Combattre la fraude (et d’autres enjeux de sécurité) à l’aide de l’automatisation et de l’apprentissage automatique

Les enquêtes relatives aux fraudes sont fondamentalement complexes, puisqu’elles exigent d’importantes connaissances et aptitudes, mais surtout de la rapidité. Les analystes trient et examinent des dizaines, voire des centaines, de sources de données distinctes durant une enquête, une méthode suivie depuis au moins des décennies.

Même si ce système est (la plupart du temps) testé et éprouvé, il devient désuet. Les enquêteurs passent plus de temps à compiler des données qu’à les analyser[1].

Toute les organisations s’entendent pour dire qu’identifier rapidement la fraude est crucial (puisque, dans ce cas, le temps est littéralement de l’argent), mais il n’est plus nécessaire de présumer que les analystes doivent nécessairement passer la majeure partie de leur temps à exécuter des tâches de routine (et que les pertes découlant de ces inefficacités font partie du coût de faire des affaires).

Comment les organisations doivent-elles aborder le problème et faire en sorte que leurs enquêteurs puissent se concentrer sur l’identification et le blocage des fraudes, tout en atténuant les risques sous-jacents?

Les facteurs favorables à l’automatisation

L’automatisation offre différentes solutions visant à tirer profit de la technologie pour accomplir des tâches quotidiennes liées aux processus qui nécessitaient auparavant un investissement important de main-d’œuvre, notamment le traitement de transactions, la manipulation de données ou les tâches de flux des travaux[2].

Bien que l’automatisation soit réputée procurer un important rendement sur le capital investi[3], elle se révèle particulièrement utile pour mener des enquêtes relatives à la fraude (et à d’autres enjeux de sécurité). En réduisant le recours aux humains par des solutions systémiques, répétables et évolutives qui sont en mesure d’exécuter des tâches rudimentaires et répétitives sur de plus longues périodes, plus rapidement et plus efficacement que les humains, nous pouvons améliorer l’efficience opérationnelle de l’équipe d’enquête.

L’automatisation peut appuyer plusieurs activités, notamment[4] :

  • la création de dossiers de cas;
  • la collecte de preuves de routine;
  • la normalisation et l’agrégation de données;
  • le moissonnage du Web;
  • l’analyse de liens et la génération de profils;
  • les communications internes et avec les consommateurs;
  • le classement par ordre de priorité;
  • la production de rapports.

Dans tous les cas, il est important de noter que l’objectif de l’automatisation n’est pas de remplacer l’enquêteur. L’automatisation constitue un outil dont vous pouvez tirer parti pour faire en sorte que vos enquêteurs se concentrent sur l’essentiel : utiliser leurs compétences pointues et hautement spécialisées pour protéger votre organisation, vos consommateurs et, par le fait même, accroître votre avantage concurrentiel[5].

Selon l’Association of Certified Fraud Examiners, les organisations qui ont tiré parti de l’analyse des données dans leurs programmes de prévention des fraudes déclarent deux fois moins de pertes liées aux fraudes que leurs concurrentes.

Les facteurs favorables à l’apprentissage automatique

Bien que l’automatisation des tâches routinières des enquêtes soit une étape importante, les organisations doivent également mettre en place des solutions afin que les événements qui doivent faire l’objet d’une enquête soient classés par priorité, puisque les analystes peuvent être inondés de centaines, voire de milliers, d’événements par jour (selon la taille de l’organisation).

D’où l’importance de l’apprentissage automatique, une méthode d’analyse de données qui automatise la conception de modèles analytiques. Cette branche de l’intelligence artificielle suppose que les systèmes peuvent apprendre à partir de données, repérer des schémas et prendre des décisions[6]. Grâce à sa capacité d’analyser des téraoctets de données complexes plus rapidement et plus efficacement qu’un être humain ne pourra jamais le faire, l’apprentissage automatique est essentiel pour garantir l’efficacité d’un programme de surveillance et de prévention de la fraude. Selon l’Association of Certified Fraud Examiners, les organisations qui ont tiré parti de l’analyse des données dans leurs programmes de prévention des fraudes déclarent deux fois moins de pertes liées aux fraudes que leurs concurrentes.[7]

L’apprentissage automatique peut vous aider à[8] :

  • faire des liens entre des systèmes et des jeux de données autrement disparates;
  • réduire le nombre de faux positifs;
  • gérer les seuils de risque;
  • prédire des schémas de fraude futurs;
  • prévoir les tendances futures;
  • détecter les menaces futures.

