Article réservé aux abonnés Archimag.com

Fraude documentaire : quels outils pour protéger ses documents ?

Le

  • fraude-documentaire-quels-outils-proteger-documents.jpg

    fraude-documentaire-filigrane-fraude-identite
    Le filigrane numérique permet de protéger les documents sensibles avant de les transmettre. (Freepik/reewungjunerr)
    • Face à l’explosion de la fraude documentaire, les éditeurs sont désormais tenus d’adapter leurs outils à une menace protéiforme. Sous le capot des logiciels, on trouve des algorithmes dopés à l’IA et des cachets électroniques, mais aussi la blockchain et le filigrane numérique.

    couv_-_fake_news.jpgenlightenedCET ARTICLE A INITIALEMENT ÉTÉ PUBLIÉ DANS ARCHIMAG N°386

    Au sommaire : 

    - Dossier : IA générative : comment préserver l’information et les documents ?
    - Veille média face aux fake news : l’IA, menace ou alliée ?
    - Fraude documentaire : quels outils pour protéger ses documents ?
    - Le communiqué de presse certifié, nouvelle arme anti fake news
    - L’IA pour détecter les schémas narratifs de la désinformation

    mail Découvrez Le Push du Veilleur, la newsletter thématique gratuite d'Archimag dédiée aux professionnels de la veille et de la documentation !

    marc_de_beaucorps_-_finovox_fraude-documentaire-quels-outils-proteger-documents.jpgEn 2024, 65 % des entreprises déclaraient avoir déjà subi de la fraude documentaire sous une forme ou une autre. La falsification touche aussi bien les factures, les fiches de paie et les devis que les attestations administratives. Selon une étude de l’éditeur Finovox, spécialisé dans la lutte contre la fraude documentaire, le montant total des pertes liées à cette fraude s’élève à 17,9 milliards d’euros par an pour la seule puissance publique. Nul doute qu’en ajoutant le secteur privé, ce fléau s’avère particulièrement juteux. D’autant plus que l’intelligence artificielle (IA) figure désormais dans l’arsenal de tout apprenti fraudeur qui se respecte.

    La fraude documentaire serait-elle devenue un sport national ? On pourrait le croire à la lecture de certaines enquêtes. "Nous avons interrogé les Français via le cabinet Selvitys", explique Marc de Beaucorps, fondateur de Finovox. "10,8 % déclarent avoir fraudé avec un faux document, et 72 % d’entre eux affirment que leur fraude n’a pas été détectée. Il est vrai que la fraude est devenue indétectable à l’œil nu dans 90 % des cas".
    Au palmarès des documents visés figurent la fiche de paie, les formulaires de crédit à la consommation et les fausses factures. De façon très concrète, ces dernières sont injectées ensuite dans un parcours d’assurance ou dans le dispositif MaPrimeRénov', par exemple.

    Lire aussi : La lutte contre la fraude documentaire : état des lieux et avancées technologiques grâce à l'IA

    530 contrôles pour détecter la fraude

    Les fraudeurs ont l’embarras du choix, car les documents d’entreprises peuvent être créés de A à Z ou, ce qui est le cas le plus fréquent, modifiés à l’aide de logiciels d’édition de PDF ou de retouche d’image pour changer un montant ou une date. Le trio de tête des documents les plus fraudés est composé des documents d’identité, des factures et des fiches de paie. Quant aux banques, aux compagnies d’assurance et à la filière de l’immobilier, elles constituent les secteurs les plus touchés.

    Résultat : 82 % des responsables antifraude craignent une augmentation de la fraude dans les années à venir. Selon Finovox, sept organisations sur dix déclarent utiliser au moins un logiciel dédié à la lutte contre la fraude documentaire. "À ce jour, le recours à l’intelligence artificielle générative (IAg) reste très faible, car elle n’est pas suffisamment performante pour générer des documents administratifs complexes, tels qu’un justificatif de domicile ou une fiche de paie. En revanche, l’IAg évolue très vite et nous avons d’ores et déjà mis en production des algorithmes contre la fraude augmentée par l’intelligence artificielle".

    L’éditeur a développé un outil qui procède à 530 contrôles portant sur les pixels, les couleurs, l’espacement entre les caractères, l’alignement… Proposée en mode SaaS ou sur site, la solution est alors en mesure de détecter la fraude en comparant les gabarits litigieux et les vrais documents.

    Trois niveaux de sécurité pour le cachet électronique

    Autre outil à destination des organisations, le cachet électronique désigne une signature électronique associée à une personne morale (une entreprise, par exemple) pouvant être utilisée par plusieurs personnes appartenant à cette entité juridique. Souvent présenté comme un tampon d’entreprise en version numérique, il vise à garantir l’origine des documents numériques grâce à l’horodatage. Ce dernier atteste de la date et de l’heure de création ou de modification d’un document, idéalement via un fournisseur qualifié eIDAS.

