Crise du Covid-19, guerre en Ukraine, impacts du changement climatique que nous devons nous préparer à affronter et contrer dans les années à venir : ces événements inattendus sont porteurs de nouvelles menaces auxquelles nous devons faire face mais également d’occasions de nous réinventer, de faire mieux et autrement. Car ce contexte de changement permanent est créateur d’opportunités pour nos métiers, mais aussi pour le monde de la criminalité financière prêt à exploiter toutes les failles juridiques, techniques et organisationnelles.
Il y a une dizaine d’années, l’Observatoire national de la délinquance et des réponses pénales (ONDRP) relevait déjà une augmentation significative des infractions économiques et financières, ainsi que des escroqueries. Cette tendance installée de longue date continue de croître, si l’on s’en tient aux chiffres de la criminalité1 qui montrent des progressions significatives en termes de délits économiques et financiers (+67 %), escroquerie et abus de confiance (+35 %), contrefaçons et fraudes industrielles et commerciales (+35 %). Nous le constatons au sein de l’Association française des sociétés financières (ASF) qui regroupe les établissements de financement spécialisés en crédit à la consommation, affacturage, crédit-bail, cautions...
Fraude documentaire, identitaire, au faux courtier... les compteurs s’affolent
La crise du Covid-19, les confinements successifs et l’essor du télétravail ont profondément modifié les comportements des consommateurs, accélérant la digitalisation de notre économie, notamment dans le secteur du e-commerce. Le monde de la criminalité a, lui aussi, été impacté par les restrictions de déplacement. Par nécessité, les criminels ont déplacé leurs activités vers la fraude en ligne, sur les paris, les jeux, les coupons, mais aussi sur les paiements ou encore le crédit. Ils ont su aussi recycler, dans le cas de la fraude mettant en œuvre des « sociétés fantômes », des structures préexistantes pour les faire fonctionner à régime plus soutenu sur des schémas tels que les prêts Covid. Ils ont ainsi exposé des États comme la France ou le Royaume-Uni à des risques de fraude mal mesurés à l’époque, mais évalués aujourd’hui à plusieurs milliards d’euros.
Les institutions financières ne sont pas épargnées par ce fléau. Elles doivent non seulement contrôler les flux financiers pour assurer le respect de la réglementation en termes de lutte contre le blanchiment d’argent et le financement du terrorisme, mais également se protéger des attaques qu’elles subissent de la part des fraudeurs.
Bien qu’elles aient, depuis de nombreuses années, déployé des outils et processus de vérification d’identité, de validation des pièces justificatives, de contrôle biométrique, et mis en place des systèmes de décision pour la prévention de la fraude, les institutions financières subissent toujours plus d’attaques (+40 % par exemple au premier semestre 2021 par rapport à celui de 2019, période pré-Covid) encore plus complexes et difficiles à déceler.
S’adapter aux spécificités de la régulation bancaire
Les associations de consommateurs ont été associées à un effort de pédagogie vers les particuliers par un communiqué de presse commun avec l’ASF sur « la recrudescence des arnaques au faux courtier » en octobre 2021. Ce communiqué, largement diffusé et relayé sur les réseaux sociaux, lance un appel à la vigilance et rappelle les précautions à prendre, notamment à distance. Les établissements prêteurs ont par ailleurs obtenu un accès au fichier des pièces d’identité perdues ou volées « DOCVERIF » géré par le ministère de l’Intérieur.
Mais les fraudeurs, dans l’intervalle, se sont professionnalisés, voire industrialisés, utilisant plus de technologie pour contourner les mesures de prévention mises en place. On notera à titre d’exemple l’utilisation de plus en plus courante des technologies sur la base d’algorithmes d’intelligence artificielle (IA), permettant de créer des deepfakes contournant les outils de contrôle de preuve de vie faciale des systèmes de vérification d’identité.
Face à ces enjeux d’intérêt général, il convient de soutenir les institutions financières, régulées et supervisées, en leur permettant d’accéder, dans un cadre adapté et proportionné, à l’innovation, qu’elle soit technique avec le recours à des algorithmes d’IA performants, ou d’usage avec la possibilité de fédérer les acteurs autour d’une stratégie de défense commune.
Ainsi, au niveau européen, la Commission, dans le cadre de sa proposition de règlement sur l’IA, doit prendre en compte les spécificités du secteur bancaire face aux menaces toujours grandissantes de la criminalité financière. Les exigences réglementaires, liées à la classification d’IA « à haut risque » proposées par la Commission, sont inadaptées au secteur bancaire et financier et ne répondent pas à l’enjeu sociétal que représente la lutte contre la criminalité financière. Qui plus est, le projet de texte européen prévoit des sanctions cumulables qui semblent élevées et qui pourraient s’avérer contre-productives, empêchant le déploiement de technologies efficaces. Dans le même temps, de façon paradoxale, le régulateur exige de mettre en œuvre plus d’outils pour mieux lutter contre la criminalité financière.
Le coût des fraudes proche
du coût du risque
Dans la lutte commune contre la criminalité financière, les acteurs de l’industrie ont un intérêt majeur à pouvoir échanger régulièrement sur les tendances et les schémas observés. En effet, que ce soit dans le cadre de la lutte contre le blanchiment et le financement du terrorisme ou dans le cadre de la prévention de la fraude, il n’y a pas lieu de parler compétition et de concurrence. En effet, chaque attaque subie est négative pour l’ensemble de l’écosystème. Elle mine la confiance des consommateurs qui in fine en supportent le coût.
Ainsi, les institutions financières ont besoin de pouvoir mutualiser, notamment au travers des données, leur connaissance en matière de détection de criminalité financière, et ce, dans un cadre réglementaire approprié afin de ne pas créer de biais d’analyses, de discriminations... qui nuiraient à leur image. Il existe d’ores et déjà des exemples d’aide aux opérateurs télécoms pour se prémunir contre les impayés en recensant les « anomalies ».
Face à la croissance de la criminalité financière et à la recrudescence des fraudes observées ces dernières années dont le coût est désormais chez certains prêteurs proche du coût du risque, il y a lieu de mettre en œuvre, en liaison avec les pouvoirs publics concernés (ministères, ACPR, Banque de France, CNIL...), une stratégie coordonnée s’appuyant sur les meilleurs outils technologiques disponibles pour s’équiper sans tabou face à des adversaires qui n’en ont aucun. n
Impact de la mise en place d’une solution d’intelligence artificielle pour la détection de fraude