Comme l’automatisation, l’apprentissage automatique ne vise pas à enrayer le recours aux analystes, mais plutôt à alléger leurs tâches d’analyse de données. En outre, il possède l’avantage de repérer des schémas à une vitesse que l’humain ne pourra jamais atteindre[9].

Réunir l’automatisation et l’apprentissage automatique – les facteurs favorables aux informations et événements de sécurité (SIEM)

À l’heure actuelle, la majorité des fraudes est repérée principalement grâce à des tuyaux ou à des dénonciations et très peu au moyen de systèmes de surveillance ou de suivi[10]. Bien qu’elle s’y attende (particulièrement en ce qui a trait à la fraude interne), une organisation ne devrait pas écarter entièrement les systèmes de surveillance. En fait, pour tirer le maximum des deux stratégies décrites précédemment, il est fortement recommandé de mettre en place de tels systèmes.

Même si leur implantation peut varier, il est peut-être plus simple d’envisager ce système comme faisant partie d’une plus grande solution d’informations et d’événements de sécurité (SIEM). Les solutions SIEM sont conçues pour recueillir et analyser des données et produire des rapports afin de soutenir la surveillance des menaces, la corrélation des événements et les capacités de réponse aux incidents[11]. Utilisant à la fois l’automatisation et l’apprentissage automatique, une solution SIEM peut apporter les capacités suivantes à votre organisation et soutenir les équipes d’enquête[12] :

  • implantation de cas d’usage;
  • détection d’événements d’intérêt;
  • classement et établissement de l’ordre de priorité des alertes;
  • automatisation du triage des alertes;
  • automatisation de la réponse aux incidents;
  • automatisation de la détection des menaces;
  • gestion de cas;
  • automatisation des rapports;
  • bilans de santé du système.

Les solutions SIEM peuvent amener votre programme de gestion des fraudes au niveau supérieur, en l’améliorant à l’aide des capacités de l’automatisation et de l’apprentissage automatique. De plus, une solution SIEM peut faire une chose similaire pour vos technologies d’automatisation et d’apprentissage automatique, soit consigner des journaux de ces technologies pour veiller à ce qu’elles fonctionnent efficacement et selon les attentes.

Comment Richter peut-il vous aider?

Bien que cet article traite de quelle manière vous pouvez tirer parti de l’automatisation et de l’apprentissage automatique pour résoudre les inefficacités de votre processus de gestion des fraudes, sachez que ces idées pourraient servir à régler d’autres problèmes liés à la sécurité (telles les violations de données) au sein de votre organisation.

L’équipe de la Gestion des risques de Richter peut aider votre organisation à mettre en place des solutions technologiques de pointe en vue de changer radicalement votre infrastructure de TI. L’équipe d’experts de Richter vous offre des conseils avisés dans les domaines suivants qui ont trait à l’automatisation, à l’apprentissage électronique et aux solutions SIEM :

  • harmonisation des processus;
  • optimisation des processus;
  • élaboration de feuilles de route et de stratégies;
  • élaboration de politiques;
  • sélection de fournisseurs et services de gestion du cycle de vie;
  • services liés à la gouvernance des programmes;
  • conception de cas d’usage et gestion du cycle de vie;
  • services gérés;
  • soutien à la mise en œuvre.

Consultez d’autres articles :

[1] https://www.niceactimize.com/press-releases/NICE-Actimize-Survey-Finds-Financial-Institutions-Risk-Management-Systems-Lack-Necessary-Automation-for-Optimal-Investigations-173

[2] https://irpaai.com/what-is-robotic-process-automation/

[3] https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/the-next-acronym-you-need-to-know-about-rpa

[4] https://www.pwc.com/us/en/financial-services/financial-crimes/publications/assets/pwc-actimize-financial-crimes-investigation-automation.pdf

[5] https://www.bankinfosecurity.com/interviews/fighting-fraud-robotic-process-automation-i-4205

[6] https://www.sas.com/fr_ca/insights/analytics/machine-learning.html

[7] https://www.acfe.com/fraudrisktools-tests.aspx

[8] https://www.sas.com/en_ca/insights/articles/risk-fraud/fraud-detection-machine-learning.html

[9] https://www.ravelin.com/whitepapers/machine-learning-and-fraud-prevention#theroleoftheanalyst:unpickinguncertainty

[10] https://www.acfe.com/rttn2016/docs/2016-report-to-the-nations.pdf

[11] https://www.csoonline.com/article/2124604/network-security/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool.html

[12] https://www.csoonline.com/article/3207534/data-protection/how-cognitive-and-robotic-automation-play-in-secops.html