2020 : l'âge d'or de la lutte contre la fraude ?

On annonçait 2020 comme une année charnière pour les technologies. Le début d'une décennie riche en nouveautés et opportunités inédites. Bien sûr, nul ne s'attendait à vivre les effets du COVID-19 et son impact sans précédent sur la santé, les salariés et les économies mondiales.

La propagation du coronavirus a fait naître des incertitudes chez de nombreuses personnes. La confusion se traduit par tout un éventail de réactions. Beaucoup vont appeler leur banque pour se rassurer sur l’état de leurs comptes. Certains vont se plonger dans le travail pour avoir le sentiment de continuer d’avancer. D’autres préféreront se couper de toute source d’actualité au profit de Netflix.

Mais tous ont ceci en commun qu’ils sont visés par une même catégorie d’individus, les fraudeurs. Ceux-ci multiplient les tentatives de plus en plus sophistiquées pour tromper leurs victimes et accéder à des données et informations sensibles. Des techniques d’ingénierie sociale aux e-mails de phishing jusqu’à la création de sites web fictifs, les fraudeurs profitent de chaque relâchement de vigilance pour parvenir à leurs fins en cette période de pandémie.

Nous avons d’ailleurs constaté une augmentation de 200 à 400% des cas de fraudes ces dernières semaines, selon le secteur d’activité. Certains sont en lien direct avec la pandémie, et plusieurs rapports récents font état de centaines de scams et de milliers de tentatives de phishing liés au coronavirus. Et il ne fait aucun doute que ces chiffres vont augmenter avec le temps.

Les points faibles de l’authentification traditionnelle

En ces temps troublés, il est plus important que jamais que les entreprises rassurent leurs clients et leur confirment qu’elles prennent toutes les mesures possibles pour les protéger du risque de fraude. L’authentification joue là un rôle clé. Selon la définition du dictionnaire d’anglais Oxford, l’authentification est « l'acte de prouver que quelque chose est réel, vrai ou tel que quelqu’un le prétend ».

Jusqu’ici, pour prouver que nous sommes bien qui nous prétendons être, nous avons surtout compté sur des identifiants basés sur un savoir : nom, adresse, mot de passe, code PIN, jusqu’au nom de jeune fille de notre mère. Mais dans le contexte du COVID-19, ces moyens d’identification sont encore plus vulnérables aux techniques d’ingénierie sociale.

Les adeptes du phishing sont à l’affût de ce genre d’information, qu’ils obtiennent par e-mail, par téléphone, par écrit ou en personne et, faute de techniques sophistiquées de lutte contre la fraude, rien ne les empêche alors d’utiliser ces informations pour accéder aux comptes de la personne. 

Les « mots de passe à usage unique », obtenus par SMS, par exemple, donnent une fausse impression de sécurité et ne suffisent pas à empêcher le vol d’identifiants et l’usurpation de comptes. Dès lors qu’un fraudeur a obtenu assez d’informations pour prendre le contrôle du compte bancaire de sa victime, on peut imaginer qu’il saura contrôler son compte téléphonique et intercepter les SMS entrants.

L’an dernier, avant même l’épidémie de coronavirus, la fraude avait déjà coûté 5 mille milliards de dollars à l'économie mondiale. Une étude mondiale réalisée à la même période révélait d’ailleurs qu’une personne sur quatre (24%) avait été victime d’une fraude au cours des douze mois précédents, et perdu en moyenne 2 000 dollars (USD) du fait de mots de passe fragiles. Il faut s’attendre à une aggravation de la situation en raison de l’intensification des tentatives de fraude liées au coronavirus.

Le client et le montant des primes d’assurance des banques ne sont pas les seuls impactés. Les consommateurs se montrent prompts à agir puisqu’ils sont deux tiers (62%) à se dire prêts à changer de fournisseur de services s’ils devaient être victimes d’une fraude liée auxdits services.

Bienvenue à l’ère de la biométrie

Les solutions biométriques peuvent séduire les entreprises soucieuses de se protéger des attaques de cybercriminels et de renforcer la sécurité des clients et salariés de leurs centres de contact, pendant le COVID-19 et même après.

La biométrie vocale, plus efficace que les mots de passe et les codes PIN, est moins sensible aux compromissions que les méthodes de sécurité fondées sur l’information. Il faut savoir que la voix humaine est aussi unique que le sont les empreintes digitales. Grâce des algorithmes sophistiqués capables d’analyser plus de 1 000 caractéristiques vocales, la technologie de biométrie vocale permet de certifier l’identité de celui qui appelle tout en le protégeant des tentatives de hacking. L’authentification par mot de passe à usage unique gagnerait en efficacité si elle était associée à une solution biométrique avec des notifications push.

Vient ensuite une autre couche de protection, celle de la biométrie comportementale. Cette technologie mesure les interactions d’un individu avec un appareil, la façon dont il tape du texte, appuie sur l’écran, fait glisser les pages et même la façon dont il tient son smartphone, pour confirmer qu’il s’agit bien de la bonne personne.

Couplée à d’autres technologies comme l’authentification multifactorielle, le chiffrement de bout en bout ou une infrastructure à clés publiques, la biométrie s’avère très efficace dans l’arsenal de lutte contre la fraude d’une entreprise.

Une fois informés que les technologies biométriques aident à intercepter des criminels prêts à commettre une fraude avant que cela se produise, 36% des consommateurs se déclarent disposés à collaborer avec des entreprises qui utilisent la biométrie. Ils sont même 25% à souhaiter qu’un plus grand nombre d’entreprises adoptent la biométrie.

L’âge d’or de l’authentification ?

Les centres de contact étant particulièrement sollicités en ce moment, avec des clients qui ont besoin de services spécifiques ou d’être rassurés tout simplement, la biométrie pourrait jouer un rôle croissant. Surtout avec des agents qui travaillent de chez eux sans nécessairement avoir accès aux mêmes installations que dans le centre de contact. La biométrie pourrait ici décharger l’agent du centre de contact de la responsabilité de l’authentification, de sorte qu’il n’ait à se concentrer que sur le service client.

Les circonstances actuelles ont contraint nombre d’entreprises à prendre des mesures exceptionnelles de mobilisation de leurs effectifs et d’adaptation de leurs conditions de travail, allant parfois jusqu’à réinventer leurs modèles économiques. Il est temps pour elles de s’interroger sur leurs méthodes d’authentification des utilisateurs et de lutte contre la fraude. Souvent, c’est dans l’incertitude qu’on innove. Si l’innovation biométrique aide effectivement à protéger les clients des fraudeurs, nous aurons au moins apporté notre pierre à l’édifice en ces temps difficiles.