Pendant la pandémie liée au Covid-19, la fraude financière a atteint des niveaux record et les fraudeurs ont mis au point et développé des méthodes de plus en plus sophistiquées.
Il ne faut pas minimiser les adversaires : leurs techniques bien rodées sont de plus en plus perfectionnées. Pour les attaques de type phishing d’identifiants, si les signes révélateurs habituels sont évidents (courriels mal rédigés, truffés de fautes d’orthographe, etc.), même un œil averti peut se laisser tromper par une URL masquée malveillante.
Le plus inquiétant est que la technologie dont dispose les hackers est de plus en plus puissante et facile à se procurer. Le machine learning est facilement accessible, tandis que les services cloud peuvent être lancés en un instant. Des réseaux de fraude à grande échelle se forment et des attaques de robots bien orchestrées ciblent certains des systèmes mondiaux les plus sécurisés.
Le marché leur offre chaque jour de nouvelles opportunités : les entreprises multiplient les canaux de commercialisation, les nouveaux services et les nouvelles API (ce qui élargit la « surface d’attaque » à protéger), les clients disposent désormais d’un grand nombre d’appareils personnels et partagés, etc.
Le défi est colossal, car les cas de fraude sont généralement traités au sein même des propres silos organisationnels de l’entreprise. La communication est défaillante entre les différentes équipes concernées (cybersécurité, lutte contre la fraude, lutte contre le blanchiment d’argent...). Ce problème est aggravé par une approche réactive qui traite la fraude après-coup, au lieu de s’y attaquer de manière proactive, c’est-à-dire en amont. Lorsqu’une anomalie est détectée, que se passe-t-il ? est-elle transmise ? si oui, à qui ?
Les services financiers doivent prendre conscience de l’importance de la collaboration.
Un contexte détaillé absent
Pour lutter contre la plupart des cybercrimes, le contexte est la clé de voûte. Connaître les circonstances entourant une transaction est important (localisation du client, ses appareils, ses habitudes de voyage, ses destinataires, les services auxquels il est abonné...). Tous ces indices essentiels peuvent être trouvés dans les « archives numériques » du client, mais c’est une course contre le temps qui s’annonce.
C’est là que la technologie et les processus échouent souvent. Un système n’est jamais aussi bon que les données que vous y mettez. Si tous ces indices sont rassemblés de manière cohérente, analysés en temps réel à l’aide d’une plateforme capable de combiner la structure formelle des transactions avec l’imprévisibilité des fichiers journaux, et de présenter les indices en temps réel à une série de techniques de modélisation et de moteurs de détection, alors vous pourrez détecter l’attaque et la parer.
Présentées sous différents formats et issus de divers systèmes, ces informations sont souvent disponibles à des vitesses et des moments distincts. Les systèmes qui ne prennent en compte que l’historique des bases de données ou des journaux pour les analyser après-coup sont incapables de détecter la fraude en amont, au moment où elle se produit, mais seulement d’y réagir.
Des défenses proactives
Il faut donc passer d’une mentalité de traitement des données au repos, axée sur les transactions, au traitement en temps réel, axé sur les événements. La bonne architecture de flux de données peut fournir un contexte en temps réel aux interactions, transactions et anomalies des comptes clients, qui peuvent ensuite être analysées par des modèles prédictifs. Grâce à l’apprentissage automatique, ces derniers deviennent plus intelligents au fil du temps.
Par exemple, l’identification de changements inhabituels dans le profil d’un client peut aider à prévenir les activités frauduleuses avant qu’elles ne se produisent, grâce à des actions préventives telles que le blocage d’une transaction.
En résumé : connectez et agrégez toutes les données pertinentes, de différents emplacements et de divers formats ; enrichissez et analysez-les en temps réel, afin de prendre les meilleures décisions possible ; penchez-vous sur les évènements passés et les changements qui y sont associés pour déterminer un score de risque de fraude ; enfin, partagez les informations et collaborez entre les équipes IT et antifraude.
La mise en place de telles défenses proactives reste la meilleure arme pour combattre la fraude.
