Les secteurs de la banque et de l’assurance sont les premiers secteurs concernés par les procédures KYC, mais ils sont loin d’être les seuls.
Une fraude qui s’envole ?
Généralisation du télétravail, multiplication des achats en ligne, montée en puissance des néobanques, avènement des cryptomonnaies : ces dernières années, nos habitudes de travail et de consommation ont drastiquement évolué… au plus grand bonheur des fraudeurs ! Pour eux, en effet, la crise sanitaire de Covid-19 a multiplié les failles et donc les opportunités : du collaborateur distrait aux entreprises fragilisées, ils ont pu et su profiter de l’insécurité générée par la pandémie.
Car les collaborateurs travaillant hors des réseaux sécurisés de l’entreprise n’ont pas représenté l’unique cible des fraudeurs. Pendant la période, les observateurs ont constaté une hausse des vols d’identités synthétiques, des identités créées à partir d’un brassage de vraies et de fausses informations personnellement identifiables.. Sans parler de l’usage massif du phishing ou de la montée en puissance de la fraude sociale. La fraude est partout et n’épargne personne ni aucun secteur.
Un business ouvert 24/24
Ce sentiment est d’autant plus fort, qu’aucun répit ne semble permis. Avant la crise sanitaire, le pic des attaques se situait en début de semaine, puis le nombre d’attaques déclinait jusqu’à atteindre son niveau le plus bas le week-end. Depuis, les habitudes des fraudeurs, comme les nôtres, ont changé. Mardi, jeudi, samedi, … : les jours de semaine n’ont plus aucune importance pour eux. Ils agissent même le week-end et ce, tout au long de la journée, bien aidés il est vrai par l’hyperconnectivité de nos sociétés.
Mais les fraudeurs ne se sont pas contentés d’adapter leurs horaires d’ouverture. Leurs méthodes, elles aussi, se sont ajustées. Désormais, les fraudeurs privilégient la quantité à la qualité, les attaques massives des systèmes informatiques aux coups de poing ciblés. Le problème ? Ce flot d’attaques moins sophistiquées détourne l’attention de la fraude plus rare, mais plus ingénieuse. D’où, toute l’importance pour les entreprises d’automatiser la détection des fraudes. Au risque sinon de ne pas être suffisamment protégées contre les attaques à grande échelle et celles plus sophistiquées.
Le chiffre du jour : 46% des entreprises ont déclaré avoir été victimes de fraude dans les 24 derniers mois.
Des fraudeurs toujours inventifs
Et c’est d’autant plus important que les fraudeurs ne manquent pas d’imagination. En témoigne la fraude à l’identité. Les fraudeurs pourraient, en effet, s’en tenir à la création d’identités hybrides. Pour ce faire, rien de plus “simple” : il suffit de reprendre les éléments d’une identité authentique comme le nom ou le numéro de sécurité sociale et de les modifier assez pour donner l’impression qu’il s’agit bel et bien d’une vraie identité. Le problème ? Les fraudes à l’identité hybride sont faciles à repérer. Elles le sont davantage quand elles contiennent un grand nombre de données réelles. Cela facilite, en effet, le recoupage avec la vraie identité.
Autre type d’usurpation : les fraudes à l’identité synthétique. Avec elles, la détection par simple recoupement des données est moins aisée. Ce qui ne signifie pas qu’il faut s’y résigner ! Mais les processus de vérification d’identité qui répondent aux exigences de la réglementation KYC évitent qu’elles ne passent entre les mailles du filet. Comment ? En combinant vérification de documents d’identité et tests biométriques.
Le coût de la fraude
Se faire sanctionner
Ils évitent aussi, et surtout, aux entreprises et aux organisations de se faire sanctionner. Dans certains secteurs, en effet, le KYC demeure une obligation légale. C’est le cas notamment de la finance, de l’assurance ou des mutuelles. Les réglementations européennes et nationales obligent les acteurs de ces secteurs à contrôler l’identité de leurs clients et la traçabilité de leurs transactions. En cas de manquement ? Le régulateur se montre intraitable. Rien qu’en 2022, la commission des sanctions de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) a infligé plus de 14 millions d’euros d’amendes à des institutions financières pour manquement à leurs obligations réglementaires. Parmi les 39 griefs retenus, plus d’un tiers concernait le processus KYC. Les amendes peuvent atteindre des montants importants. Un grand acteur de l’assurance peut en témoigner. Il s’est vu infliger 3,5 millions d’euros de sanction pour des carences relevées en matière de lutte contre le blanchiment et le financement du terrorisme.