    Également appelé eSeal, le cachet électronique s’applique à une multitude de documents : factures, devis, rapports financiers, documents de propriété intellectuelle… Sa valeur juridique est définie par le règlement européen eIDAS et, comme pour la signature numérique, le cachet électronique comprend trois niveaux de sécurité (simple, avancé et qualifié), que l’organisation peut choisir selon ses besoins.

    Considéré comme le niveau de sécurité le plus élevé, le cachet électronique qualifié repose sur un procédé cryptographique. Lorsqu’un document numérique en est doté, il est alors scellé et crypté grâce à des algorithmes, attestant ainsi de son authenticité. Outre l’intégrité et l’origine du document, il est en mesure de garantir l’identité de l’émetteur. Le cachet électronique qualifié est par ailleurs utilisé dans la base de données européenne EPREL, qui impose aux fournisseurs de produits soumis à l’étiquetage énergétique de les déclarer via ce moyen.

    Lire aussi : Falsification de documents numériques : 1 salarié français sur 5 déjà victime

    Empreinte numérique

    Apparue en 2008 et appliquée au domaine des cryptomonnaies, la blockchain est également à la manœuvre dans la lutte contre la fraude documentaire. Son principe de décentralisation lui permet en effet d’apporter un supplément sécuritaire et de nombreux éditeurs ont décidé de l’intégrer. En enregistrant une empreinte numérique (hash) d’un document sur la blockchain, il devient possible de vérifier à tout moment si ce document a été modifié. Le cas échéant, l’altération est immédiatement détectée, car l’empreinte ne correspond pas à celle du document original.

    L’éditeur Archipels figure parmi les éditeurs qui ont fait le choix d’intégrer la blockchain à leurs logiciels. Avec, comme exemple, le cas du KBIS, ce document officiel qui atteste de l’existence juridique d’une entreprise commerciale ou d’une société en France : "supposons que nous souhaitions certifier un KBIS sur la blockchain pour prouver l’existence légale de votre société. Nous récupérons une version PDF de ce document auprès de l’émetteur de ce dernier, c’est-à-dire au greffe du tribunal de commerce dont dépend l’entreprise en question. Nous générons ensuite un hash (ou une empreinte numérique) de ce KBIS que nous allons ancrer sur la blockchain grâce à notre API de certification. Ce hash de document est désormais sur la blockchain et ne peut plus être modifié".

    Et, avec le futur déploiement du portefeuille numérique européen (EU digital ID Wallet), la blockchain est certainement appelée à se généraliser chez les éditeurs.

    Filigrane numérique

    L’État, de son côté, ne reste pas inerte face à la fraude qui touche les documents d’identité. Accessible gratuitement, le service Filigrane Facile propose l’ajout d’un filigrane numérique personnalisé afin de protéger les documents sensibles avant de les transmettre. "Ce filigrane numérique (ou tatouage numérique) est une technique qui permet d’ajouter des informations à un fichier pour en revendiquer la propriété ou en limiter l’usage", explique La Fabrique Numérique de l’Écologie (MTE-MCT), à l’origine de ce service. "Ces marques sont suffisamment visibles pour être vues, mais pas assez pour gêner la lecture des mots ou des images sur la page".

    Proposé en version bêta, le filigrane numérique de l’État est entouré d’un certain nombre de précautions, en particulier sur son stockage. Les fichiers originaux sont effacés des serveurs de l’État après la génération du fichier filigrané. Ce dernier est lui-même effacé des serveurs après le premier téléchargement (ou au bout d’un jour s’il n’y a pas eu de téléchargement).

    Pour autant, le fichier filigrané généré au format PDF n’est pas une parade infaillible, comme le reconnaît l’État : "il est possible de les retirer en utilisant des logiciels de traitement d’image ou des solutions d’intelligence artificielle. Néanmoins, l’utilisation du filigrane, qui complique la vie des personnes malveillantes, peut en dissuader un certain nombre". Autre limite, certains organismes (banques, services publics, etc.) peuvent exiger un document non filigrané. À toutes fins utiles, il est recommandé de ne jamais envoyer vos justificatifs à des personnes dont l’identité est incertaine.

    0 Commentaire
    386
    Intelligence artificielle
    Fraude documentaire
    Cachet électronique
    À lire sur Archimag
    Les podcasts d'Archimag
    Êtes-vous prêt pour la réforme de la facturation électronique ? À moins de 460 jours du grand lancement, l’écosystème se prépare activement. Lors de la Journée de la Facturation Électronique qui s'est tenue le 13 mai dernier à Paris, Archimag Podcast est allé à la rencontre des acteurs incontournables de cette réforme : les Plateformes de dématérialisation partenaires, ou PDP. Ensemble, nous avons parlé de leur rôle, de leurs spécificités, de leur modèle économique et de leur secret de longévité. Dans cet épisode, nous vous dévoilons qui sont ces acteurs et ce qu'ils préparent pour accompagner la réforme.
    Lire la suite...

    2025-Catalogue Dématérialisation-Serda Formation