Lorsqu’il s’agit de sélectionner un partenaire de Lutte Contre La Fraude (LCLF) pour répondre à une problématique de ce type, on peut vite se retrouver face à une situation : une promesse identique formulée par l’ensemble des acteurs : « augmenter l’acceptation et faire baisser la fraude » et des outils en commun, avec un accent mis sur celui se différenciant.
Alors, comment bien choisir ? Chez Oneytrust, nous avons forcément une idée à ce sujet ! Voici donc quelques pistes sur l’approche à adopter.
Le diagnostic… c’est fantastique !
Il faut parvenir à dépasser le stade du « nous avons de la fraude ». Que ce soit à l’initiative de l’entité qui souffre du problème ou par un accompagnement de celle qui propose une plateforme de LCLF.
Une capacité de diagnostic interne suppose, certes, qu’il existe une expertise avancée. Faire le constat d’un problème est une chose. Identifier les éléments qui favorisent le problème est un art en soi… qui nécessite beaucoup de matière et d’outils. En effet, il faut avoir la capacité de mesurer tout ce qui peut l’être, d’analyser ce qui est mesurable, d’en ressortir des patterns, etc.
C’est souvent à cet endroit que le bât blesse.
Le professionnel LCLF se doit donc de pouvoir accompagner sur un diagnostic, avant même que sa plateforme ou ses solutions ne soient considérées à l’adoption. Cela ne passe pas forcément par un POC (proof of concept) ou un POE (proof of efficiency).
Au préalable, le professionnel doit pouvoir poser des mots sur les maux. Par son expertise, à travers des ateliers avec le bénéficiaire potentiel de son offre, il partage des suppositions éduquées sur les modes opératoires de fraude auxquels l’entité attaquée est confrontée.
Pour cela, l’acteur LCLF doit identifier tous les domaines de la fraude auxquels son prospect est potentiellement exposé. En effet, en fonction des domaines, les modes opératoires sont plus ou moins représentés.
A chaque pied son soulier…
Une fois le diagnostic posé, le professionnel doit rationnaliser une orchestration des solutions qu’il propose en fonction de niveau de contribution de chacune.
C’est à ce moment que l’on dépasse réellement l’approche commerciale de la démarche. La brochure fait étalage de tous les outils. Les plus différenciants sont les plus mis en avant… mais l’exercice de lier un domaine de fraude à un mode opératoire peut révéler que l’outil qui a la technologie la plus avancée n’aura que peu d’impact sur le sujet le plus problématique.
Puisqu’une image vaut mille mots, voici un tableau illustrant l’ensemble des propos tenus depuis le début de notre article :
Dans le cas d’un diagnostic faisant état d’une exposition à un domaine de fraude perpétré lors de l’entrée en relation (EER), il est identifié (voire démontré, à travers un POC / POE) que c’est l’attaque par « identité synthétique » qui a occasionné le plus de pertes.
Dès lors, le professionnel de la LCLF doit être en mesure de mettre l’accent sur ce qui, dans son arsenal, va contribuer très activement (ici, en vert foncé, avec une classification, « 1 » étant la force de contribution la plus élevée), accompagner (vert clair), peut contribuer (orange)… et pas du tout contribuer. Dans l’exemple du tableau, le « comportemental » (analyse de l’interaction entre l’utilisateur et l’interface) est estimé comme un outil accompagnant la lutte contre l’identité synthétique dans la mesure où il permet surtout de détecter des attaques robotisées. De même, le « device fingerprinting » (empreinte machine) est d’une contribution généralement faible, tout du moins dans les premiers temps d’une attaque.
Miroir, mon beau miroir… En conclusion, toute entité confondue, il convient de disposer d’un miroir le plus fidèle possible. Pour continuer et conclure, il faut être en mesure de pouvoir le déplacer de pièce en pièce, de le positionner sous différents angles et éclairage… et non choisir en fonction du reflet le plus flatteur.
C’est l’engagement que nous prenons chez Oneytrust à chaque fois que nous sommes sollicités. Car il nous importe avant tout de démontrer par quels moyens nous sommes en mesure de résoudre une situation. C’est notre devoir et notre mission.