reveler-puissance-donnees

Actualité

Révéler la puissance des données : ou comment gérer les risques de fraude à distance

Focus sur le Covid-19

Le Covid-19 a un impact économique et opérationnel très significatif pour de nombreuses entreprises, et représente un défi majeur pour chacun. De nombreuses entreprises mesurent aujourd’hui les conséquences de cette crise sur, entre autres, leur chaîne d’approvisionnement, leurs revenus, leurs liquidités et leurs salariés. Dans ce contexte incertain, le risque de fraude augmente considérablement.

Deux éléments du triangle de la fraude sont aujourd’hui exacerbés1 : la pression et la rationalisation. En période de crise, les entreprises, les salariés et les tiers subissent une pression considérable. La frontière entre un comportement éthique et un comportement frauduleux devient ténue, et certains justifient alors des actes inappropriés (par un mécanisme de rationalisation), ce qui augmente le risque de fraude.  

La crise financière de 2007-2008 donne un aperçu des risques accrus. D’après une étude menée par l’Association of Certified Fraud Examiners (ACFE) après la crise de 2008 : plus de la moitié des personnes interrogées ont indiqué que le nombre de fraudes identifiées avait augmenté pendant la crise par rapport aux années précédentes2. De nombreuses autorités (Interpol, la SEC et le Department of Justice aux Etats Unis) ont déjà alerté sur l’augmentation du risque de fraude et ont signalé que des enquêtes et des poursuites seraient engagées à l’encontre de fraudes résultantes, ou en lien avec le Covid-193.

Comment et pourquoi les entreprises sont-elles plus vulnérables en période de crise ? La pression financière pour atteindre les objectifs, les adaptations des opérations qui affaiblissent l’environnement de contrôle interne, et la peur des employés pour leur emploi, et l’avenir de leur entreprise sont autant de facteurs qui augmentent le risque de fraude. 

Pendant cette crise, les entreprises peuvent faire face, par exemple, à des délits d’initiés, des fraudes relatives aux états financiers (liées à la reconnaissance du chiffre d’affaires, l’activation de certains coûts, etc.), des fraudes à l’assurance, des fraudes relatives aux achats, etc.

Investigations à distance

L’environnement actuel augmente le risque de fraude, et impose de conduire les investigations différemment, parfois dans un contexte de confinement mondial. Les méthodes qui pouvaient être mises en œuvre avant le Covid-19 ne peuvent plus être déployées à l’identique. De nouvelles manières de procéder (comme conduire les entretiens à distance avec des témoins, obtenir l’accès aux données pour procéder à l’analyse et effectuer la revue de documents) permettent de réaliser les investigations à distance. C’est l’opportunité pour les investigateurs de revisiter les méthodes traditionnelles employées lors des investigations, de tirer parti des nouvelles méthodes et outils, en s’appuyant sur les renseignements directement disponibles dans les données. 

Diversité des données disponibles

Les entreprises doivent évoluer dans un nouveau paradigme instauré par le Covid-19 : gérer un nombre croissant de fraudes à distance. Pour y faire face, l’utilisation de données est un atout fondamental sur lequel les entreprises peuvent s’appuyer.

Etant virtuelle, la donnée reste intègre et est accessible à distance notamment dans des situations de télétravail, selon les paramétrages. Structurées ou non, disparates ou intégrées, les données fournissent davantage d’éléments pour comprendre le cas de fraude présumée. 

L’environnement de travail, modifié par le contexte pandémique, constitue une opportunité de développer une nouvelle stratégie pour identifier et recueillir les données en les segmentant selon leurs caractéristiques afin de repérer des fraudeurs potentiels. Les données de chaque transaction reflètent les comportements, les décisions et les actions des utilisateurs qui pourraient être à l’origine d’irrégularités.

Les entreprises doivent adopter la même approche que les fraudeurs : pour nombre d’entre eux, le volume de données peut dissimuler les transactions frauduleuses. Ainsi, l’analyse des données peut aider les entreprises à détecter des fraudes potentielles. Les entreprises peuvent utiliser les données à leur avantage pour identifier les empreintes numériques qui n’ont pas pu être effacées. En complément, et pour restituer une image complète et objective des faits, il est essentiel d’alimenter l’analyse par davantage d’éléments qualitatifs et descriptifs.

Tandis que les transactions permettent d’appréhender les faits, les communications apportent un éclairage complémentaire sur les intentions et le motif. En d’autres termes, les communications révèlent « pourquoi » et les transactions expliquent « comment ». Aujourd’hui, les entreprises et les consommateurs sont tributaires des emails, des vidéoconférences, des SMS et d’autres méthodes de communication ajoutant à la variété des données disponibles, selon les paramétrages (messageries horodatées, journaux d’évènements qui démontreraient un contournement des contrôles par exemple). 

