ANDSI – Diner Débat du 17/11/2009

Enjeux et outils de Lutte contre la fraude

Contact : Ariel Aubry, Associéariel.aubry@edifixio.fr, 06 20 67 30 41

Agenda

1. Les Enjeux de la lutte contre la fraude

2. Les différents volets d'un plan de lutte contre la fraude

3. Les composantes d'une solution de lutte contre la fraude

4. Panorama de Solutions du marché

5. Illustration avec des retours d'expériences sur une solution de

lutte contre la fraude à l'identité

Les Enjeux de la lutte contre la fraudeQuelques chiffres

Fraude fiscale et sociale

� Fraude fiscale et sociale en France = 30 milliards € / an

� Fraude fiscale aux US = 345 milliards $ / an

� Fraude assurance maladie = 48 à 200 milliards $ / an

Fraude bancaire

� 260 millions volés en France en 2007

� 800 millions volés au Royaume Unie sur les 6 premiers mois de 2008

Usurpation d’identité et faux

� RATP = 15 millions d’euros

� Air France : 30 millions d’euros

� SNCF : 180 millions d’euros

� Monde : 190 milliards d’euros

Escroquerie, Faux bilan, etc

� Maddof : 50 milliards $

� Worldcom 50 milliards $

� Enron : 600 milliards de $.

Les Enjeux de la lutte contre la fraudeQuelques chiffres

Fraude interne (US, 2008)

� ~ 7% du CA des entreprises, ~$ 994 milliards

� Répartition par secteur� Services Financiers 15%

� Public 12%

� Santé 8%

� Montant moyen par secteur� Industrie : 441 k$

� Banque : 250 k$

� Assurance : 216 k$

� Type de fraude� Corruption : 27%,

� fausse facturation 24%.

� Origine � Services Comptables et financiers (30%)

� Management et l’encadrement (18%)

Les Enjeux de la lutte contre la fraudeDéfinition

� « Irrégularités et actes illégaux commis avec l’intention de tromper en vu d’en tirer un avantage personnel ou au profit d’une organisation »

� Notions voisines

� Escroquerie et le vol

� Le faux et l’usage de faux (moyen de paiement)

� Corruption

� Blanchiment et recel

� Abus de confiance

� Abus de marché (délit d’initiés, etc)

� Abus de bien sociaux

� Distribution de dividendes fictifs

� Malveillance

Les Enjeux de la lutte contre la fraudeLes difficultés

� Les organisations sont peu équipées pour détecter les fraudes� 46 % des cas de fraude sont mis à jour par dénonciation� 20 % par audit interne� 20 % par accident� 10 % par audit externe

� Schéma de fraude spécifique à chaque industrie, avec une complexification des transactions et des processus des entreprises

� Augmentation des Volumes

� Réduction des délais

� Part encore importante des opérations manuelles, empêchant de généraliser les contrôles et permettant parfois des traitements frauduleux

� Opacité des systèmes d’information et des règles de gestion, masquant certains mécanismes de calcul (commissions, ristournes, etc)

� Evolutions permanente des règlementations, ouvrant de nouvelles brèches (Nouveau système de plaques d’immatriculation, Ordonnance 2009-104)

Les Enjeux de la lutte contre la fraudeLes difficultés

� Virtualisation de la relation client et « aveuglement » des systèmes Informatique

� Perméabilité des SI

� Les schémas de fraude évoluent en permanence et contournent les contrôles ponctuels mis en place

� Crise économique

� Fraudeur type (10/10/80)

