Sécurité

Comment (mieux) lutter contre la fraude numérique ?

24 novembre 2021

Plus nos vies personnelles et professionnelles se digitalisent, plus la fraude numérique se développe. Entre 2019 et 2020, elle aurait augmenté de 29 %* en France, pays préféré des fraudeurs. Heureusement, des solutions existent pour protéger les entreprises de ces attaques qui peuvent coûter cher. Les explications de Valérie Caudroy, Directrice Marketing de Docaposte.

 

Fraude identitaire, fraude documentaire… quel est le visage de la fraude numérique aujourd’hui ?

valerie-caudroyLes fraudes documentaires (faux en documents) et identitaires (usurpation d’identité) touchent autant les particuliers que les entreprises et impactent lourdement la vie privée, celle des entreprises et l’économie. La dématérialisation de nombreux documents comme les factures d’électricité, les bulletins de paie ou les relevés bancaires, sur fond de démocratisation d’internet, a bien sûr amplifié le problème. Le détournement de comptes bancaires pour en soutirer les fonds, ou de comptes personnels sur les réseaux sociaux, à des fins de propagande par exemple, est plus que jamais un phénomène d’actualité.

Peut-on mesurer l’impact de ces pratiques ?

D'après le Centre de recherche pour l'étude et l'observation des conditions de vie (Crédoc), le nombre de victimes d'usurpation d'identité en France s'élève à plus de 210 000 personnes par an. La falsification de documents est la troisième plus grande industrie criminelle de France, après les cambriolages et la criminalité liée aux véhicules. L’ONU estime ainsi que la cyber-fraude représente chaque année 5 600 milliards d’euros dans le monde. L'explosion des risques de fraude, largement amplifiée depuis la crise sanitaire, pousse les entreprises et les administrations à réagir et à s'armer pour faire face aux menaces.

Quels sont les risques pour les entreprises ?

Le risque économique est important. La Cour des Comptes estime à un milliard d’euros le montant de la fraude aux organismes sociaux et la valeur des fraudes à la carte bancaire en France en 2020 pèse 473 millions d’euros. Mais la fraude numérique représente également un risque en termes d’image pour les entreprises victimes. Ce risque est d’autant plus visible avec la fraude identitaire qui couvre le blanchiment de capitaux et le financement du terrorisme : autant d’enjeux à ne pas prendre à la légère.

Quelles sont les composantes d’une bonne stratégie anti-fraude ?

Tout commence par une phase de compréhension, d’identification et de mesure des risques. Ensuite, il faut adopter une approche globale qui implique la sensibilisation et l’accompagnement des collaborateurs, mais aussi le choix de technologies et d’une infrastructure adaptées aux usages et besoins des salariés, clients et fournisseurs de l’entreprise. Et comme les techniques de fraude évoluent en permanence, il est également essentiel de tenir une veille régulière pour faire évoluer son organisation de la façon la plus agile possible et d’être accompagné par un acteur technologique de confiance.

Quelles solutions propose Docaposte pour accompagner les entreprises ?

Docaposte a développé une gamme de solutions d’identification pour lutter efficacement contre la fraude identitaire et documentaire. Ces dispositifs permettent notamment de prouver une identité sans échange documentaire pendant un acte transactionnel. C’est le cas de L’Identité Numérique La Poste, seule identité numérique de niveau substantiel qualifiée par l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information). Nous avons également conçu des solutions de vérification d’identité à distance qui fonctionnent par comparaison faciale (on demande par exemple à l’internaute de se filmer) : ces solutions peuvent être 100% automatiques ou avec une validation humaine des preuves apportées. Nous sommes actuellement en cours de certification PVID (Prestataire de Vérification d'Identité à Distance) par l’ANSSI.
Nous avons par ailleurs développé des solutions métiers qui permettent de capturer la donnée, quel que soit son support, et de la restituer avec des indices de confiance élevés. C’est le cas de notre solution KYC (Know Your Customer) dédiée au secteur de la Banque et Assurance, et de notre solution e-Factures pour les entreprises qui souhaitent pérenniser leurs relations avec leurs fournisseurs.
Enfin, nous proposons toute une gamme de solutions RH, qui permet de vérifier l’identité de ses futurs collaborateurs et leur met ensuite à disposition des documents sécurisés (bulletins de paie, contrats… archivés dans le coffre-fort numérique Digiposte du salarié).

Les techniques des fraudeurs évoluent en permanence… il est essentiel d’innover pour les contrer. Quelles sont les nouvelles technologies utilisées par Docaposte ?

Nous effectuons une veille permanente et n’hésitons pas à recourir aux nouvelles technologies comme le Machine Learning qui permet de prédire de futurs incidents, ou encore la cryptographie post-quantique qui pourra contrer la menace provenant d’ordinateurs quantiques superpuissants. L’innovation vient également de l’Europe : à horizon 2024, la révision du règlement eIDAS prévoit la mise en place du portefeuille d’identité (European digital identity wallet) pour tous les citoyens européens. Docaposte contribuera au déploiement de ce dispositif d’avenir.

 

*Source : Rapport Mieux vivre votre argent, décembre 2020

Partagez l'article :

Mots clés : Sécurité

Ces articles pourraient vous intéresser

Lettre recommandée électronique : quelles opportunités ?

  général, Lettre recommandée électronique

Depuis quelques années, la lettre recommandée électronique (LRE) prend de l’ampleur et s’impose au sein des entreprises. Mais quels sont&hel . . .

10 novembre 2021

Open Banking : « Docaposte propose la plateforme de paiement la p . . .

  Banque et assurance, général, paie

Le marché du paiement en France et en Europe est en effervescence. Avec l’accélération du numérique, l’enjeu de la sécurité… . . .

25 octobre 2021

5 raisons de mettre en place un système d'identification numériqu . . .

  général, Identité numérique, Sécurité

Alors que vos clients doivent pouvoir se connecter à des services en ligne, vous devez assurer l'authenticité de leur identité…

13 octobre 2021