Sommaire du dossier :
- Fraude documentaire : la technologie contre-attaque
- Marie Azevedo : "il est difficile d'évaluer la fraude documentaire avec précision"
- Quelques bonnes pratiques anti-fraude à adopter
- Des outils pour lutter contre la fraude documentaire
- Pro BTP : un garde-fou contre la fraude à la protection sociale
- Avec Ariadnext, la téléphonie d'Auchan lutte contre la fraude et le papier
Il existe des parades pour faire face à la fraude documentaire. Les entreprises, et dans une moindre mesure les particuliers, peuvent faire appel à des solutions qui se déploient dans un système d'information classique, mais également sur des terminaux mobiles.
De nombreux éditeurs et prestataires sont présents sur le marché de la lutte contre la fraude documentaire.
Leurs solutions s'adressent en priorité aux professionnels et couvrent aussi bien les documents liés à l'identité (carte nationale d'identité, passeport, permis de conduire...) qu'aux documents d'entreprise comme par exemple le Kbis (document officiel prouvant l'existence juridique d'une entreprise en France).
Les particuliers peuvent également se doter d'outils pour se prémunir contre...
...les tentatives d'escroquerie.
CTMS
Ce spécialiste lyonnais du contrôle documentaire propose une large panoplie d'outils dédiés au traitement des pièces d'identité et des espèces : logiciels, solutions web et matériel. La solution d'Identt permet de consulter et vérifier les documents d'identité (avec leurs propres caractéristiques de sécurité) de plus de 180 pays.
Elle autorise également le contrôle des données de la bande MRZ (machine-readable zone) qui se situe sur la partie inférieure de la carte nationale d'identité. La bande MRZ est constituée de deux lignes de 36 caractères : nom de famille du détenteur de la carte, année d'émission du document, date de naissance, etc.
Identt est utilisée par des réseaux bancaires et des organismes de crédit en France et en Europe.
Autre solution proposée par CTMS, Easyconform permet le contrôle de l’ensemble des documents (justificatifs d’identité, de revenus, de domicile...) présentés lors d’une entrée en relation.
En mode Saas ou sous forme logicielle, elle est dotée d'un système de lecture OCR (reconnaissance optique de caractères) qui vérifie et compare les informations sur les différents documents d’identité et administratifs (factures, avis d’imposition, RIB…). Easyconform contrôle aussi tous les documents équipés du système 2D-Doc.
Fia-Net Group
L'éditeur Fia-Net Group propose des solutions de contrôle documentaire automatisé qui intègrent trois niveaux de contrôle :
- la vérification des documents à proprement parler (vérification visuelle, par des méthodes mathématiques) ;
- la détection de la récurrence d’usage du document ;
- le contrôle de la cohérence de l’ensemble des données portant sur le même individu.
En addition du contrôle des documents, Fia-Net Group procède à la vérification de l’existence numérique du client, permettant ainsi de se prémunir contre les usurpations d’identité.
Tulipe s'adresse exclusivement aux professionnels et réalise le contrôle des pièces justificatives au format numérique. Il délivre un score de conformité propre à chaque document, ainsi qu’un score de cohérence globale du dossier documentaire.
Les données de chaque document sont par ailleurs confrontées entre elles ainsi qu’aux données déclaratives pour restituer un score de conformité de l’ensemble du dossier client.
Autre solution de l'éditeur, Certissim est un système de détection de fraude à la carte bancaire qui lutte contre les formes les plus répandues d'usurpation de données personnelles : hameçonnage (phising), logiciels malveillantes, piratage de bases de données... Une version de Certissim s'adresse plus particulièrement aux particuliers.
IBM
IBM propose une gamme d'outils anti-fraude dont la plateforme Solon qui opère selon deux axes : un axe déterministe et un axe statistique. Le premier fonctionne sur le principe de règles métier définies ; ces règles sont régulièrement mises à jour et enrichies par des spécialistes de l'éditeur. Le deuxième axe fait appel à l'analyse comportementale et lance une alerte dès lors qu'un comportement suspect est détecté.
