Blogs

Blogs

Risques de contrepartie : ne confondons pas les risques financiers et les risques criminels

0
By Topics | Analytics Fraud & Security Intelligence Risk Management

Le point de vue et l’approche développée par SAS

Toute entreprise ou organisation est confrontée au risque de contrepartie, dès lors qu’elle est en relation avec un tiers. Ce risque est inhérent à toute relation commerciale entre deux entités (personnes morales et/ou physiques), mais également aux dispositifs financiers tels que l’octroi de prêts, indemnisations et autres mesures publiques lors de circonstances exceptionnelles.


C’est un sujet que les équipes SAS connaissent bien, pour avoir accompagné de nombreux clients dans le renforcement de leurs dispositifs de maîtrise de ces risques depuis plusieurs décennies. L’expérience acquise au cours de ces projets nous a appris que ce risque dissimule - en réalité - deux risques très différents : le risque financier et le risque criminel.

SAS a fait le choix d’intégrer ces deux risques au sein de sa plateforme de lutte contre les crimes financiers lorsqu’il s’agit d’évaluer le risque des tiers.

Caractéristiques des risques financiers et criminels

L’évaluation du risque financier de contrepartie est fondée sur une évaluation des données communiquées par les tiers et/ou disponibles auprès des greffes des tribunaux de commerce ou de fournisseurs de données. Il s’apprécie et s’évalue à la lumière d’indicateurs de ratios identifiés, stables, établis par des analystes. C’est une matière connue, un savoir-faire largement répandu et industrialisé.

Le risque criminel (corruption, détournement de fonds, financement du terrorisme…) quant à lui, est par définition polymorphe et mouvant. A l’image de la compétition entre « le glaive et le bouclier », il exige d’ajuster ses lignes de défense au fil de l’eau et le plus rapidement possible pour faire face aux attaques (y compris en temps de crise sanitaire). Contrairement aux risques financiers, les algorithmes, les indicateurs, les programmes informatiques (…) seuls ne suffissent pas à adresser les enjeux des risques criminels ; il faut opérationnaliser un partenariat entre l’homme et la machine.

Comprendre un phénomène criminel en perpétuelle évolution

Mettre en place un « bouclier » efficace et efficient, cela commence par la bonne compréhension des phénomènes criminels auxquels l’établissement est confronté.

Pour comprendre un phénomène, il faut l’étudier. Ainsi, les opérations de « forensics » ou de « renseignement criminel » sont appelées à se multiplier car elles permettent de collecter des éléments essentiels pour identifier les auteurs, les failles exploitées...

Une fois ce travail réalisé, la rapidité d’ajustement des dispositifs - conceptualisation, modélisation, évaluation (des modèles) et déploiement - est essentielle. Des boucles apprenantes se mettent en place ; elles garantissent la sécurité et la pérennité des investissements.

En effet, les experts soulignent les tendances suivantes :

  • Les fraudeurs se sont professionnalisés (avec un excellent ratio bénéfices/risques, la fraude est devenue une activité criminelle à part entière),
  • Les fraudeurs se sont organisés (ils collaborent, travaillent en réseaux, organisent leur impunité judiciaire),
  • Les fraudeurs désormais combinent les techniques (cyberattaques, data leaks, social engineering…),
  • Les fraudeurs se sont industrialisés (lorsqu’ils identifient une faille, ils optimisent son exploitation dans des délais extrêmement courts).

De plus, les récents attentats islamistes en France ont mis en lumière de nouvelles méthodes de financement du terrorisme. On parle désormais d’attaques « low cost » et de leurs corolaires : microfinancement et noircissement de l’argent.

La fraude est un moyen et non une fin en soi. La vigilance s’impose ainsi à tous les acteurs économiques. Les acteurs de la conformité deviennent des acteurs du renseignement. Ils développent de nouvelles capacités, notamment en acquérant de nouvelles compétences, de nouveaux outils. Ils s’appuient sur nos ressources et celles de nos partenaires pour mener à bien cette transformation.

S’armer de capacités contre le risque criminel

Pour identifier les chantiers de cette transformation et la structurer, une fois l’ambition fixée, nous exploitons le spectre capacitaire des Armées Françaises : DORESE. Lorsque nos Armées doivent se doter d’une nouvelle capacité (telle que des drones d’observation) ou réformer une capacité existante, elles définissent :

  • La Doctrine : les missions et les usages qui seront faits des drones, ses qualités (ex : le rayon d’action)
  • L’Organisation : l’intégration dans la chaîne de commandement des drones
  • Les Ressources humaines : les profils et les compétences des futurs opérateurs (pilotes, mécaniciens…)
  • L’Equipement : les capacités fonctionnelles et non fonctionnelles de l’appareil,
  • Le Soutien : le déplacement de l’appareil sur les théâtres, sa connexion satellitaire avec le sol, (…) le maintien en conditions opérationnelles…
  • L’Entrainement : la formation des personnels en charge d’opérer les drones.

Nous nous appuyons sur ce modèle pour structurer et accompagner la transformation capacitaire de nos clients sur les sujets de lutte contre les différentes formes de criminalité.

