Didier Demougin est diplômé de l’Ecole Supérieure d’Informatique (ESI). Expert en technologie des systèmes d’information, il a passé la première partie de sa carrière au sein de structures avant-vente et partenaires d’éditeurs de logiciels anglo-saxons. Après plusieurs années consacrées au développement de start up en France et à l’international, Didier a rejoint Bull en tant que consultant.
Sujet sensible et préoccupation croissante des entreprises et des administrations, la lutte contre la fraude passe obligatoirement par le croisement d’informations internes et externes. Connaître, identifier, évaluer et caractériser la fraude exige de mobiliser trois types de compétences complémentaires : la connaissance métier, l’analyse des risques et la technologie.
Fausse identité, fausse adresse, fausse situation familiale ou professionnelle, profils multiples, fausse déclaration, événements dissimulés ou fictifs… Tous les secteurs d’activité qui s’appuient sur des données personnelles sont exposés à la fraude, notamment les télécoms, la banque, l’assurance, les organismes sociaux et les services publics. En France, les fraudes détectées par la Sécurité sociale s’élevaient à 384 millions d’euros en 2009 et l’on estime à 12 milliards d’euros le montant global des fraudes pour le seul travail dissimulé. Étant donné les sommes en jeu et la préoccupation grandissante autour de la question des déficits, la lutte contre la fraude est devenue une priorité dans le secteur public comme dans le secteur privé. D’autant que les possibilités de détournement des procédures n’ont jamais été aussi grandes.
Un contexte favorable à l’essor de la fraude
Le développement de systèmes déclaratifs, en libre service, ouvre en effet de nouvelles portes aux fraudeurs. La multiplication des canaux de communication et la cohabitation de données structurées et non structurées (mails, conversations téléphoniques…) facilitent la transmission d’informations volontairement erronées ou ambiguës. Les systèmes d’information sont de plus en plus nombreux, décentralisés, et donc vulnérables. Le fraudeur va profiter de cette complexité pour contourner les dispositifs de contrôle, ou exploiter leurs failles, et s’immiscer dans un processus qui lui permettra de bénéficier d’avantages indus : droits ouverts avec une identité usurpée pour les services financiers, téléphoniques, fiscaux et publics, prestations sociales erronées (double remboursement des actes médicaux, rattachement des enfants aux deux foyers en cas de divorce, sous-évaluation des revenus pour le calcul de montants d’allocations)…
La fraude étant d’abord une fraude à l’information, la meilleure façon de la détecter est de croiser des données d’origines différentes pour mettre en évidence des incohérences ou des similitudes suspectes. Cependant, pour être efficace, la lutte contre la fraude ne doit pas se restreindre aux systèmes informatiques. L’approche que Bull préconise et met en œuvre s’organise selon trois axes complémentaires : le métier, le risque et la technologie, tant pour prévenir la fraude que pour la détecter.
Une question métier avant tout
Repérer, comprendre et endiguer la fraude est avant tout une question métier. Le métier est à l’origine de la démarche car c’est lui qui constate et mesure la fraude. C’est lui qui possède la connaissance nécessaire des procédures fraudées pour identifier les cas d’usage et déterminer les informations et les indicateurs susceptibles de révéler les transactions suspectes.
Lorsque les cas de fraude et leurs modalités opératoires ont été clairement appréhendés, on procède à une analyse de risque. Pour cela, Bull suggère d’intégrer la démarche globale dans un système de management de la sécurité de l’information (SMSI), dont les bonnes pratiques peuvent être étendues aux risques opérationnels liés à l’utilisation du SI, catégorie dans laquelle entre la fraude. Un des avantages de ce type de démarche est qu’elle est très concrète et garantit qu’en fin de projet seront mis en place des garde-fous réels, efficaces et adaptés à l’organisation. Très opérationnelle et orientée métier, cette analyse de risque permet d’évaluer l’impact et la probabilité des fraudes, pour définir un ou plusieurs scénarios de risque. Cette phase d’étude permet d’établir une politique de lutte adaptée aux objectifs et aux moyens de l’organisation sur les volets dissuasion, prévention, détection et réduction des conséquences.
