Intensification de la fraude : quels impacts ? Quelles recommandations ?

Dans le journalisme, le sujet de la fraude peut être qualifié de « marronnier », c’est-à-dire qu’il revient avec une régularité annuelle. Et pourtant, les chiffres, tirés de deux études, montrent que la croissance en quantité, en qualité technologique, et en impact croît exponentiellement depuis quelques années. C’est pourquoi le […]

Dans le journalisme, le sujet de la fraude peut être qualifié de « marronnier », c’est-à-dire qu’il revient avec une régularité annuelle. Et pourtant, les chiffres, tirés de deux études, montrent que la croissance en quantité, en qualité technologique, et en impact croît exponentiellement depuis quelques années. C’est pourquoi le marronnier revient ! Mais ce dossier insiste sur les éléments les plus chauds et propose des recommandations tirées de l’expérience récente.

Ainsi le premier article présente un bref compte rendu des assises de la cybercriminalité auxquelles a participé Bruno de Laigue. D’une part, quelques chiffres issus de sondages réalisés par Euler Hermès et la DFCG illustrent et confirment l’idée selon laquelle la fraude cyber a fait l’objet en 2017 de moins d’attaques qu’en 2016, mais elles ont été plus efficaces. D’autre part, PWC nous indique que la cybercriminalité a représenté en 2018 la fraude la plus fréquente en France. Enfin, les institutions financières présentent une organisation anti blanchiment s’appuyant sur une organisation tripartite composée d’une Cellule d’appui à l’analyse, d’une Cellule de transformation et d’une Cellule Retex (Retour d’Expérience) servant d’interface entre les deux précédentes entités.

Jean-Jacques Pluchart évalue le modèle de la fraude proposé par D.R. Cressey (1967, 1969, 1973). Ce schéma représente la fraude comme un processus engendré par les motivations du fraudeur, encouragé par des opportunités favorables et masqué par des comportements apparemment respectueux des lois et des conventions sociales. Il est intéressant, sur les plans à la fois théorique et pratique, de tester la validité de ce modèle conçu dans l’après-guerre, sur un cas emblématique de fraude survenue un demi-siècle plus tard, le cas Enron puis de commenter les dispositions prises au début des années 2000 par les autorités publiques et professionnelles américaines, afin de mieux prévenir les fraudes et dissuader les fraudeurs. Alexis Bourbion et Arnaud Delande présentent la façon dont les malwares infectent le secteur financier. À l’instar de l’exemple des attaques contre le réseau SWIFT, il devient primordial pour les différentes institutions financières de partager leurs expériences bonnes ou mauvaises de gestions des incidents de fraudes ou d’attaques Cyber. Plus les utilisateurs partagent des données ou des renseignements, plus ils améliorent leur visibilité sur les vecteurs d’attaque courants et peuvent les anticiper voir s’en prémunir. Avec un clin d’oeil les auteurs de l’article concluent qu’« haranguer les banques au sujet de leurs efforts en matière de cyber sécurité n’est peut-être pas la meilleure tactique car les luttes intestines entre les acteurs du secteur financiers sont exactement ce dont les fabricants de logiciels malveillants ont besoin pour faciliter leurs opérations ».

Le nombre d’opérations frauduleuses a progressé de 8 % en 2017. Dans un contexte où les canaux de contact et les modes de paiement se multiplient, les fraudeurs font preuve de stratégie, de persévérance et d’audace… Dans le contexte de banque « multicanal », Thomas Dognin explique comment renforcer la surveillance des transactions, ainsi que l’organisation et les solutions technologiques permettant de lutter contre la fraude sur les moyens de paiements.

  • Dominique Chesneau
dfcg