Applications à des cas d’entreprises
Gestion de la fraude dans les organisations par le recours à l’intelligence artificielle

La gestion de la fraude est devenue l’une des préoccupations majeures des entreprises, plus globalement des organisations, confrontées à une forte augmentation de ce phénomène dans de nombreux secteurs d’activités. À titre d’exemple, les fraudes aux organismes complémentaires santé ont augmenté de plus de 181 % entre 2023 et 2024 selon certaines études (Assurance maladie, études sectorielles). Selon des entretiens réalisés par les auteurs en 2023 et 2024, une telle tendance s’est également confirmée dans d’autres domaines : dans le domaine de l’octroi de crédit, les transactions frauduleuses, s’appuyant souvent sur de faux documents ainsi que sur de vrais documents mais dans le cadre de schémas d’usurpation d’identité, constituent des schémas désormais fortement répandus. Dans le secteur des télécoms, l’utilisation de fausses coordonnées bancaires en vue d’obtenir un téléphone avec l’achat d’un forfait a pu également constituer un schéma très usité. Dans le secteur du logement et des activités locatives, il n’est désormais plus rare de constater des dossiers intégrant des éléments « en partie falsifiés » (majoration de revenus pour garantir la validation d’un dossier par exemple).

Face à l’augmentation de ce phénomène, les différents secteurs ont pu structurer peu à peu une démarche de lutte contre la fraude en mettant en œuvre de réelles stratégies de lutte contre la fraude . Ces stratégies peuvent être orientées sur la formation des collaborateurs pour permettre une meilleure détection , mais aussi autour de la communication interne et externe permettant à la fois la prévention et la détection des situations les plus à risque en associant les parties prenantes internes (collaborateurs confrontés aux opérations) mais aussi externes (clients pouvant être confrontés à des fraudes, fournisseurs), et ce dans une logique d’appropriation croisée par tous .

Également, les organisations les plus à maturité ont peu à peu décliné de véritables processus de lutte contre la fraude orientée sur la prévention (éviter des paiements frauduleux), la détection (détecter le plus rapidement possible des tentatives ou des cas avérés), mais aussi la réaction (la réponse à incident). Ces processus se structurent autour de comités dédiés à la lutte contre la fraude, de tableaux de bord intégrant une batterie d’indicateurs suivis à fréquence régulière, des moyens humains (analystes fraude), des relais externes (brigades dédiées à la fraude côté forces de l’ordre), mais aussi des requêtes internes permettant de saisir les atypismes les plus flagrants dans le cadre de la détection préventive mise en œuvre [SE 1 214].

Toutefois, le renforcement de ces moyens n’a souvent pas suivi le développement fort de l’exposition aux fraudes, permis par plusieurs facteurs : la digitalisation toujours plus grande des activités, facilitant la production de faux documents établis avec des logiciels toujours plus nombreux permettant de créer ou de modifier des documents servant de justificatifs dans différentes étapes de contrôle donnant lieu à l’octroi de biens ou de services ; le recours à l’intelligence artificielle et notamment les IA génératives est désormais utilisé par les fraudeurs eux-mêmes (notamment pour les fraudes financières ou la réalisation de hameçonnages permettant ensuite des fraudes aux faux ordres de virement) ; les données et justificatifs en nombre conséquent désormais disponibles sur le Web et le Darkweb facilitent la réalisation de fraude au moyen d’usurpation d’identité et de production de faux documents. Certains groupes organisés de fraudeurs ont donc clairement industrialisé et renforcé leurs démarches en les outillant. Il y a donc une conjonction des risques cyber aux risques de fraude qui en fait également un effet démultiplicateur [SE 2 505].

En somme, malgré tous ces efforts, la plupart des organisations gardent ce risque en zone de vigilance, et peu d’experts fraude peuvent aujourd’hui dire qu’ils sont pleinement satisfaits des actions mises en œuvre ou qu’ils considèrent ce risque comme sous maîtrise.

Pour tenter de s’adapter et de suivre l’expansion de ce phénomène en apportant une réponse plus efficace, complétant les dispositifs de détection organisationnels et humains, les entreprises les plus en avance mettent désormais en œuvre des projets d’outillage fondés sur l’intelligence artificielle en vue de mieux sécuriser leurs processus. L’objet de cet article est donc de détailler ce nouveau paradigme de la lutte contre la fraude en évoquant les prérequis associés à de telles démarches, exemples à l’appui.