Présentation

Article

1 - INTRODUCTION SUR L’INTELLIGENCE ARTIFICIELLE ET LA FRAUDE

2 - DÉFINITION DE L’INTELLIGENCE ARTIFICIELLE DANS LE DOMAINE DE LA LUTTE CONTRE LA FRAUDE

3 - PRÉREQUIS POUR LA MISE EN ŒUVRE DE CES APPROCHES

  • 3.1 - Prérequis techniques : la question de la qualité des données et systèmes
  • 3.2 - Prérequis organisationnels : la question de la courbe de maturité
  • 3.3 - Prérequis humains : une question d’appropriation
  • 3.4 - Disposer d’un processus d’escalade sur les alertes
  • 3.5 - Définir le rôle des acteurs dans les usages de l’IA fraude

4 - CHAMPS D’APPLICATION ET LIMITES DE L’IA EN MATIÈRE DE FRAUDE

5 - PILOTER L’APPROCHE

6 - CAS D’USAGE POSSIBLES, MISES EN SITUATION

7 - APPLICATIONS À DES CAS D’ENTREPRISES

  • 7.1 - Cas de réussite de la démarche, les facteurs clés de succès
  • 7.2 - Cas d’échec de la démarche, les explications et les voies de progrès

8 - CONCLUSION ET PERSPECTIVES

9 - GLOSSAIRE

Article de référence | Réf : SE1216 v1

Introduction sur l’intelligence artificielle et la fraude
Gestion de la fraude dans les organisations par le recours à l’intelligence artificielle

Auteur(s) : Nicolas DUFOUR, Matthieu BARRIER

Date de publication : 10 déc. 2024

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

La gestion du risque de fraude s’organise autour des actions de prévention, de détection et de réaction face à ce risque. L’enjeu de cet article est de détailler comment les actions des cellules de lutte contre la fraude se sont étoffées en termes d’outillage en ayant notamment recours à l’intelligence artificielle. L’article explicite l’apport de ces technologies, leurs limites et leurs évolutions pressenties, et illustre ce concept autour de cas d’usage récents.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Nicolas DUFOUR : Docteur en gestion, professeur associé, CNAM Lirsa, Risk manager, Antony, France

  • Matthieu BARRIER : Expert en gestion des risques, Paris, France

INTRODUCTION

La gestion de la fraude est devenue l’une des préoccupations majeures des entreprises, plus globalement des organisations, confrontées à une forte augmentation de ce phénomène dans de nombreux secteurs d’activités. À titre d’exemple, les fraudes aux organismes complémentaires santé ont augmenté de plus de 181 % entre 2023 et 2024 selon certaines études (Assurance maladie, études sectorielles). Selon des entretiens réalisés par les auteurs en 2023 et 2024, une telle tendance s’est également confirmée dans d’autres domaines : dans le domaine de l’octroi de crédit, les transactions frauduleuses, s’appuyant souvent sur de faux documents ainsi que sur de vrais documents mais dans le cadre de schémas d’usurpation d’identité, constituent des schémas désormais fortement répandus. Dans le secteur des télécoms, l’utilisation de fausses coordonnées bancaires en vue d’obtenir un téléphone avec l’achat d’un forfait a pu également constituer un schéma très usité. Dans le secteur du logement et des activités locatives, il n’est désormais plus rare de constater des dossiers intégrant des éléments « en partie falsifiés » (majoration de revenus pour garantir la validation d’un dossier par exemple).

Face à l’augmentation de ce phénomène, les différents secteurs ont pu structurer peu à peu une démarche de lutte contre la fraude en mettant en œuvre de réelles stratégies de lutte contre la fraude . Ces stratégies peuvent être orientées sur la formation des collaborateurs pour permettre une meilleure détection , mais aussi autour de la communication interne et externe permettant à la fois la prévention et la détection des situations les plus à risque en associant les parties prenantes internes (collaborateurs confrontés aux opérations) mais aussi externes (clients pouvant être confrontés à des fraudes, fournisseurs), et ce dans une logique d’appropriation croisée par tous .

Également, les organisations les plus à maturité ont peu à peu décliné de véritables processus de lutte contre la fraude orientée sur la prévention (éviter des paiements frauduleux), la détection (détecter le plus rapidement possible des tentatives ou des cas avérés), mais aussi la réaction (la réponse à incident). Ces processus se structurent autour de comités dédiés à la lutte contre la fraude, de tableaux de bord intégrant une batterie d’indicateurs suivis à fréquence régulière, des moyens humains (analystes fraude), des relais externes (brigades dédiées à la fraude côté forces de l’ordre), mais aussi des requêtes internes permettant de saisir les atypismes les plus flagrants dans le cadre de la détection préventive mise en œuvre [SE 1 214].

Toutefois, le renforcement de ces moyens n’a souvent pas suivi le développement fort de l’exposition aux fraudes, permis par plusieurs facteurs : la digitalisation toujours plus grande des activités, facilitant la production de faux documents établis avec des logiciels toujours plus nombreux permettant de créer ou de modifier des documents servant de justificatifs dans différentes étapes de contrôle donnant lieu à l’octroi de biens ou de services ; le recours à l’intelligence artificielle et notamment les IA génératives est désormais utilisé par les fraudeurs eux-mêmes (notamment pour les fraudes financières ou la réalisation de hameçonnages permettant ensuite des fraudes aux faux ordres de virement) ; les données et justificatifs en nombre conséquent désormais disponibles sur le Web et le Darkweb facilitent la réalisation de fraude au moyen d’usurpation d’identité et de production de faux documents. Certains groupes organisés de fraudeurs ont donc clairement industrialisé et renforcé leurs démarches en les outillant. Il y a donc une conjonction des risques cyber aux risques de fraude qui en fait également un effet démultiplicateur [SE 2 505].