Pour les entreprises, les données offrent la possibilité de prévenir la fraude, ou, si la fraude a débuté, de la détecter plus rapidement, et d’en faciliter l’analyse a posteriori. Il sera souvent nécessaire de recueillir et de synthétiser divers ensembles de données, chacun permettant d’appréhender une partie de l’histoire, afin d’obtenir une compréhension détaillée du cas de fraude, et savoir le détecter dans le futur.

Les octets : une source de valeur pour l’entreprise

Un volume de données important associé à des données de meilleure qualité constituent des opportunités significatives pour conduire des analyses innovantes, pertinentes et adaptées. Pour chaque cas, l’approche la plus pertinente doit être déterminée. Tout d’abord, les investigateurs peuvent définir des règles pour identifier les schémas, les exceptions etc. Ensuite, en s’appuyant sur les techniques de l’apprentissage automatique, il est possible de détecter des comportements inappropriés via l’identification d’exceptions à partir d’indicateurs ou de seuils préalablement défini (clustering). Ces techniques permettent à l’entreprise de disposer d’une meilleure vision d’ensemble, de segmenter les observations et de distinguer les anomalies. Enfin, l’apprentissage automatique supervisé peut repérer une typologie de fraudeurs à partir des cas de fraude avérés (analyse prédictive). 

Les outils détectent des transactions susceptibles d’être frauduleuses, et leur attribuent un niveau de risque. Chaque approche concourt à la bonne compréhension de la situation. Les entreprises peuvent s’appuyer sur l’analyse de données à partir de règles et l’apprentissage automatique pour combattre la fraude. Ces approches complètent et améliorent les méthodes traditionnelles d’investigation : les analystes réalisent les extractions de données de manière semi-automatique, afin de détecter les fraudes et d’identifier les zones probables de risque. Quant à l’intelligence artificielle, elle aide les entreprises à prévenir et réduire la fraude durablement.

Combinées, ces différentes techniques d’analyses permettent de développer en amont une méthodologie d’investigation qui intègre l’approche prédictive. Les outils de détection de la fraude et l’analyse prédictive permettent d’assigner un niveau de risque aux investigations en s’appuyant sur ses caractéristiques afin de mieux prioriser les sujets. Ces techniques permettent de conduire des investigations spécifiques et adaptées à chaque situation. Ces techniques s’appuient également sur des éléments statistiques de l’environnement des transactions (les activités opérationnelles, les équipes concernées, etc.) ou des éléments des données concernant le cas de fraude spécifique (comme le volume, la fréquence et le prix d’achats dans la chaine logistique). Les données issues des transactions, des messages, ou des systèmes informatiques fournissent des renseignements essentiels concernant les comportements des fraudeurs (comme par exemple les transactions et interactions précédant la fraude), et les contrôles défaillants ou inexistants qu’ils contournent ou outrepassent. 

Résilience et prévention

Indépendamment des ressources consacrées à la prévention de la fraude, et de la maturité des entreprises sur le sujet, les données permettent de gagner du temps et dépasser les contraintes géographiques et sanitaires imposées par le Covid-19. En faisant de la donnée une source de valeur, et en apprenant à exploiter les données de manière intelligente et efficace, les entreprises pourront inscrire ces techniques au cœur de leur processus de prévention et détection des fraudes. 

Parmi les exemples, les données aident à réduire la population qui nécessite une investigation plus approfondie, faciliter la surveillance et accélérer le tri des transactions suspectes ; ou automatiser davantage les investigations. A l’avenir, l’efficacité des investigateurs reposera sur leur capacité à s’appuyer davantage sur les ressources technologiques. Le Covid-19 révolutionne déjà la plupart des entreprises et leur environnement, et fait apparaitre de nouvelles zones de risques dont les fraudeurs tirent parti. Ces changements persisteront durablement à l’issue du Covid-19. De nouveaux procédés, et de nouvelles méthodologies doivent être déployées dès maintenant pour moderniser la fonction compliance et les investigations afin de mieux prévenir les risques, exacerbés par la pandémie.

Révéler la puissance des données : ou comment gérer les risques de fraude à distance

Focus sur le Covid-19

Retrouvez toutes les publications

Dans une série de publications, Deloitte Forensic revient sur les impacts business du Covid-19 et sur les démarches qu’il est possible d’entreprendre, afin de résister au choc de la pandémie et de réduire les risques de fraude et de criminalité financière.