A l’image de la capacité militaire qui doit s’adapter aux contraintes du terrain d’opération, la création d’une capacité au sein des établissement devra s’adapter aux contraintes et à l’environnement en place (contraintes organisationnelles, financières…). Et, La réalité du terrain impose que les objectifs que nous nous fixons respectent ces contraintes.

Orchestrer la collaboration entre intervenants internes et externes

Le spectre capacitaire DORESE (optimisé sous contraintes : disponibilité des compétences, évolution du système d’information…) met notamment en évidence la nécessite de réunir plusieurs acteurs (internes et externes) pour mener à bien ce type de transformation :

  • Les experts : experts acheteurs, juristes, analystes criminels (idéalement issus du monde du renseignement criminel) interviennent lors des phases de design (analyse de l’existant, définition de la cible et de la trajectoire), d’étude des phénomènes (forensics), de formation et de coaching (transfert de connaissances)
  • Les consultants : experts de la transformation des processus et des organisations, ils permettent d’organiser les travaux, de formaliser les exigences, de concevoir les modèles (grâce à leurs compétences en data science), de piloter le projet, de valider les livrables
  • Les intégrateurs : ils sont en charge d’intégrer les flux internes et externes, de mettre en œuvre les premières stratégies d’analyse des données structurées et non structurées, de paramétrer la solution (écrans, workflows…) ; ils sont aussi en capacité d’assurer la maintenance et l’évolution applicative.
  •  L’éditeur : il met à disposition sa plateforme qui supporte l’application ; il assure le support, la maintenance et l’évolution de celle-ci.
  • Les fournisseurs de données : afin de compléter les données issues des sources internes (incluant les éléments fournis par les tiers), les "data providers" sont des partenaires essentiels pour alimenter les moteurs analytiques, éclairer les investigations et ainsi faciliter la vigilance continue.
  • L’hébergeur : permet une mise en œuvre simplifiée et sécurisée d’une plateforme puissante ainsi qu’une grande disponibilité (résilience).

Nous faisons face à des sujets complexes. Ainsi pour assurer la cohérence des actions, un « maître d’œuvre » pérenne et disposant d’une parfaite connaissance du sujet est nécessaire pour accompagner les établissements dans la mise en place d’une solution de bout-en-bout.

Les risques financiers et criminels sont en perpétuelle évolution, il faut concevoir et articuler les projets analytiques autour des différents intervenants pour lutter contre la #fraude. En savoir plus Click To Tweet

Concevoir et articuler le projet autour des utilisateurs

Lorsque nos clients nous confient des dossiers tels que ceux-ci, nous plaçons les utilisateurs au centre du projet. Cela permet aux différents acteurs de la transformation de se focaliser sur l’atteinte des objectifs et aux futurs utilisateurs de contrôler la bonne prise en compte de leurs exigences. C’est pourquoi nous concevons et pilotons nos projets en nous inspirant de deux méthodes complémentaires : le Design Thinking (processus de co-créativité impliquant des retours de l'utilisateur final) et l’Agile (gestion de projet itérative, incrémentale, articulée autour du demandeur, telle que le Scrum).

A l’heure où le marketing de l’Intelligence Artificielle peut donner l’impression que la machine va se substituer à l’homme, le choix de ces méthodologies peut sembler surprenant. C’est – en réalité – une approche pragmatique. Nous sommes des scientifiques. Nous connaissons les capacités réelles de la machine, ses forces et ses faiblesses. Nous savons que la machine seule ne peut faire face à l’inventivité des criminels. Les capacités cognitives humaines sont indispensables pour apprécier les situations, les environnements, les individus et les comportements.

De la même manière qu’une machine ne peut seule faire face aux défis imposés par les criminels, un homme isolé dans une organisation pourrait rapidement se trouver en position d’échec. Il nous parait indispensable de créer ou de renforcer les cellules et dispositifs en charge de la surveillance des tiers au sein des entreprises et administrations. Pour apprécier l’effort de transformation à produire au regard des enjeux, gardons à l’esprit les épreuves que notre Nation traverse et rappelons à chacun - à sa place - la nécessité de lutter contre toutes les formes de délinquances financières. Ainsi, le devoir de vigilance et la rigueur d’analyse sont devenus des normes fondamentales pour préserver nos intérêts économiques et nationaux.

Pour aller plus loin, consultez notre page dédiée à la détection de la fraude

Merci à Clément Juillet, Customer Advisor, Fraud solutions, SAS pour son aide précieuse lors de la rédaction de cet article.

Tags Fraud detection fraud prevention
Share

About Author

Francois Jaussaud

Diplômé de l’ESC Bordeaux en ingénierie financière, il est « Customer Advisor » banque chez SAS pour EMEA. Expert métier, aux côtés de nos clients, il conçoit des dispositifs anti-fraudes, de lutte contre le blanchiment et de financement du terrorisme, qui exploitent les capacités de l’Intelligence Artificielle. Il partage quotidiennement ses 20 ans d’expérience dans le conseil en guidant des équipes pluridisciplinaires en charge de gérer les transformations induites par la révolution numérique.

Leave A Reply

Back to Top