IA : outil facilitateur de fraude ou de lutte contre la fraude ?

Le développement de l’intelligence artificielle rebat les schémas liés à la fraude. D’une part, elle permet aux fraudeurs de mener des attaques de plus en plus sophistiquées et difficiles à détecter (deepfakes, phishing). D’autre part, elle permet de créer de meilleures solutions de détection (analyse des flux de transferts, scores de risque, détection des comportements inhabituels). Nous vous proposons un tour d’horizon de ces différents enjeux. 

L’Intelligence Artificielle comme outil facilitateur de fraude

La confusion entre moyens de « compliance » (« contrôle ») et « Lutte Contre La Fraude » (« détection ») est en partie responsable de la montée en compétence des fraudeurs. Le fait que les clients doivent expérimenter les « contrôles » permet aux fraudeurs de tester les parcours. Car le fraudeur va analyser, investiguer et comprendre les différents schémas qui jalonne le parcours client. Et, c’est là que le bât blesse…

Passer systématiquement sous un portique de sécurité dans un aéroport, c’est comprendre qu’il ne faut pas porter de métal pour ne pas bénéficier d’une fouille au corps. Il est donc possible d’adopter des usages pour créer le moins de friction possible et passer rapidement le contrôle. C’est ce que font les fraudeurs lorsqu’ils sont confrontés à des points de contrôles… mis en place dans l’optique de lutter contre la fraude.

Adaptation des fraudeurs… une adaptation toute relative :

Les fraudeurs ne s’adaptent qu’en fonction de ce qu’ils peuvent voir. Ils trouveront toujours une technologie qui facilitera leur fraude. Le face-match est une condition de contrôle ? Ils se renseignent sur les grands principes et réalisent que le « face-swap » parvient à passer les contrôles la plupart du temps. Nous vous en parlions également il y a quelques mois avec la montée en puissance de Chat GPT et la génération de faux documents, l’IA leur permet de monter en compétence dans leurs méfaits the rise in power of Chat GPT and the generation of false documents, and AI is enabling them to become more proficient in their misdeeds.

L’Intelligence Artificielle comme outil de lutte contre la fraude

Pour éviter une course effrénée qui consisterait finalement à cumuler les points de contrôle visibles et à créer une expérience d’adoption harassante pour la majorité des utilisateurs, la solution est de positionner la majorité de la lutte contre la fraude dans des domaines non-observables et/ou reposant sur une multitude de signaux faibles qui ne sauraient être déduits par itération. Les points de contrôles seraient des points de renforts, afin de s’assurer, par exemple, que l’utilisateur est bien en mesure de « confirmer quelque chose ».

L’IA doit être un moyen de contrer la fraude... mais en étant principalement mis au service des outils de lutte contre la fraude. Cependant, il faut éviter d’utiliser ce formidable outil pour battre les fraudeurs sur leur propre terrain. C’est-à-dire sur un terrain qu’ils analysent, connaissent, voire maîtrisent.

La clé est d’analyser la donnée grâce à l’Intelligence Artificielle

L’un des enjeux dans la lutte contre la fraude est de capter la donnée, pour ensuite en tirer une information, qui va amener à développer une connaissance du phénomène observé. La connaissance du sujet est le point de bascule qui permet de déterminer les actions à mener. La “sagesse” applicable. C'est le principe DICS de la pyramide de Russel Ackoff, qui remonte à 1989.

Chez Oneytrust, nous pensons que l'IA, comme outil d’accompagnement dans chacune de ces étapes, est le chemin à la fois le plus efficace et le plus sage.