Des solutions organisationnelles et techniques
L’analyse de risque donne lieu à des préconisations destinées à couvrir un ou plusieurs scénarios de fraude. Ces préconisations sont d’ordre technique mais aussi organisationnel. Il s’agit par exemple de désigner un responsable de l’audit, d’établir une séparation claire entre le recueil de l’information et sa validation, ou de mettre en œuvre des processus de contrôle et de suivi hérités du SMSI comme la tenue de comités mensuels qui permettent d’inscrire la démarche dans la durée et de rester réactif face à l’évolution des pratiques frauduleuses.
Sur le plan technique, il va s’agir d’établir de nouveaux points de contrôle au sein des applications, d’instaurer des alertes en cas d’anomalie suspecte et de mettre en œuvre des outils spécifiques d’analyse et d’enquête.
Trois types d’outils
Pour ces derniers, Bull suggère de combiner trois types de solutions qui permettent de couvrir l’ensemble du processus, de la détection des cas douteux jusqu’à la caractérisation de la fraude par les contrôleurs :
- Le moteur de règles : Ces systèmes experts, capables de traiter des volumes importants de données structurées, permettent d’identifier les doublons (qui est qui ?), les relations (qui connaît qui ?) et certaines caractéristiques (qui fait quoi ?) au sein d’une population, et donc d’obtenir une première liste de cas d’anomalies potentielles.
- Le data mining. Utilisées en décisionnel, les solutions d’exploration de données se révèlent également très utiles dans la lutte contre la fraude. Couplé au moteur de règles, le data mining permet d’en affiner les résultats en élargissant les critères de recherche d’indus et de fraude, et d’améliorer le scoring sur les cas douteux. Bull a sélectionné un partenaire spécialisé, s’appuyant sur une technologie de base de corrélation parfaitement adaptée à l’identification d’anomalies ou de motifs inhabituels dans un ensemble de données structurées.
- Le moteur de recherche. Mis à la disposition des contrôleurs et des enquêteurs, il leur permet de travailler sur une base indexée de données structurées et non structurées afin d’examiner en détail, et sous tous les angles, les cas suspects. Il s’agit à ce stade d’établir la réalité de la fraude, l’anomalie pouvant également être due à un oubli ou à un problème de gestion (document manquant, erreur de saisie, absence de mise à jour…). En élargissant au maximum les sources d’information, internes (outils de gestion, logs de communications…) comme externes (blogs, forums, données INSEE…), structurées ou non structurées, on offre aux contrôleurs de nouvelles possibilités de détection et d’investigation. Les fraudes sont repérées plus vite, les contrôles sur pièce sont plus ciblés et les procédures (suspension des versements, recouvrement des indus, dépôt de plainte…) sont engagées plus tôt.
Une démarche itérative
Initiée par le métier et conclue par la mise en place de solutions organisationnelles et techniques, la démarche de lutte contre la fraude est une approche itérative (processus d’amélioration continu), qui se renforce à mesure de la découverte de nouvelles failles ou de la montée en puissance de certains types de comportements frauduleux. Elle s’appuie dès le départ sur les utilisateurs qui ont la connaissance des indices révélateurs de la fraude, des contraintes de gestion ou réglementaires (CNIL), et donc des informations et des indicateurs disponibles et à surveiller. A cet égard, la conduite du changement de ce type de projet s’apparente à celle des projets décisionnels, où la prise en main de l’outil est la clé de la réussite.
Une des difficultés de ce type de projet demeure toutefois le caractère sensible du sujet. Bien souvent, la question de la fraude est entourée de secret, les cas et les montants en jeu sont mal connus ou non communiqués, et la volonté de la combattre est quelquefois mal perçue. Pour traiter la fraude de façon discrète mais pragmatique, il faut avant tout que s’établisse une grande confiance entre tous les acteurs, internes et externes.
Bull, un partenaire spécialisé
Positionné sur la lutte contre la fraude avec une offre spécifique et globale, Bull a développé au fil des projets l’expertise et la sensibilité nécessaire pour établir ce lien de confiance. Bull est en effet un des rares prestataires à proposer une approche transverse et à disposer des savoir-faire nécessaires pour couvrir l’ensemble du spectre : enjeux métier, notamment dans le secteur public, gestion des risques, avec la méthode SMSI, et solutions technologiques novatrices, tant au niveau du data mining que de la mise en œuvre d’un moteur de recherche.
