Fraude documentaire : la technologie contre-attaque

Le 24/08/2017 (Mis à jour le 30/08/2017) - Par Bruno Texier
Exemple de faux document : le format de cette facture n'est pas réglementaire et les codes de prestations et Finess (Fichier national des établissements sanitaires et sociaux) sont faux. (Itesoft)

Sommaire du dossier :

Lecture automatique de document et reconnaissance optique  de caractère, associés à des algorithmes et adossés à des bases de données forment ici de nouvelles prestations, un nouveau débouché pour leurs sociétés éditrices. Visages de la fraude et armes de la contre-attaque.

Il y a du nouveau pour les habitants de la région Ile-de-France. Depuis le mois de mars dernier, les demandes de carte nationale d'identité sont traitées selon les mêmes modalités que les demandes de passeport biométrique. "L'enregistrement des empreintes digitales du demandeur devient obligatoire pour certifier le titre.

Cela offre une meilleure protection contre l'usurpation de l'identité et la fraude documentaire, notamment en cas de perte ou de vol du titre", explique-t-on du côté des autorités régionales. 

Cette mesure n'est pas une surprise pour les acteurs de la lutte contre la fraude documentaire. Elle intervient alors que les escroqueries se multiplient et prennent des formes multiples : contrefaçon, falsification, documents volés vierges, documents fantaisistes ou "exotiques" comme ces pièces documentaires provenant d'un pays étranger, mais qui n'ont aucune existence légale... Sans oublier le plus kafkaien des cas : l'obtention de vrais documents sur la base de fausses informations !

"La fraude est rarement l'action d'un individu isolé, décrit-on au sein de la police nationale ; il s'agit le plus souvent de véritables filières de fabrication de faux documents qui opèrent sur l'ensemble du territoire national".

Une fraude comprise entre 3 et 6 %

Selon un bilan réalisé par la Délégation nationale à la lutte contre la fraude (DNLF), sur 7 millions de cartes nationales d'identité et 3,8 millions de passeports délivrés en 2013, le taux de fraude varierait de 3 à 6 % selon le type de titre délivré. Le coût direct de cette fraude représente de 1 à 2 millions d'euros.

Mais de l'aveu même de la DNLF, la note est bien plus salée : "Cette somme est considérablement inférieure aux coûts engendrés par l'utilisation des titres frauduleusement obtenus, au détriment des administrations fiscales ou sociales notamment, mais aussi des particuliers".

Pour l'éditeur de solutions de lutte contre la fraude Fia-Net Group, "cette évaluation est difficile à chiffrer d’autant que la plupart des organisations concernées préfèrent garder ces informations confidentielles. Une identité usurpée peut être utilisée pour une fraude d’un coût direct de plusieurs milliers d’euros, mais comment chiffrer le coût des dommages plus profonds que causera le fichage de la victime sur la liste des interdits bancaires ?"

Selon une étude réalisée par l'institut Toluna pour le compte de l'éditeur Affinion International, 34 % des Français déclarent avoir déjà subi une usurpation d'identité. Dans 17 % des cas, cette usurpation est le fruit d'un vol de papier d'identité et dans une moindre mesure (11 % des cas), elle fait suite au vol de papiers d'un véhicule (permis de conduire, certificat d'immatriculation).

La même étude révèle que pour 7 % des cas, l'usurpation d'identité passe par la souscription d'un crédit au nom de la victime. Le même pourcentage se retrouve dans des cas de fraude aux prestations sociales.

Traitement d'images et modification de documents

Mais la fraude documentaire ne se limite pas aux cartes nationales d'identité et aux passeports. Elle concerne également les documents d'entreprise tels que les factures ou les contrats.

"La fraude vise à obtenir un service ou un paiement indu. Par nature occulte, la fraude documentaire peut prendre des formes très diverses. Sa mise en œuvre est simplifiée par la dématérialisation et par la banalisation auprès du grand public des outils de traitement d’image ou de modification de document", explique Nicolas Bodin consultant au sein de la société Itesoft W4.

"On distingue deux grands types de fraudes documentaires. La falsification par le fraudeur de documents authentiques en y ajoutant, modifiant ou masquant des informations. La création de faux documents servant de justificatifs à l’obtention d’une prestation indue. Au-delà des sommes versées et des services non justifiés fournis, ces fraudes documentaires impactent l’image de l’entreprise".

Les risques encourus par les entreprises sont multiples : ils pèsent aussi bien sur sa trésorerie que sur sa réputation. Une banque victime de ce type de fraude préfère en général faire profil bas et évoquer de simples "contentieux" plutôt que de reconnaître des failles dans son système d'information.

Du côté des acteurs de la lutte contre la fraude documentaire, trois lettres sont désormais incontournables : KYC (know your customer). Ce processus permet de vérifier l'identité des clients d'une entreprise grâce à la présentation d'un ensemble de documents : extrait de KBIS récent, copie de RIB, statuts de la société (certifiés conformes par le gérant), justificatif d'identité du gérant ou du président de la société...

"Renforcer les contrôles KYC devient une nécessité pour prévenir les risques de fraude, déclare Eric Jamet, directeur marketing et communication de l'éditeur Tessi ; les logiciels dédiés à la lutte contre la fraude documentaire doivent être en mesure de procéder à des contrôles de cohérence des documents présentés. Ces contrôles doivent bien entendu être lancés au moment de l'enrôlement du client, mais aussi tout au long de la relation d'affaires".

Les utilisateurs des solutions de Tessi se recrutent essentiellement dans les secteurs de l'assurance, des mutuelles et des banques, notamment les établissements en ligne.

Le big data et l'intelligence artificielle à la rescousse

Autre voie explorée par les éditeurs et les prestataires, le big data permet d'affiner la modélisation d'un comportement anormal. Dans le domaine bancaire, le big data autorise l'extraction en temps réel des connexions d'un réseau de fraudeurs. Selon certains observateurs, le big data réduit le délai de traitement des opérations de détection de trois semaines à cinq minutes.

Et dans les laboratoires des éditeurs, on se prépare déjà à l'avenir. L'intelligence artificielle et le machine learning (apprentissage automatique) sont mis à contribution pour venir renforcer les technologies existantes.


De la fraude documentaire à la fraude à l'identité

La fraude documentaire se présente sous des formes qui vont de la plus sophistiqué à la plus fantaisiste : contrefaçon élaborée, vol de documents vierges authentiques qui seront remplis par les escrocs, falsification grossière... Certains fraudeurs n'hésitent pas à inventer des documents qui n'existent pas en pariant sur la méconnaissance de la personne qui contrôlera !

La fraude à l'identité quant à elle est bien plus redoutable. Elle peut prendre la forme de l'usurpation d'identité où le fraudeur utilise sa ressemblance avec la photographie qui figure sur le document authentique. 

Elle peut également se présenter sous la forme de l'obtention indue : le fraudeur obtient un document d'identité authentique en présentant de fausses pièces justificatives (extraits d'actes de naissance, justificatifs de domicile...).

À lire sur Archimag