à mesure que les technologies se sont développées, la nécessité de se déplacer physiquement a été remplacée par les codes PIN, les mots de passe, les questions de sécurité dont seul l'utilisateur connaît la réponse (KBA).
Une dépendance qui rend vulnérable
Ces nouvelles méthodes d'authentification ont incontestablement facilité la vie du consommateur, mais elles ont également créé une grande dépendance des entreprises envers ces technologies. Pire, ces nouvelles méthodes d’authentification, qui sont de plus en plus facilement contournables par les fraudeurs, ont rendu les entreprises vulnérables.
Des données personnelles trop facilement accessiblesEn effet, les mesures de protection telles que les mots de passe, les codes PIN et les réponses aux questions de sécurité (KBA) peuvent être facilement volées par les fraudeurs en surveillant les profils des médias sociaux de leur victime.
Il suffit alors aux escrocs d’appeler le centre d’appel de l’entreprise cible et de se faire passer pour quelqu’un d’autre.
Le centre d’appel : une cible de choixPourquoi le centre d’appel ? Parce que c’est le point d’accès le moins protégé des entreprises, qui n’en ont généralement même pas conscience. En concentrant leurs efforts de sécurisation sur les accès physiques et via leurs sites Internet, elles ont négligé l’accès téléphonique. Les fraudeurs se sont donc logiquement rabattus sur ce point d’accès fragilisé. Selon une étude récente de Pindrop, la fraude téléphonique a connu une croissance de +113% l’année dernière. Et cette tendance est un phénomène en augmentation régulière sur les dernières années.
Les progrès de la biométrie vocale
Les entreprises se tournent désormais vers la biométrie vocale pour les aider à lutter contre la fraude. L'interface vocale n'est certes pas une nouveauté, mais les progrès de cette technologie ont considérablement accru son efficacité, et donc l’intérêt qu’elle représente pour les entreprises, encore plus avec l’augmentation de la fraude téléphonique.
Les banques précurseurs
Ne s’y trompant pas, les grandes banques ont rapidement adoptées l'authentification par biométrique vocale. Pour preuve, la Barclays a lancé des services de reconnaissance vocale pour se protéger contre la fraude téléphonique. HSBC a également mis en place des services similaires pour ses clients des services bancaires par téléphone et mobile. En France, la CNIL a autorisé l’expérimentation de dispositifs d’authentification de clients par reconnaissance vocale en mai dernier.
La démocratisationCependant, pour que cette technologie se généralise dans toutes les industries, il est nécessaire qu’elle propose une solution cohérente, fiable et pérenne. Par exemple, elle doit pouvoir s'adapter au fait que la voix d'un être humain change avec le temps et elle doit être capable d’identifier la voix malgré les bruits de fond changeants. Les dernières technologies en la matière s’appuient sur une reconnaissance de la voix, associé à une analyse de très nombreux autres paramètres - jusqu’à plus de 1 300 - comme la vérification du réseau, du type de téléphone, du type de communication, des bruits de fonds...
Particulièrement adaptée aux entreprises devant gérer de nombreux appels, la reconnaissance vocale est devenue la technologie d’authentification la plus transparente pour le client et la plus efficace pour l’entreprise.
Pour que les entreprises sécurisent correctement l’ensemble de leurs accès, il est donc essentiel qu'elles adoptent une approche de sécurité multifactorielle, qui couvrira toutes les formes d'authentification, incluant la rencontre physique, l’accès internet et téléphonique.