L'étude comportementale : l'arme des banques françaises contre la fraude
"Depuis trois ans il y a une demande de plus en plus forte autour des outils de lutte contre le blanchiment, la fraude et le financement du terrorisme", constate Thomas Dognin, responsable des offres IA chez IBM. Les banques françaises contactées par le JDN n'ont pas souhaité revenir sur leurs investissements, mais force est de constater que l'étude comportementale fait désormais partie intégrante des systèmes bancaires.
Son objectif : lutter indépendamment contre la fraude, le blanchiment ou le financement du terrorisme ? En l'occurrence, les deux derniers segments découlent d'obligations internationales. Le Groupe d'Action Financière, GAFI, regroupant le Conseil de Coopération du Golfe ainsi que la Commission européenne fixe continuellement de nouveaux objectifs sur les questions de blanchiment et de financement du terrorisme. (LCB-FT). L'organisme qui regroupe 37 pays a d'ailleurs classé la France au premier rang des bon élèves dans une évaluation achevée en mars 2022. Du côté de la fraude, les banques sont libres de fixer le degré de vigilance qui leur semble le plus approprié et c'est ce qui explique que toutes n'aient pas les mêmes exigences en matière de détection.
La peur du faux positif
La première étape de l'étude comportementale est la détection, car c'est elle qui est à l'origine du blocage d'une transaction suspecte. "C'est l'une des frayeurs des banques", précise Mathieu Bottausci, CEO de la plateforme d'embedded finance LinkCy. Dans son architecture, la phase de détection emploie une technique dite de prisme qui permet de faire converger différents comportements d'utilisateurs par rapport à un évènement type paiement, virement ou encore la création d'un IBAN. "Nous pouvons assimiler cela à la triangulation des appels téléphoniques", compare Thomas Dognin.
L'objectif est de déterminer une règle, un schéma faisant ressortir le ou les éléments suspects et permette d'identifier les raisons d'un éventuel blocage. Pour définir ce schéma, il faut prendre un évènement, le mettre en relief par rapport à un comportement et le mettre en relation avec les fraudes observées par le passé. Il s'agit là du principe de machine learning supervisé basé sur un historique de fraudes et qui permet de trouver des corrélations sur environ sept paramètres différents. En 2021, la société de data sciences Feedzai a publié une analyse résumant les cinq fraudes les plus communes au monde. Dans ce classement, le piratage de comptes apparaît comme la fraude majeure suivie par l'usurpation d'identité, l'escroquerie en ligne, les impostures et le smishing, à savoir le phishing par SMS.
Comportement, réseau et dispositif utilisé…Autant de données qui permettent de déceler les fraudes. "L'un de nos clients a détecté plus de 400 comptes mules en ne se basant que sur un seul cas de fraude, autant dire qu'on ne s'attendait pas à autant d'efficacité", se rappelle Richard da Silva, directeur régional chargé de l'Europe du sud pour Feedzai. Europol qualifie de compte mule les individus qui servent d'intermédiaire entre de l'argent d'origine illégale et un autre compte, généralement à l'étranger et moyennant une commission. Les techniques de détection ayant bénéficié de nombreuses innovations, notamment en matière d'IA, elles permettent aujourd'hui de se prémunir contre la plupart des pratiques frauduleuses.
Analyse du comportement
La première brique qui constitue le mur anti-fraude est celle du comportement, celle-ci se base sur pas moins de deux mille points d'informations différents auxquels l'utilisateur donne accès en téléchargeant ou en utilisant les services de banque en ligne. "Nous nous intéressons à la familiarité de l'utilisateur vis-à-vis du contenu qu'il consulte, à savoir la vélocité avec laquelle il interagit avec la plateforme", précise Richard da Silva. La création d'un schéma de détection passe par une étape de profilage dont l'objectif est d'attribuer un ADN numérique propre à chaque utilisateur. La manière avec laquelle chacun utilise et interagit avec son portable ou sa souris laisse ainsi une empreinte unique. Sur téléphone, les capteurs de pression permettent d'analyser le positionnement du pouce lors du balayage, la vitesse de frappe ou même la manière de poser ou de saisir son appareil.
S'agit-il de lutter indépendamment contre la fraude, le blanchiment ou le financement du terrorisme ? En l'occurrence, les deux derniers segments découlent d'obligations internationales. Le Groupe d'Action Financière, GAFI, regroupant le Conseil de Coopération du Golfe ainsi que la Commission européenne fixe continuellement de nouveaux objectifs sur les questions LBC-FT. L'organisme international qui regroupe 37 pays a d'ailleurs classé la France au premier rangs des bons élèves dans une évaluation achevée en mars 2022. Du côté de la fraude, les banques sont libres de fixer le degré de vigilance qui leur semble le plus approprié et c'est ce qui explique que toutes n'aient pas les mêmes exigences en matière de détection.
Un scoring au cas par cas
"L'investissement dans la détection de la fraude est une forme d'assurance pour les banques, cela donne lieu à des taux de risques différents d'un établissement à l'autre", poursuit Thomas Dognin. En 2019, la fraude externe, à savoir à destination des utilisateurs représentait 61% de la quantité de fraudes bancaires selon le rapport de KPMG. Là où l'IA permet de prendre en compte une infinité de corrélations, l'esprit humain ne peut en détecter en moyenne que trois d'après l'expert d'IBM, c'est ce qui justifie selon lui la pertinence du scoring. Une banque de dépôt s'adressant à des particuliers et une autre corporate passeront ainsi par l'étape du profilage.. Son objectif est de parvenir à un algorithme basé sur le machine learning, propre à chaque client. "A objectifs différents, la méthodologie de profilage reste la même", précise Thomas Dognin. "Les providers travaillent en général sur les mêmes critères mais au niveau du scoring, certaines banques ne valident les transactions qu'avec un scoring de 70, 80 ou 90% de taux de coïncidence", abonde Mathieu Bottausci.
Reste à se maintenir à niveau. "Les attaques, notamment pour la fraude, fonctionnent par cycles et lorsque les attaquants font face à un blocage, ils modifient leur stratégie et reprennent l'assaut. Nous devons fonctionner de la même manière", analyse Richard da Silva. Contre-attaquer à coup de mises à jour doit permettre aux banques de faire renter l'innovation au cœur de sa politique LCB-FT.