� Professionnalisation des réseaux de fraude

Agenda

1. Les Enjeux de la lutte contre la fraude

2. Les différents volets d'un plan de lutte contre la fraude

3. Les composantes d'une solution de lutte contre la fraude

4. Panorama de Solutions du marché

5. Illustration avec des retours d'expériences sur une solution de

lutte contre la fraude à l'identité

Les différents volets d’un plan de lutte contre la fraude

StratégieObjectifs

Plan d’actionsMoyens

InformationsDonnées de référence

EvènementsFiabilité - cohérence

Méthodologied’enquêteet actions

GouvernanceCode EthiqueProcéduresOrganisation

RôleRH

Outils et Infrastructure SI

PréventionDétection

SuiviMesuresReportingIndicateurs

Dispositif anti fraudepermanent

Agenda

1. Les Enjeux de la lutte contre la fraude

2. Les différents volets d'un plan de lutte contre la fraude

3. Les composantes d'une solution de lutte contre la fraude

4. Panorama de Solutions du marché

5. Illustration avec des retours d'expériences sur une solution de

lutte contre la fraude à l'identité

Les composantes d’une plate forme de lutte contre la fraude

Qualité de données

RésolutionIdentité

Détection d’évènements

Fraudetransactionnelle

Données de Référence

IntégrationDe données

Business Intelligence

Pilotage de Processus

Qualité des données Le nettoyage des données en amont de leur exploitation

Vues Nettoyées et

Consolidées

1. Standardiser2. Rapprocher3. Consolider

Clients

Transactions

Vendeurs / Fournisseurs

Cible

Produits / Matériels

Données nettoyées avant leur exploitation

dans le SI

• Réduction des fraudes à la source (identité)• Identification de cas listes noires (adresse)• Réduction du « bruit » (doublons, foyer, etc) qui pollue ultérieurement la détection de la fraude

INTERET

OBJECTIF

Qualité de données

FraudeIdentité

Détection d’évèneme

nts

Fraudetransaction

nelle

Données de

Référence

IntégrationDe

données

Business Intelligenc

e

Pilotage de Processus

Un système de résolution d’Identités pour lutter contre la fraude à l’identité

. 0623456545

0623456545

Victime

M. Manu Weber3 Av SainteParis, 17Tel#: 01 43124554DDN: 07/08/66SS#: 19909664014055PC#: 544 210 836

Mr. Emmanuel Veber3 rue SaintParis F75017Tel#: +331 43124554 PC#: 544 210 836

Mlle Marie Dupond3 r de la Pompe, Paris 16contact urgence : J DurantTel urgence : 0623456545

Mr. Jacques DurandSociété Europe SATel#: 0623456545 PC#: 544 210 836

Acheteur Fournisseur

Nouveau client Client litigieux

TémoinPC 544 210 836

PC 544 210 836

Colocataire

• Réduction des fraudes àl’identité

• Mise en lumière des conflits d’intérêt possible

INTERET

OBJECTIFS

• Résoudre les identités multiples figurant dans les bases d’Individus

• Identifier les liens cachés probables entre individus

Qualité de données

FraudeIdentité

Détection d’évèneme

nts

Fraudetransaction

nelle

Données de

Référence

IntégrationDe

données

Business Intelligenc

e

Pilotage de Processus

Le Référentiel comme plate-forme d’échanges

RéférentielTiers

Web Téléphone

Call Center

Ventes

Management

SI Comptable

Gestion commerciale

CRM

QualitéPartenaire

Data Warehouse

Agence

Fournisseur de données

IdentityManagement

OBJECTIFConsolider et mettre à disposition en permanence une versionde référence, à jour, fiable des informations Individus

INTERET• Accès centralisé et rapide à l’Information• Suivi de toutes les modifications • Propagation à chacun des systèmes des modifications survenues dans l’un deux

Qualité de données

FraudeIdentité

Détection d’évèneme

nts

Fraudetransaction

nelle

Données de

Référence

IntégrationDe

données

Business Intelligenc

e

Pilotage de Processus

Pilotage de processus

Vente FinanceProduction Logistique

Business Process

Modélisation

Développement

Déploiement

Monitoring

SI interne et externe

Utilisateurs

OBJECTIF• Automatisation de processus

impliquant de nombreux utilisateurs et SI

• Monitoring

INTERET

• Industrialisation de contrôles• Suppression des interventions

humaines sur sujets sensibles• Diffusion « immédiate » des

informations et détection acélérée

Qualité de données

FraudeIdentité

Détection d’évèneme

nts

Fraudetransaction

nelle

Données de

Référence

IntégrationDe

données

Business Intelligenc

e

Pilotage de Processus

Des moteurs de règles pour détecter et arrêter des transactions suspectes

Front OfficeWeb, Agences, Call Center, …

Back OfficeERP, DWH, …

IntelligenceMétier

UtilisateursMétier,

Technique, Administration

OBJECTIF• Définition, Analyse, Maintenance des règles par des non informaticiens• Stockage, partage, déploiement, suivi facilité

