SAS et ESS-E en pointe sur l’investigation numérique

0

L’Ecole Supérieure de Sureté des Entreprises (ESS-E) et SAS ont formé un groupe d’experts (issus du public et du privé) pour développer, en France, les méthodes, les formations et les outils d’investigations adaptés aux données massives.

En fin d’année 2020, SAS et L’École Supérieure de la Sûreté des Entreprises (ESS-E) ont signé un partenariat visant à développer une plate-forme de détection et d’investigation dédiée aux experts luttant contre les fraudes, le blanchiment d’argent (AML), le financement du terrorisme, la corruption et la cybercriminalité.
SAS travaille avec de nombreux acteurs privés soumis à des obligations réglementaires drastiques en la matière : banques, assurances, grands distributeurs… Mais également avec des acteurs publics, dont des agences de renseignement.
L’ESS-E est à la pointe de la formation des experts susceptibles d’enquêter sur ces sujets complexes et en pleine expansion. SAS outille ces spécialistes avec de puissantes solutions d’analyse des données massives.

Le numérique : une aubaine pour les criminels

La cybercriminalité - sous diverses formes - explose. La première cause de cette montée en puissance est la numérisation de la relation client ou administré, dans laquelle l’interaction entre les Hommes est réduite, entraînant la disparition de la vigilance humaine lors des relations entre l’organisation et les tiers, et la nécessité d’y pallier.
Le second facteur est l’effet d’aubaine. Les criminels investissent pour découvrir et exploiter les failles techniques et les négligences des utilisateurs. De plus, les attaques peuvent être menées depuis l’étranger, rendant ainsi extrêmement difficiles les poursuites judiciaires des auteurs.
La troisième cause de la hausse de la cybercriminalité est plus inquiétante : la fraude et le blanchiment sont des vecteurs du financement du terrorisme. Les organismes financiers prennent conscience de ce risque majeur.

La cybercriminalité explose à cause du numérique, une aubaine pour les criminels. SAS et l'Ecole Supérieure de la Sûreté des Entreprises sont partenaires pour développer une plateforme de détection et d'investigation. Lire l'article de François… Click To Tweet

Rattraper le retard en matière d’investigation numérique

Les systèmes de détection statiques uniquement fondés sur des approches déterministes - encore utilisés aujourd’hui - ne sont plus suffisants. Compte-tenu de la complexité des phénomènes observés, qui mêlent cyberattaques, mules traditionnelles, fuite de données, social engineering…, il convient de disposer de capacités avancées d’investigation numérique (doctrines, ressources humaines, outillage…) pour les appréhender dans leur entièreté, et ainsi alimenter une boucle d’apprentissage continu qui démultipliera la capacité de détection. En matière d’investigation numérique, des pays comme le Royaume-Uni, la Suisse, la Belgique, le Canada et les États-Unis sont bons élèves. En France, ces techniques restent malheureusement réservées à quelques services de renseignement et d’enquête ; ce partenariat vise à les démocratiser rapidement.

Face à ces défis, nous voyons des métiers se transformer, voire émerger dans le secteur privé et public. L’école a su rassembler des intervenants spécialistes en fraude et en investigation numérique venant de la police, de services de renseignement, de grands établissements publics et privés, dont SAS. Notre technologie épaule l’humain, pour faire face au mur de la donnée, caractérisée par les 4 V : volumes (colossaux), vélocité (surhumaine), variété, et véracité.
Notons que les organismes comme les banques ou les assurances ne se contentent plus de traiter la fraude exclusivement financièrement. Ils ont le devoir de livrer un dossier étayé à des services comme TRACFIN ou la DGSI, en cas de suspicion du financement du terrorisme. Les enquêteurs doivent comprendre ce qui se passe et la complexité des réseaux auxquels ils font face, afin de les cerner le plus rapidement possible, sans négliger l’exhaustivité.

Savoir passer les méthodes d’investigation à l’échelle

Les traitements sur de vastes volumétries de données hétérogènes sont maintenant un passage obligé. C’est une transformation majeure pour les enquêteurs, qui s’accompagne de la nécessité de lier les métiers d’investigateur numérique et de data scientist. L’approche inductive doit aussi se traduire par des processus de traitement automatisés, afin de permettre une exploitation industrielle de leurs résultats.
L’approche inductive consiste à partir d’une anomalie, détectée soit par un dispositif de surveillance, soit par la vigilance humaine, d'aller vers l’enquête. Cette enquête doit pouvoir être outillée afin de permettre l’exploration intuitive des données massives, qu’elles soient initialement structurées ou non structurées.
Riche de cette observation et de la compréhension qui en résulte, l’investigation permet d’entrer dans une boucle d’apprentissage continu de la surveillance, avec l’aide du data scientist.
L’observation du phénomène est suivie par sa conceptualisation afin d’en définir le mode opératoire. Vient ensuite sa modélisation et son évaluation sur un échantillon de test. Une fois le modèle défini, il pourra être déployé, avec un suivi des performances.
Pour concrétiser cette approche, il est essentiel de disposer de données granulaires, d’outils et d’infrastructures solides.

Améliorer la collaboration, de bout en bout

L’ESS-E a mené cette initiative pour répondre à la demande des différents acteurs en matière de formation, faisant le constat qu’en France il était nécessaire de faire émerger des doctrines et de normaliser des gestes métiers au travers d’un ensemble de bonnes pratiques.
Ces nouveaux experts devront également apprendre à travailler en bonne intelligence, pour fluidifier l’ensemble de la chaîne, de l’enquêteur à la justice. Dans ce domaine, la technologie SAS est un atout. Nous pouvons être définis comme un hub analytique pour les investigateurs et les analystes, sur lequel il est possible de connecter de multiples technologies complémentaires, comme la reconnaissance faciale ou la vérification numérique de documents. La plateforme SAS est présente sur l’ensemble de la chaîne : détection, investigation puis formalisation des éléments de preuve avant leur transmission à la justice.
Le « désilotage » doit aussi s’opérer entre les acteurs privés et les autorités. Le dialogue doit s’intensifier, avec un langage commun ; « une acculturation croisée ». Les exigences réglementaires étendent les missions de renseignements aux acteurs privés, comme les banques ou les assurances, qui doivent s’approprier les méthodes des enquêteurs, afin de pallier la diminution de la vigilance humaine, liée à la numérisation de la relation client.

Uniquement les banques et assurances ?

Mais d’autres acteurs devront aussi rapidement se pencher sur la question. Certains grands groupes – par exemple dans le secteur de la distribution – ont eux aussi des activités financières qui font l’objet d’une vigilance renforcée.
Plus globalement, tous les grands acteurs privés peuvent bénéficier de la présence d’équipes d’investigation numérique. Elles permettent de mieux prévoir et prédire les risques, et d’agir efficacement en cas d’incident. 

Pour en savoir plus sur la détection de la fraude, la sécurité et l'anti-blanchiment.

Tags
Share

About Author

Francois Jaussaud

Diplômé de l’ESC Bordeaux en ingénierie financière, il est « Customer Advisor » banque chez SAS pour EMEA. Expert métier, aux côtés de nos clients, il conçoit des dispositifs anti-fraudes, de lutte contre le blanchiment et de financement du terrorisme, qui exploitent les capacités de l’Intelligence Artificielle. Il partage quotidiennement ses 20 ans d’expérience dans le conseil en guidant des équipes pluridisciplinaires en charge de gérer les transformations induites par la révolution numérique.

Leave A Reply

Back to Top