Les risques de fraude et de cyberattaque ainsi que les autres risques liés à la conformité sont très répandus et ils représentent une menace croissante pour les institutions financières. Bien que les organisations disposent d’équipes chargées de la cybersécurité, de la conformité et de la gestion des risques de fraude pour atténuer ces menaces, le défi réside dans le fait que ces menaces sont souvent interreliées et qu’y faire face efficacement nécessite des professionnels de nombreux domaines.
Prenons par exemple le cas d’un employé qui vole des données sur les clients de son employeur alors qu’il travaille à domicile. Trois types de menaces se posent en même temps, créant ainsi une « boucle de menaces », composée de la fraude, des risques liés à la conformité et des cyberattaques. Pour se défendre efficacement, l’organisation ne doit pas traiter chaque risque de façon isolée, mais les considérer dans leur ensemble, comme un seul incident.
Les centres de fusion ont été mis place il y a de nombreuses années pour fournir précisément ce genre d’effort collectif, interconnecté et unifié. Ils ont permis aux équipes de différents secteurs de sortir de leur cloisonnement pour travailler ensemble, au même endroit, sur des menaces interreliées. Grâce à la collaboration et au partage des connaissances, les centres de fusion ont rassemblé de l’information et des jeux de données pour générer des renseignements utiles, prendre des décisions et trouver de meilleures solutions.
Un écosystème changeant
Nous écrivons cet article en toute connaissance de cause : l’une (Marilyn) travaille dans la prévention et la détection de la fraude et en juricomptabilité, tandis que l’autre (Adil) s’occupe de cybersécurité. Nous fournissons des services aux centres de fusion, mais aucun des deux ne peut le faire sans l’autre.
Bien que la création des centres de fusion ait été une solution formidable à l’époque, beaucoup de choses ont changé depuis leur émergence. D’abord, la pandémie a complètement modifié la façon dont les gens travaillent. Les institutions financières se sont tournées vers le télétravail, tout comme leurs centres de fusion, la technologie facilitant désormais cette collaboration qui ne date pas d’hier. Ensuite, le domaine de la conformité s’est aussi complexifié, la gouvernance de la cybersécurité s’intensifiant parallèlement à la réglementation et aux pratiques en matière de gestion de la fraude et de lutte contre le blanchiment d’argent. Les organismes de réglementation ont confié aux institutions financières la responsabilité des contrôles de cyberrésilience et de confidentialité des données de leurs fournisseurs et leur imposent l’obligation de protéger les données des consommateurs et d’assurer un accès sécuritaire aux applications de commerce électronique. Enfin, à mesure que les attentes des consommateurs à l’égard de la sécurité augmentent, la performance en matière de gestion de la fraude, de cybersécurité et de conformité a une influence de plus en plus grande sur la marque et la réputation.
Les équipes de gestion de la fraude, de cybersécurité et de conformité doivent absolument travailler ensemble.
Une approche intégrée
La solution passe par des centres de fusion repensés. Alors que le concept original visait à réunir les gens, le concept des centres de fusion 2.0 améliore ou renouvelle ces liens de collaboration grâce à une technologie d’alerte intégrée et à des capacités numériques avancées, adaptées aux nouvelles méthodes de travail. En termes simples, une plateforme intégrée d’alerte au risque permet d’avoir une vue à 360 degrés du client et des risques associés à une transaction. L’utilisation de l’analyse de données, de l’intelligence artificielle et de l’apprentissage machine permet de mieux se défendre contre les menaces et de les atténuer.
Lorsque des menaces sont signalées, les employés ou les enquêteurs des différents secteurs peuvent voir des liens entre différentes opérations ou entre les clients en temps quasi réel, et savoir s’il s’agit de la même menace. Les profils des clients et les données comportementales peuvent être combinés aux flux de cyberrenseignements pour générer de l’information pertinente. Les risques sont détectés, documentés et évalués dans plusieurs domaines, sans compromettre la confidentialité des données.
Grâce à des capacités intégrées, il est plus facile et plus rapide d’établir la priorité des incidents posant un risque, de prendre des décisions éclairées et de réduire le nombre de faux positifs. En cas d’incident, l’intervention s’en trouve ainsi facilitée et accélérée, ce qui améliore l’efficacité.
Une nouvelle direction
Un autre avantage des centres de fusion 2.0 est que les organisations délaissent les mesures réactives pour se montrer proactives. Les données sont utilisées pour trouver les compromis possibles, et les équipes intégrées sont habilitées à prendre des mesures éclairées et défensives contre les tactiques et les techniques de menace anticipées. Cela permet aux équipes de faire face aux menaces et de prendre des mesures pour prévenir ou minimiser les incidents.
Plutôt que de créer leurs propres alertes ou ensembles de règles à l’aide des outils dont chacune dispose, les équipes responsables de la cybersécurité, de la conformité et de la gestion des risques de fraude collaborent pour reconnaître les tendances en ce qui concerne les activités douteuses, et ce, à l’aide de points de données couvrant les divers risques. Cette cohésion est essentielle dans le contexte bancaire omnicanal d’aujourd’hui, où les données doivent être corrélées à l’aide d’un large éventail de canaux et de domaines pour être véritablement informatives.
La gouvernance des données peut représenter un défi. Les institutions financières prennent souvent en charge plusieurs canaux de distribution et offrent différents produits à l’aide de différents systèmes techniques qui nécessitent différents formats de données. Une plateforme d’alerte intégrée favorise la gouvernance des données car elle permet de s’assurer que l’information est utilisable, accessible et protégée. Elle favorise les gains en efficacité dans la gestion des données et permet d’utiliser plus de points de données pour les ensembles de règles.
Même si les avantages d’une approche intégrée sont évidents, il peut être difficile d’adopter une nouvelle méthode. Chaque type de risque est géré par une équipe différente, qui utilise ses propres pratiques et prend ses propres décisions. Pour adopter une approche intégrée, il faut du personnel, du budget et du temps. Toutefois, grâce à la nouvelle cohésion entre les équipes responsables de la gouvernance des risques, de l’évaluation des menaces et du contrôle, les organisations gagnent en souplesse et en efficacité pour réagir aux menaces imminentes, améliorant continuellement la gestion des risques dans son ensemble.
Pour en savoir plus sur la façon dont KPMG peut vous aider à accroître la résilience et l’agilité de votre organisation, protéger le présent et repenser l’avenir, n’hésitez pas à communiquer avec nous.
Publication multilingue
Cette publication est aussi offerte dans les langues suivantes :
Tenez-vous au courant de sujets qui vous intéressent.
Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.