Mais la fraude et l’usurpation d’identité ne sont pas des problématiques propres au secteur de la finance ou de l’assurance. L’immobilier, la cryptomonnaie, les télécommunications sont eux aussi concernés par cette question. Par ailleurs, tous ces secteurs, comme ceux également de l’énergie, de la mobilité, de l’assurance ou des jeux en ligne, ne sont pas à l’abri de potentiels fraudeurs qui impliqueraient leurs clients dans des actions litigieuses.
Payer le prix fort
Ils sont tout autant exposés à un autre type de sanctions. Car la fraude coûte très cher aux entreprises. Si l’on en croit le Fonds Monétaire International (FMI), le volume du blanchiment des capitaux dans le monde se situerait entre 2 et 5 % du Produit Intérieur Brut (PIB), soit environ 233 milliards d’euros. Ce qui représente deux fois le budget de la France… On comprend dès lors que la lutte contre ces fraudes pèse lourd dans la stratégie des entreprises.
L’association professionnelle du secteur britannique des services bancaires et financiers, UK Finance, estime quant à elle que les fraudeurs auraient réussi à détourner dans la seule première moitié de 2022 plus de 700 millions d’euros. Du côté du vol d’identité, les chiffres ne sont pas plus rassurants : les fraudes à l’identité synthétique auraient coûté 20 milliards de dollars ! Ne pas opter pour un processus KYC reviendrait ainsi à s’exposer à la double peine… à passer deux fois à la caisse !
Des outils pour lutter efficacement contre la fraude
Prévenir plutôt que guérir
Mais des solutions existent pour lutter efficacement contre la fraude. Premier rempart ? L’onboarding car c’est là que la détection de la fraude doit commencer. Pour un potentiel client, l’onboarding représente, en effet, le premier contact avec une entreprise. C’est pourquoi il est essentiel d’associer à cette étape une interface d’identification et, si possible, la plus accessible qui soit.
Autre conseil : ne pas s’en remettre à une seule et unique approche pour détecter et prévenir la fraude. Les fraudeurs, on l’a vu, redoublent d’ingéniosité pour contourner les systèmes de défense et inventer de nouveaux moyens d’action. En se reposant sur une seule forme de vérification, les entreprises se rendent plus vulnérables. D’où, toute l’importance d’adopter une approche multicouche de la détection des fraudes.
Vérifier à qui l’on a à faire
C’est d’autant plus vrai que les fraudeurs privilégient désormais la quantité à la qualité. Aussi, les entreprises ont-elles tout intérêt à s’en remettre à un tiers de confiance pour intégrer un processus automatisé de KYC. Les solutions, comme celles proposées par be ys, rendent possible la capture en temps réel des documents justifiant l’identité. Les avantages ? Ils sont nombreux ! Mais on peut citer notamment une analyse directe des éléments de sécurité des documents ou encore la reconnaissance automatique du type de document transmis.
Une fois les informations extraites de manière automatique, leur véracité et leur authenticité vont être vérifiées. Chez be ys, nous le faisons deux fois plutôt qu’une ! Une première analyse est assurée par notre IA en quelques secondes à peine. Et si celle-ci se révélait incomplète, nos experts peuvent prendre le relais pour assurer toutes les garanties d’une lutte contre la fraude efficace et d’une reconnaissance identitaire de 100 %. Nous pouvons d’autant plus le garantir que nous vérifions l’identité grâce à des outils de reconnaissance faciale par selfie et par vidéo. Et, vous en conviendrez, c’est un atout que de vérifier en temps réel que la personne derrière son écran est bien celle qu’elle prétend être ! Surtout, dans un contexte de digitalisation et d’omniprésence du distanciel, comme celui dans lequel nous vivons et travaillons.
En résumé
Combien coûte la fraude aux entreprises ?
En plus des sanctions auxquelles elles risquent de s’exposer en ne mettant pas en place de processus KYC, les entreprises paient le prix fort de la fraude. Chaque année, ce serait 233 milliards d’euros qui partiraient en fumée à cause du blanchiment d’argent.
Quelle étape de la relation d’affaire représente un plus grand risque pour les entreprises en matière de fraude ?
Sans aucun doute, l’onboarding !
Par quoi passe une lutte efficace contre la fraude ?
Il n’existe pas de recette unique contre la pause. Mais un processus de vérification d’identité automatisé et bien déployé constitue, pour les entreprises comme pour les clients, un rempart solide contre la fraude et l’usurpation d’identité.