En somme, malgré tous ces efforts, la plupart des organisations gardent ce risque en zone de vigilance, et peu d’experts fraude peuvent aujourd’hui dire qu’ils sont pleinement satisfaits des actions mises en œuvre ou qu’ils considèrent ce risque comme sous maîtrise.

Pour tenter de s’adapter et de suivre l’expansion de ce phénomène en apportant une réponse plus efficace, complétant les dispositifs de détection organisationnels et humains, les entreprises les plus en avance mettent désormais en œuvre des projets d’outillage fondés sur l’intelligence artificielle en vue de mieux sécuriser leurs processus. L’objet de cet article est donc de détailler ce nouveau paradigme de la lutte contre la fraude en évoquant les prérequis associés à de telles démarches, exemples à l’appui.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se1216


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

1. Introduction sur l’intelligence artificielle et la fraude

L’enjeu du recours à l’intelligence artificielle dans des processus de lutte contre la fraude est une question d’actualité, compte tenu de l’augmentation forte des taux de fraude. Un tel usage n’est pas adapté à tous les secteurs ni à toutes les organisations, et il suppose une courbe de maturité suffisante ainsi que des moyens financiers, organisationnels, humains déjà robustes pour permettre un recours pertinent à ce type de technologie.

Comme l’évoque le directeur risques et conformité d’un établissement bancaire interviewé en 2024 : « Nous nous sommes lancés dans le recours à l’intelligence artificielle en 2023 seulement pour détecter les dossiers d’octroi de crédit à la consommation qui présentaient de faux justificatifs, mais aussi pour repérer des paiements frauduleux dans le cadre de surveillance des opérations obligatoire dans notre secteur de par le Code monétaire et financier. Pourquoi nous y mettre si tard ? Il a fallu tester différentes solutions, se forger une conviction. Nous avions déjà des solutions depuis plus de 15 ans pour détecter de manière automatisée les documents de type fausse carte nationale d’identité, faux passeport, faux RIB. Il s’agissait de documents standard pour lesquels les points de contrôle pouvaient aisément être mis en œuvre en interne. Avec l’intelligence artificielle, on intègre une dimension apprenante, cela suppose que l’IA puisse apprendre, mais que l’organisation, donc les équipes, aussi le puisse car ce type de technologie va générer de nouveaux scénarios, va proposer des alertes et des critères d’atypisme nouveaux. Il faut donc être armé pour savoir répondre à ce que nous propose la solution. Il faut du recul, on peut aussi commettre des erreurs et générer des risques pour l’organisation si cela est mal conçu. Je dirai aussi que cela suppose un vrai appui de notre gouvernance d’entreprise car ce sont des moyens conséquents et cela modifie notre processus. Nous avons mis en interne huit experts informatiques et six analystes fraude dédiés au projet, soit un tiers de nos équipes. Ce report de charge, on envisage de le rentabiliser via plus de détection préventive, mais il faut aussi assumer un coût d’entrée élevé et le risque que cela ne soit pas tout de suite satisfaisant ».

Une telle démarche suppose donc de définir clairement le besoin de l’organisation, à savoir les activités qu’elle souhaite sécuriser...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Introduction sur l’intelligence artificielle et la fraude
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - BELMA (O.), DUFOUR (N.) -   La diversité des stratégies de lutte anti-fraude.  -  Face au risque, n° 524, p. 30-32 (2016).

  • (2) - DUFOUR (N.) -   Former à la détection et à la prévention des risques de fraude. Le cas des complémentaires santé.  -  Éducation Permanente, n° 224-2020-3, dossier Formation et prévention des risques au travail, p. 115-121 (2020).

  • (3) - LAFFORT (E.), DUFOUR (N.) -   Prise en compte de la fraude dans les organisations : comment libérer la parole ?  -  La Revue des Sciences de gestion, n° 307/1, p. 107-115 (2021).

  • (4) - DUFOUR (N.) -   La détection scientifique de la fraude : quelles évolutions ?  -  Face au risque, n° 583, p. 10-12 (2022).

  • (5) - BENISTI (M.), DUFOUR (N.) -   La gestion de la fraude dans le secteur du e-commerce.  -  Revue Préventique, n° 157, p. 80-81 (2018).

  • ...

1 Réglementation

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’Union, Règlement 2021/206 du 13 mars 2024.

Règlement (UE) 2024/1689 du 13 juin 2024 du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle et modifiant les règlements (CE) n° 300/2008, (UE) n° 167/2013, (UE) n° 168/2013, (UE) n° 2018/858, (UE) n° 2018/1139 et (UE) n° 2019/2144 et les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (règlement sur l’intelligence artificielle) ; https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A52021PC0206

HAUT DE PAGE

2 Sites Internet

Comment l’IA pourrait favoriser la fraude financière. Article publié le 28 mars : https://www.lesechos.fr/tech-medias/intelligence-artificielle/comment-lia-pourrait-favoriser-la-fraude-financiere-2085747

MasterCard utilise l’IA générative pour détecter les fraudes. Article publié...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS