Les grandes institutions financières sont constamment victimes de fraude. C'est pourquoi elles se sont dotées, pour la plupart, de processus éprouvés et de professionnels qualifiés en matière de prévention de la fraude, comme des experts en science des données, lesquels utilisent des algorithmes pour analyser les tendances parmi les incidents passés afin de prédire les prochains. Ces institutions tirent profit de leur exposition à la fraude en tirant des leçons de celle-ci.
Selon notre expérience, de telles pratiques sont rares. Nous estimons que moins de 15 % des organisations canadiennes procèdent à des analyses prédictives et prescriptives à l'aide de l'apprentissage machine. Dans le cadre de ce sous-domaine de l'intelligence artificielle, on entraîne des algorithmes à l'aide de dizaines de variables sur des incidents passés afin de déterminer où pourrait se produire la fraude à l'avenir.
De nombreuses autres organisations utilisent des méthodes de détection qui s'appuient uniquement sur leur expérience passée et peuvent devenir obsolètes. Notre équipe a travaillé avec un grand détaillant qui examinait manuellement les commandes en ligne en fonction des règles de détection de la fraude qu'il avait établies cinq ans auparavant, comme la création d'un nouveau compte client. Ces règles généraient un taux de faux positifs de 99 %. C'est-à-dire que pour 100 commandes signalées, une seule s'avérait frauduleuse, ce qui signifie que les 99 autres étaient retardées sans raison. Il y avait aussi un nombre important de faux négatifs – des cas réels de fraude que le système n'a pas détectés.
Grâce aux algorithmes d'apprentissage machine, nous avons déterminé des variables spécifiques d'après des commandes frauduleuses réelles afin d'aider l'organisation à créer des règles plus sophistiquées. Nous avons constaté que les clients qui utilisaient un sous-ensemble de fournisseurs de services gratuits de messagerie électronique présentaient un risque de fraude plus élevé que ceux qui commandaient à partir d'adresses de courriel d'entreprise. De plus, les clients qui souhaitaient ramasser une commande en magasin n'étaient presque jamais frauduleux, tandis que ceux qui achetaient des cartes-cadeaux en ligne étaient plus susceptibles de l'être. L'introduction de ces algorithmes a aidé l'organisation à concevoir un programme de prévention de la fraude qui réduit à la fois les faux positifs et les faux négatifs.
Pour établir un algorithme efficace de détection de la fraude, vous avez généralement besoin de beaucoup de données, ce qui est difficile à faire avec peu d'opérations frauduleuses relevées. L'une des solutions consiste à utiliser un auto-encodeur, c'est-à-dire un réseau neuronal qui peut générer des milliers d'exemples fictifs basés sur quelques cas réels. Les réseaux neuronaux sont un concept au cœur de l'intelligence artificielle; ils simulent le fonctionnement du cerveau et sont entre autres capables de générer de nombreux exemples semblables à partir d'un petit nombre d'entrées. Ainsi, un grand nombre de cas de fraude artificiels fondés sur quelques cas réels peuvent servir à entraîner les algorithmes de prévention de la fraude.
Préparez votre riposte
De nombreuses organisations commencent leur évaluation de la fraude par l'examen des sorties de fonds. La fraude liée à l'approvisionnement est courante, que ce soit par l'entremise de fournisseurs fictifs ou de prix excessifs. Pour les détaillants, la fraude par carte de crédit peut également être très importante, puisqu'ils doivent souvent absorber les pertes qui en découlent. Dans ces cas, toute fraude prévenue entraîne des économies, ce qui assure un bon rendement des investissements.
Aussi contre-intuitif que cela puisse paraître, vous devez déterminer le seuil de fraude que vous êtes prêt à accepter. Les organisations doivent tenir compte des coûts d'exploitation d'un service de lutte contre la fraude (y compris l'embauche de coûteux experts en science des données) et de l'ampleur des coûts associés à la prévention de chaque cas. À moins que d'autres mesures ne soient prises, il y a habituellement un compromis à faire entre les faux positifs et les faux négatifs : une organisation qui décide d'éliminer tous les cas de fraude augmentera par le fait même le nombre de fausses alertes. Cela entraîne son lot de problèmes, comme le retard de 99 commandes légitimes pour en attraper une frauduleuse, et il faut tenir compte de l'incidence sur l'expérience client. Les faux positifs comportent néanmoins des avantages : ils fournissent de précieuses données d'entraînement pour les algorithmes sur des opérations qui peuvent sembler frauduleuses, mais qui ne le sont pas. Ces algorithmes peuvent ensuite être ajustés pour réduire les taux de faux positifs à l'avenir.
Il est essentiel d'observer continuellement le comportement des fraudeurs et des clients pour en tirer des leçons, car ces deux facteurs évolueront au fil du temps. La pandémie de COVID-19 a accentué ce constat, puisqu'une étude a révélé que 62 % des Canadiens utilisaient moins d'argent comptant et que 42 % évitaient les commerces n'offrant pas le paiement sans contact.1 À mesure que les habitudes de magasinage évolueront, les fraudeurs adapteront leurs tactiques pour éviter d'être repérés. La prévention de la fraude n'est pas un système qu'on peut mettre en place puis oublier.
Auteurs :
Jack Martin est associé et leader national du groupe Analyse juricomptable de données chez KPMG au Canada.
Ramy Hammam est conseiller principal au sein du groupe Analyse juricomptable de données chez KPMG au Canada.
Plus les organisations s'engagent dans la voie du numérique et plus elles doivent investir dans le personnel, les technologies et les stratégies fondées sur les pratiques exemplaires afin d'assurer la sécurité de leurs transactions.
KPMG peut aider votre organisation à appliquer des techniques complexes d'analyse de données afin de faire passer son programme de lutte contre la fraude à la vitesse supérieure, ou agir comme conseiller technique à l'égard du travail déjà accompli par vos experts en sciences des données.
Communiquez avec nous pour en apprendre davantage sur les stratégies de prévention de la fraude ou demander une évaluation des risques de fraude pour votre organisation.
Communiquez avec nous
- Trouvez des bureaux kpmg.findOfficeLocations
- kpmg.emailUs
- Médias sociaux @ KPMG kpmg.socialMedia
Tenez-vous au courant de sujets qui vous intéressent.
Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.