IBM Counter Fraud Management est une plateforme de gestion de la fraude qui fait au appel au big data pour prévenir, identifier et analyser les activités suspectes. Des schémas de fraude sont modélisés grâce à l'apprentissage automatisé.
Objectif : améliorer les capacités de riposte au fur et à mesure que de nouvelles menaces apparaissent. IBM s'est par ailleurs doté d'une cellule de renseignement baptisée IBM Red Cell qui veille sur la fraude documentaire.
Itesoft W4
Itesoft W4 propose une solution pour des documents scannés ou nativement numériques qui s'appuie sur un ensemble de contrôles possibles selon la nature du document. Ces contrôles fournissent une évaluation du risque de fraude.
- La graphométrie. Il s’agit d’une technologie qui révèle les traces balistiques (laissées après modifications ou altérations par des outils d’édition ou de retouche d’image) et cela grâce à une analyse structurelle et fréquentielle de l’image.
- Les métadonnées sur des documents type PDF (signature éventuelle, outils de génération, modification, dates).
- Si présents, le contrôle de champs vérifiables (2D Doc, MRZ, Iban, Siret…)
- Appels de services externes ou validation de données disponibles en open data : impôts, Infogreffe, registres RPPS (ex ADELI), Finess, LPP… Il est ainsi possible de vérifier la cohérence des données du document ou inter documents.
- Reconnaissance de la structure de documents (forme, contenu : FreeShape) dont le format est connu et attendu comme des factures de téléphonie, d’énergie, hôpitaux, un RIB, une pièce d’identité...
Un indice de confiance et un rapport d’analyse détaillée des tests effectués sont retournés, soit de manière affichable, soit via une API Rest/Json.
Jouve
Jouve Mobile Capture est une solution qui s'adresse aux organisations désireuses de fiabiliser leurs processus d'enrôlement et de contractualisation. Elle permet de contrôler les pièces justificatives (pièces d'identité, factures d'énergie, RIB, bulletin de salaire...), ainsi que tout autre document structuré ou semi-structuré.
Ces contrôles comportent des phases successives d'extraction et de cohérence au terme desquelles un dossier est déclaré conforme ou non conforme.
Jouve Mobile Capture est disponible en mode Saas ainsi que sous forme d'application mobile.
Tessi
La plateforme Tessi KYC vise plus particulièrement le marché de la connaissance client et de la gestion du risque (know your customer). Elle procède à une série d'actions : contrôle de validité des pièces collectées, extraction des données et vérification, contrôle de cohérence des données inter-pièces...
Un système d'alertes qui obéit à des règles définies peut être mis en place ainsi que des notifications d'anomalies vers la personne suspecte. Dès l'entrée en relation avec le client, un profil risque client est établi sur la base d'informations liées à l'identité : nom de famille, date de naissance, nationalité(s), numéro de pièce d'identité...
Autres informations prises en compte : la profession, le secteur d'activité... Un score est alors attribué au client qui déterminera la fréquence de révision du profil (tous les quatre ans, tous les deux ans ou tous les ans "a minima" pour les cas les plus incertains).
La plateforme Tessi KYC peut être externalisée chez l'éditeur ou bien déployée chez le client final.
Police nationale et Union européenne
Au-delà des outils informatiques, les institutions nationales et internationales contribuent à la lutte contre la fraude aux documents. A commencer par la police nationale qui s'est doté en 1991 d'un Bureau de la fraude documentaire (BFD) qui a pour mission de "détecter les faux documents d'identité et de voyage".
Des antennes régionales et ultra-marines centralisent des informations provenant du territoire national et de l'étranger.
A l'échelle européenne enfin, la base de données Prado présente les sécurités des documents administratifs européens. Accessible à tous les internautes, elle permet de vérifier que le document présenté est authentique.