Pour lutter contre les fraudes parmi lesquelles la cybercriminalité tient une place toujours plus grande, certaines entreprises déploient les grands moyens. Pour gagner du temps sur les voleurs, leur compliquer la tâche, tout en restant agile dans leur fonctionnement, elles passent à l’intelligence artificielle.

Les chiffres du baromètre DFCG/Euler Hermes sont éloquents : en France, sept entreprises sur dix ont été victimes de tentatives de fraude en 2017, et une sur trois a été victime d’une fraude avérée – contre 25% en 2016.

Sur le front de la cybercriminalité, les chiffres publiés par le Cesin (un club de responsables sécurité de grandes entreprises françaises) sont plus inquiétants encore : 80% des entreprises seraient chaque année victimes de cyberattaques, dont une sur cinq en aurait subi plus de quinze par an. « L’expertise des cybercriminels est vraiment pointue et les types de menaces sont toujours plus difficiles à détecter », déplore Éric Freyssinet, conseiller auprès du Préfet en charge de la lutte contre les cybermenaces au ministère de l’intérieur.

Les fraudeurs ont une bonne raison de s’attaquer aux entreprises : leur trésorerie. Selon une étude publiée par Grant Thornton, 25% des entreprises françaises ayant déclarées une fraude aux faux fournisseurs ont subi des pertes pour des montants pouvant aller jusqu’à 10 millions d’euros. Selon les estimations de l’Association of Certified Fraud Examiners (ACFE), une organisation perd en moyenne 5% de ses revenus annuels à cause de la fraude.

Une faille est toujours exploitée un jour ou l’autre

En matière de fraudes, dans la plupart des cas la menace est d’abord interne. Selon l’ACFE, le profil du fraudeur est en général un salarié âgé de 36 à 45 ans, diplômé, qui occupe un poste à responsabilité, plus particulièrement dans le service comptabilité et finance. Une étude de KMPG a révélé que 62% des fraudes en entreprise sont commises avec des complices.

Pourquoi devient-on fraudeur ? Simplement parce que les cinq postulats universels de la fraude sont – et seront – toujours valables :

  1. Tout système comporte au moins une faille.
  2. Chaque faille est susceptible d’être découverte.
  3. Si une faille est susceptible d’être découverte, elle le sera.
  4. Quiconque a accès à cette faille sera tenté de l’utiliser à son profit.
  5. Si les risques sont faibles, cette faille sera exploitée.

L’intelligence artificielle au service de la sécurité

Il est toutefois possible de limiter les dégâts. Les approches traditionnelles (s’équiper d’outils de sécurité, s’assurer contre les risques, sensibiliser les utilisateurs, élaborer un plan de sécurité…) restent incontournables. Mais elles peuvent être utilement complétées avec les apports de l’intelligence artificielle. Pour le cabinet IDC France, la détection des fraudes arrive en quatrième position dans le classement des motifs d’investissement des entreprises françaises en intelligence artificielle, derrière l’amélioration du service aux clients, la croissance des revenus et la planification des opérations.

C’est d’autant plus crucial que les usurpations d’identités se multiplient. Exemple : sept escrocs ont été arrêtés en décembre 2017, accusés d’avoir perpétré une campagne de phishing à l’encontre de clients de l’enseigne Cdiscount. Pas moins de 491 clients ont subi près de 350.000 euros de préjudice. « Les malfaiteurs, après avoir récupéré les identifiants du compte de la victime, changeaient l’adresse de livraison », explique Frédéric Fraisse, analyste en cybercriminalité à la Direction Centrale de la Police Judiciaire. Une intelligence artificielle aurait pu limiter les dégâts, en détectant très en amont ces manipulations.

Concrètement, pour les victimes potentielles, l’intelligence artificielle va agir sur trois éléments : le temps, la difficulté et l’agilité.

Le temps : détecter plus vite pour guérir plus tôt

Si les cyberattaques étaient détectées plus tôt, leur impact serait bien moindre : ce principe de bon sens peine encore à s’imposer. L’intelligence artificielle peut détecter très en amont des signaux faibles annonciateurs de fraudes, par exemple en scannant en temps réels toutes les vulnérabilités.

Dans le domaine financier, en augmentant la fréquence de justification des comptes jusqu’à un rapprochement quotidien pour les comptes bancaires, les anomalies seraient identifiées plus rapidement, et le processus de fraude ne peut pas s’installer durablement. On peut également multiplier les contrôles par la mise en place d’alertes automatiques déclenchant un processus de revue et d’investigation systématique, notamment pour les écritures comptables imputées sur une période réputée clôturée, des comptes clés comportant des flux financiers inhabituels en regard des périodes précédentes ou une comparaison entre un bon de retour de marchandises et une sortie de stocks annulée.

De même, des contrôles sur les fournisseurs évitent bien des déconvenues, explique Eric Roger, trésorier Groupe de Spie Batignolles, qui a mis en place un système de vérification des fournisseurs, notamment pour les coordonnées bancaires. « Compte tenu de nos enjeux, nous travaillons avec plus de 20.000 fournisseurs, c’était devenu indispensable », explique-t-il.

La difficulté : perdre les pirates dans un labyrinthe

Compliquer la vie des escrocs constitue une autre parade efficace. Plus un attaquant rencontre d’obstacles, moins il a envie d’aller plus loin, préférant des proies plus faciles. L’intelligence artificielle peut généraliser et automatiser le principe du « bac à sable », environnement dans lequel on leurre un pirate en lui faisant croire qu’il a pénétré un système, ce qui laisse le temps d’étudier son comportement et de le bloquer avant qu’il ne provoque des dégâts. Tout l’enjeu de l’IA sera d’identifier le maximum de programmes malveillants, à partir de base de connaissances, de scénarios et d’analyse de code, toujours en temps réel.

L’agilité : garder les process en mouvement

Les processus trop statiques sont souvent très vulnérables. Pourquoi ne pas modifier un processus à la volée, en fonction d’indices détectés en amont par l’intelligence artificielle, selon des scénarios probables, par exemple pour une tentative de fraude à la livraison ? C’était jusqu’à présent impossible à réaliser manuellement ou avec des processus qui nécessitent de multiples niveaux d’approbation. Les algorithmes d’IA alliés à la puissance de calcul du cloud changent la donne ici aussi.

Ne pas se laisser distancer par les fraudeurs

Aujourd’hui, seulement 3% des fraudes en entreprise sont découvertes grâce à des techniques analytiques, selon une étude de KMPG. Une enquête du Ponemon Institute-Service Now, publiée en avril 2018, a révélé que 54% des entreprises françaises estiment que les pirates maîtrisent mieux qu’elles des technologies telles que l’apprentissage automatique (Machine Learning) et l’intelligence artificielle.

Car les criminels ont, eux aussi, bien compris les opportunités offertes par l’intelligence artificielle : ils savent développer, ils connaissent les failles, disposent d’excellents logiciels d’attaque, travaillent en bandes organisées, et sont aussi très créatifs… On comprend l’importance de ne pas laisser aux fraudeurs la maîtrise unilatérale d’un tel outil.