Réalisée par Forrester pour le compte d’Experian, une étude met en avant des différences de perception entre les capacités des organisations à détecter et à prévenir la fraude et la réalité de leurs investissements en la matière.

Effectuée auprès de plus de 900 décideurs de la zone EMEA (Europe, Moyen-Orient et Afrique) ayant une responsabilité ou un pouvoir d’influence sur la stratégie de gestion des risques et de la fraude, cette édition 2019 du « Fraud Report »révèle que le vol de données (58 %), d’identité (47 %) et la prise de contrôle de compte (45 %) sont les types de fraudes les plus fréquents.

Les entreprises françaises quant à elles y ajoutent la fraude par canaux digitaux (47 %), passant devant la prise de contrôle de compte (43 %).

Ces types de fraudes ont un impact important sur l’activité.Presque la moitié (41 %) des sondés français pensent que la perte de clients est la répercussion la plus importante. La prévention de la fraude est présentée comme une priorité pour la grande majorité (85 %) des 913 sondés.

Cette prévention exigera plus de contrôles et d’optimisation des politiques de sécurité selon les professionnels interrogés. Mais le plus remarquable dans cette enquête est la différence entre les capacités de prévention de la fraude et la réalité des investissements.

Cette discordance n’est d’ailleurs pas propre à la détection de la fraude. Différentes études ont constaté que les entreprises n’avaient pas le niveau de sécurité qu’elles annonçaient avoir…

Pour revenir à l’étude de Forrester/Experian, elle indique quedeux organisations sur cinq (40 %) considèrent la fraude comme mesurée et comprise. Mais, seul un tiers (32 %) la déclare clairement définie, mesurée ou gérée de façon automatisée.

Plus inquiétant, une sur sept (14 %) estime que ses capacités à prévenir la fraude sont optimales. Seuls 14 % des sondés français la considèrent optimisée, 30 % mesurée et 42 % définie.

Les niveaux de confiance restent cependant plus élevés en Italie, en Pologne, en Autriche et en Allemagne. Mais ils ne correspondent pas nécessairement au niveau d’investissements selon Experian, spécialisé dans les services d’informations.

Pour relever ce défi, les entreprises doivent dans un premier temps savoir définir de manière claire les fraudes, les comprendre et apprendre à les gérer. « Celles qui s’en donneront les moyens pourront alors se protéger, ainsi que leurs clients, tout en préservant leur réputation commerciale », affirme Frédéric Dubout, consultant en fraude et identité chez Experian.

“La moitié prévoient un investissement dans l’Intelligence Artificielle ou le Machine Learning dans les trois prochaines années,” constate Experian,

Les enjeux concernant la fraude ont largement évolué dans le temps. Ils intègrent dorénavant les mutations et les complexifications de l’environnement des entreprises.

Ils ne sont plus uniquement centrés sur l’impact financier direct des fraudes, mais se sont élargis à d’autres considérations : aujourd’hui, parler fraude, c’est aussi parler de conformité et de réputation, mais aussi d’expérience client, ou encore d’innovation.

Mais attention à ne pas tout miser sur l’IA. L’année dernière, lors de la conférence BlackHat,  des chercheurs d’IBM avaient présenté Deep Locker. Ce malware était capable de camoufler sa charge malveillante et de la libérer lorsque la cible était atteinte.

Cette recherche démontrait une efficacité non seulement pour contourner les détections, mais aussi pour atteindre une cible en particulier, permettant une attaque extrêmement ciblée (récupération de données ou d’identités par exemple).

Source : Experian