INTERET• Déconnection de la logique métier des applications legacy pour évolutions IT facilitées• Suivi des évolutions réglementaires, concurrentielles, des nouveaux schémas de fraude, etc

Clients

Services

Transactions

Partenaires

Qualité de données

FraudeIdentité

Détection d’évèneme

nts

Fraudetransaction

nelle

Données de

Référence

IntégrationDe

données

Business Intelligenc

e

Pilotage de Processus

Détection d’évènements

Consolider les évènementsdisparates, les relier,

les mettre en perspective

•Mise en lumière de schémas de fraude complexes •Capacité d’intervention immédiate •Déclenchement d’actions ciblées

INTERET

OBJECTIFDétection et Corrélation

d’évènements

Ensemble d ’évènements d ispara tes , non séquentiels, provenant de sources hétérogènes

ERP

CRM

Web

Front Office

Logistique

Ventes

Changement de coordonnées bancaires

Nouveau client proche d’une liste noire

Commande multiples

Transaction litigieuse détectée

Changement d’adresse de livraison

Volume d’achat dépassé

Changement de coordonnées de facturation

Qualité de données

FraudeIdentité

Détection d’évèneme

nts

Fraudetransaction

nelle

Données de

Référence

IntégrationDe

données

Business Intelligenc

e

Pilotage de Processus

Architecture Applicative

Qualitéde

données

Détectiondes

évènementsinfrastructure Référentield’échanges

BusinessIntelligence

Moteur deRègles

Business Process ManagementB

usin

ess

Pro

cess

Man

agem

ent

ApplicationsFront Office

&Partenaires

ApplicationsBack Office

Résolutiondes

Identités

Qualitéde

données

FraudeIdentité

Détection

d’évènements

Fraudetransactionnelle

Données de

Référence

IntégrationDe

données

Business

Intelligence

Pilotage de

Processus

Agenda

1. Les Enjeux de la lutte contre la fraude

2. Les différents volets d'un plan de lutte contre la fraude

3. Les composantes d'une solution de lutte contre la fraude

4. Panorama de Solutions du marché

5. Illustration avec des retours d'expériences sur une solution de

lutte contre la fraude à l'identité

Quelques solutions

� Des solutions sectorielles plus ou moins verticalisées : ex Secteur Financier

� Anti blanchiment : Oracle, WorldCheck, Norkom, IBM, Actimize

� Anti fraude : Norkom, FiServ, Oracle, IBM, Actimize

� SOX : Microsoft, Oracle, IBM, OpenPages, Cognos

� Etc.

Quelques solutions pour répondre à ces enjeux

Qualité de données

Résolutiond’Identité

Détection d’évènementsMoteur de règles

Référentiel

IntégrationDe données

Business Intelligence

Pilotage de Processus

IBMOracleTibco

StreamBase

IBMInformatica

FiServOracle

CincomDrools

Ilog (IBM)Visual Rules

…

IBMMural OracleSAP

Tibco…

IBMInformatica

OracleTalendTibco

…

IBMInformatica

DatafluxOracleTalendTrillium

BO (SAP)Cognos (IBM)

Hyperion (Oracle)Microsoft

MicroStrategySAS

DatafluxIBM

InformaticaOracleTalendTrillium

Agenda

1. Les Enjeux de la lutte contre la fraude

2. Les différents volets d'un plan de lutte contre la fraude

3. Les composantes d'une solution de lutte contre la fraude

4. Panorama de Solutions du marché

5. Illustration avec des retours d'expériences sur une solution de

lutte contre la fraude à l'identité

Déploiement d’une solution de détection de fraude àl’identitéOrganisme de crédit

Profil de l’entreprise

� Filiale d’un grand groupe bancaire, l’entreprise commercialise :

� Du crédit à la consommation sur le lieu de vente et en vente à distance

� Des prestations de services pour le compte de tiers (service clients, gestion de la relation à distance, programmes de fidélisation).

