En 2020, nous avons appris à devenir résilients... tout comme les fraudeurs et les membres du crime organisé. Alors que les organisations s'adaptent aux exigences d'un monde de plus en plus numérique, les fraudeurs emploient à leur tour davantage d'outils et de techniques pour réaliser des gains à leurs dépens.

Malheureusement, la fraude a le vent dans les voiles. C'est pourquoi les organisations doivent mettre en œuvre des systèmes et des mesures de contrôle à jour, sûrs et conviviaux si elles veulent réduire le risque tout en continuant de répondre aux attentes de leurs clients. Elles risquent sinon de subir davantage de pertes causées par la fraude, et de contrevenir aux règles des organismes de réglementation... sans parler de la perte de confiance des clients.

Usurpation d'identité : la passerelle

L'usurpation d'identité est un risque aussi ancien que le commerce lui-même. À l'ère numérique toutefois, les fraudeurs s'entraident et adoptent de nouveaux outils et des méthodes qui passent inaperçus. Les organisations actives en ligne sont confrontées à un risque accru de prise de contrôle des comptes, de vol d'identité et d'autres formes d'usurpation d'identité.

Au début, l'usurpation d'identité passe facilement inaperçue. Une tactique fréquente consiste à utiliser de faux renseignements ou des coordonnées volées pour créer une fausse identité (p. ex., identité synthétique) pour ensuite créer des comptes (profils pour services de télécommunications, de santé, d'achat en ligne, services bancaires, etc.) dont les criminels se serviront pour soutirer aux entreprises de l'argent, des produits ou des services.

Selon un récent sondage, la cyberfraude et la fraude sur les paiements sont les premiers types particuliers de fraudes qui risquent d'augmenter au cours des 12 prochains mois (suivi des fraudes à l'assurance-emploi et du vol d'identité).[1]

Comment déceler les signes de l'usurpation d'identité

L'activité frauduleuse en ligne a tendance à laisser des traces distinctes pour ceux qui ont appris à les reconnaître. Parmi ces signes :

  • Information douteuse dans le profil des agences d'évaluation du crédit, dont :
    • Données qui ne correspondent pas entre l'historique du client et l'information fournie par ce dernier (p. ex., adresse, âge, historique des transactions, etc.).
    • Création d'un nouveau profil d'agence d'évaluation du crédit auprès d'un commerce de services de télécommunications suivie de nouvelles demandes de crédit.
    • Profils inactifs de clients qui devraient normalement afficher davantage d'activité.
    • Alertes sur le profil (p. ex., numéro d'assurance sociale utilisé dans plusieurs profils d'agences d'évaluation du crédit).
  • Information personnelle identique ou similaire (p. ex., même numéro de téléphone et adresse identique fournis pour plusieurs identités).
  • Activité suspecte ou changements apportés au profil du client suivis de transactions financières.

Authentifier le client

Les stratégies d'authentification et l'évaluation de vos outils de contrôle actuel font partie de la consolidation de vos moyens de défense. Ce genre de méthode repose sur des facteurs déjà connus du client (p. ex., mot de passe), d'information déjà entre ses mains (p. ex., jeton numérique), et de moyens d'identification directe (p. ex., empreintes digitales).

Le recours à des méthodes dépassées, comme l'authentification par la connaissance et l'identification par les renseignements personnels ne convient plus. Il ne suffit pas non plus de demander au client de confirmer son identité. Plutôt, l'authentification robuste repose sur une approche par étapes réparties sur l'ensemble du cycle de vie du client. Il peut s'agir, par exemple, de

  • Vérifier l'appareil du client pour comprendre le canal de communication emprunté par ce denier
  • Analyser le comportement du client en cours de session afin de détecter une activité inhabituelle, et
  • Recourir aux modèles d'analyse de données, à l'apprentissage machine et à l'intelligence artificielle (IA), à des solutions biométriques et à des mots de passe uniques ou à des outils bidirectionnels par texto.

Si la prévention de la fraude en ligne est essentielle, encore faut-il que le parcours du client demeure aisé. C'est pourquoi il faut parvenir à trouver l'équilibre entre l'ajout de mesures de précaution et de contrôle et l'accès rapide et sans friction pour les clients de bonne foi.

Les clients d'aujourd'hui s'attendent en effet à accéder directement aux produits et aux services sans accroc au cours du processus. En même temps, les organisations doivent aussi protéger leurs actifs numériques. À ce défi s'ajoutent les désaccords entre les équipes internes sur le partage du risque et la collaboration à un programme commun. L'équilibre entre une expérience client positive et la sécurité en ligne devrait faire partie des priorités de toute organisation.

Équilibre entre l'expérience client et la sécurité

Le nouveau paysage du commerce facilite les choses aux clients et leur apporte rapidité et discrétion. Ce sont là des atouts que les fraudeurs tenteront d'exploiter à la première occasion. Défendre votre organisation, c'est également bien connaître votre client au moyen d'une solide stratégie d'authentification, adopter une approche globale de la gestion de la fraude à toutes les étapes du cycle de vie du client et du produit, et obtenir la collaboration de tous les services internes pour assurer que tous les « points d'entrée » potentiels sont bien surveillés.

En matière de protection contre la fraude, la perfection n'existe pas, pas plus que les solutions universelles. Il faut bien comprendre ce qui fait de votre organisation une cible, quels sont les signaux d'alerte à surveiller et comment mettre un frein à la fraude avant même qu'elle ne produise. Ce sont là des éléments essentiels à la création de mesures de prévention de la fraude et de stratégies d'atténuation des risques.

Autrices :

Mélanie Gagné et Cherolle Prince sont directrices principales, Juricomptabilité chez KPMG au Canada.

[1] Numéro de décembre du rapport Fraud in the Wake of Covid-19 Benchmarking Report.pdf (acfe.com) (en anglais)


Plus les organisations s'engagent dans la voie du numérique et plus elles doivent investir dans le personnel, les technologies et les stratégies fondées sur les pratiques exemplaires afin d'assurer la sécurité de leurs transactions.

KPMG peut aider les entreprises à contrer la fraude en ligne grâce à une approche stratégique soigneusement étudiée. La COVID-19 a certes apporté son lot de problèmes inédits, mais elle nous donne l'occasion d'analyser l'état des choses et d'investir dans la résilience pour bâtir nos forces grâce à l'ensemble de nos connaissances.

Communiquez avec nous pour en apprendre davantage sur les stratégies de prévention de la fraude ou demander une évaluation des risques de fraude pour votre organisation.

Lisez le livre blanc récemment publié par KPMG : Combattre le crime économique — et vaincre ensemble

Communiquez avec nous

Tenez-vous au courant de sujets qui vous intéressent.

Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.