Lutte contre la fraude dans le secteur des télécoms: la question de l'identité numérique

L’augmentation des souscriptions en ligne fait de la fraude un phénomène potentiellement présent dans le secteur des télécommunications. Au-delà de la lutte pour détecter les fraudes, il faut suivre l’identité depuis sa source.

La lutte contre la fraude est un enjeu croissant pour les télécommunications. Si les enjeux en matière de fraude dépendent du secteur concerné, pour les télécoms il s’agit d’un défi complexe.

Nous avons constaté ces dernières années une explosion du nombre d’opérateurs de téléphonie mobile sur le marché français, notamment depuis l’arrivée de Free (les ventes de Smartphones en France ont été multipliées par 2 entre 2010 et 2011, et par 15 depuis 2008, d’après l’institut GFK). De plus en plus virtuels, ces opérateurs proposent de souscrire en ligne à un téléphone et un forfait, au lieu de se rendre en agence pour choisir son Smartphone ou son abonnement.
Cette hausse des souscriptions en ligne augmente de fait le risque de fraude : on comptabilise aujourd’hui 42 opérateurs de téléphonie mobile, d’après l’Autorité de Régulation des Communication Électroniques et des Postes (ARCEP).
Les Smartphones étant onéreux, les utilisateurs souscrivent à un forfait lors de l’achat, afin d’obtenir leur appareil à un prix plus intéressant.
Le risque de fraude est le suivant: un utilisateur achète le Smartphone en ligne, mais transmet un faux RIB ou un faux justificatif d’adresse, compromettant le paiement du forfait qu’il s’est engagé à prendre.
La problématique centrale est donc celle de la confiance numérique, qu’il faut pouvoir garantir dès la source et à chaque étape de la souscription en ligne.

Assurer la confiance numérique à chaque étape

La confiance numérique implique de valider les documents à la source et de sécuriser les données relatives à un utilisateur.
Cela nécessite donc de mettre en place plusieurs niveaux de détection de la fraude :

* A un premier niveau, il faut s’assurer de l’authenticité des documents transmis par l’utilisateur. L’utilisation de différents outils, tels que l’infrarouge ou la reconnaissance optique, permet la vérification des encres. De plus, un contrôle de cohérence entre les documents rend la tentative de fraude plus difficile. Si l’on prend l’exemple du contrat de location pour un appartement, les pièces qu’envoient les locataires potentiels par voie électronique (factures, bulletins de paie,…) sont vérifiées par les agences immobilières à réception, de façon à ce qu’une incohérence éventuelle entre plusieurs documents soit révélée avec plus d’efficacité.
* A un second niveau de détection, il est important d’avoir des documents justifiés à la source, pour minimiser les risques de faux. L’idéal est de pouvoir obtenir des pièces certifiées à l’origine, (factures EDF, bulletins de paie…) conservées dans une boite électronique sécurisée. Récupérer les pièces justificatives alors certifiées d’un utilisateur, qu’il transmet pour l’achat de son iPhone par exemple, permet de garantir l’authenticité des informations le concernant, renforçant ainsi la notion de confiance numérique.

Il est désormais impératif de concevoir des outils pour se prémunir du risque de fraude, afin de sécuriser les données des clients, notamment pour les grands comptes pour qui cela constitue un enjeu majeur.
Un nouveau défi apparaît alors : faire évoluer les outils d’authentification au fur et à mesure que les tentatives de fraude se manifestent sous de nouvelles formes ce qui n’est pas évident, car cela évolue très vite). Dans cette optique, il est primordial de travailler en permanence avec les outils technologiques fiables du moment, et d’avancer en Recherche et Développement.