Enjeux

� Diminuer de façon significative les fraudes au crédit.

� Avoir une réactivité en temps réel sur des demandes sensibles.

� Rester souple et évolutif par rapport aux nouvelles menaces.

Objectifs

� Identifier les cas de fraudes sur les dossiers existants et lors d’une nouvelle demande:

� Fraude à l’identité

� Dépassement des seuils d’endettement (surendettement)

� Fraude en réseau (impliquant plusieurs fraudeurs)

� Identification de cas de fraudes internes (par les employés)

� Analyser en temps réel des demandes d’emprunteurs pour accepter ou refuser les dossiers.

� Mettre en place un système d’alertes ayant pour but l’analyse et/ou l’approfondissement des demandes.

� Permettre d’afficher de façon visuelle les alertes et relations détectées entre les différentes entités chargées.

� Baser ces analyses des sources de données multiples (plusieurs sources de données à comparer)

7

Visualiseur

1. Une demande de crédit est transmise à l’application de prêt2. L’application place les éléments de la demande dans une file d’attente3. Les éléments sont envoyés à l’outil de résolution d’identité4. L’outil traite l’information dans son référentiel (alertes / conflits)5. L’outil place les alertes dans une file d’attente 6. Les alertes sont transférées à l’application de prêt pour analyse7. L’application de prêt répond au demandeur (OK / KO)8. Si KO, le demandeur entre en contact avec l’organisme9. L’organisme analyse la demande et répond au demandeur

Réseau

Prescripteur

Internet

File d’attente

File d’attente

1 2

6 5

3

8

Gestion des demandes de

Prêt

Déploiement d’une solution de détection de fraude àl’identitéOrganisme de crédit

Traitement Batch

Organisme de crédit

Résolution Identité

4

9

Eta

pes

Reporting

Résolution d’Identité

Organisme de Crédit

Déploiement d’une solution de détection de fraude àl’identitéOrganisme de crédit

Démarche

� Configuration et chargement des données

� Définition des formats de fichiers d’imports des différentes sources de données.

� Conversion des données sources au format d’import défini et chargement de 2% des sources de données:

� Analyse des premiers résultats et affinage du paramétrage avant chargement définitif de toutes les données.

� Intégration de différentes sources de données pour optimiser la capacité de détection des fraudes:

� En mode batch pour les sources contenant les informations sur les clients, les adhérents, les contrats et la « liste noire »

� En mode temps réel pour les informations sur les nouveaux clients.

� Paramétrage des règles de détection de fraude natives et ajout de nouvelles règles de détection propres au métier du crédit.

�Ex: Identités différentes partageant un même RIB avec une adresse différente

� Mise en place d’un module de messages d’alertes

Gains constatés

� Analyse des demandes de crédits en temps réel

� Analyse des données saisies en les comparant avec les bases de données de l’entreprise.

� Alertes en temps réel sur les cas douteux

� Gain de temps dans les durées de traitement des demandes

Facteurs clés de succès / Best practices

� Partir des schémas de fraude connus pour valider le système mis en place

� Procéder par étapes, en augmentant le nombre de sources progressivement et en vérifiant la pertinence du système en continu.

MERCI

Industrie, Distribution, Services Financiers

Conseil, Intégration, Support

Paris – Grenoble – Boston – Calcutta

150 collaborateurs

30 clients mondiaux, 70% à l’international

Vision holistique des enjeux métiers et techniques

Souci permanent d’innovation

Agilité et réactivité

Approche privilégiant ROI rapide

Expertise techniques

Engagement sur la durée

Partage des risques avec ses clients

Capacité à délivrer un projet de bout à bout

Collaboratif et

réseaux sociaux

Rendre l’entreprise

plus mobile et

présente

Gouvernance

Maîtriser ses données

de Référence

Knowledge Management

Rendre l’information cohérente,

accessible, intelligente et sécurisée

Lutte contre la Fraude

Sécuriser processus et données

Stratégie IT

Créer de la valeur

rapidement et durablement

Portails

Transformer le poste de

travail des collaborateurs

Applications métiers

Délivrer une vraie

différentiation

Lean Management

Viser l’excellence opérationnelle