ANDSI Diner Débat du 17/11/2009 Enjeux et outils de Lutte contre la fraude Contact : Ariel Aubry, Associé ariel.aubry@edifixio.fr, 06 20 67 30 41
Agenda 1. Les Enjeux de la lutte contre la fraude 2. Les différents volets d'un plan de lutte contre la fraude 3. Les composantes d'une solution de lutte contre la fraude 4. Panorama de Solutions du marché 5. Illustration avec des retours d'expériences sur une solution de lutte contre la fraude à l'identité
Les Enjeux de la lutte contre la fraude Quelques chiffres fiscale et sociale fiscale et sociale en France = 30 milliards / an fiscale aux US = 345 milliards $ / an assurance maladie = 48 à 200 milliards $ / an bancaire 260 millions volés en France en 2007 800 millions volés au Royaume Unie sur les 6 premiers mois de 2008 Usurpation d identité et faux RATP = 15 millions d euros Air France : 30 millions d euros SNCF : 180 millions d euros Monde : 190 milliards d euros Escroquerie, Faux bilan, etc Maddof : 50 milliards $ Worldcom 50 milliards $ Enron : 600 milliards de $.
Les Enjeux de la lutte contre la fraude Quelques chiffres interne (US, 2008) ~ 7% du CA des entreprises, ~$ 994 milliards Répartition par secteur Services Financiers 15% Public 12% Santé 8% Montant moyen par secteur Industrie : 441 k$ Banque : 250 k$ Assurance : 216 k$ Type de fraude Corruption : 27%, fausse facturation 24%. Origine Services Comptables et financiers (30%) Management et l encadrement (18%)
Les Enjeux de la lutte contre la fraude Définition «Irrégularités et actes illégaux commis avec l intention de tromper en vu d en tirer un avantage personnel ou au profit d une organisation» Notions voisines Escroquerie et le vol Le faux et l usage de faux (moyen de paiement) Corruption Blanchiment et recel Abus de confiance Abus de marché (délit d initiés, etc) Abus de bien sociaux Distribution de dividendes fictifs Malveillance
Les Enjeux de la lutte contre la fraude Les difficultés Les organisations sont peu équipées pour détecter les fraudes 46 % des cas de fraude sont mis à jour par dénonciation 20 % par audit interne 20 % par accident 10 % par audit externe Schéma de fraude spécifique à chaque industrie, avec une complexification des transactions et des processus des entreprises Augmentation des Volumes Réduction des délais Part encore importante des opérations manuelles, empêchant de généraliser les contrôles et permettant parfois des traitements frauduleux Opacité des systèmes d information et des règles de gestion, masquant certains mécanismes de calcul (commissions, ristournes, etc) Evolutions permanente des règlementations, ouvrant de nouvelles brèches (Nouveau système de plaques d immatriculation, Ordonnance 2009-104)
Les Enjeux de la lutte contre la fraude Les difficultés Virtualisation de la relation client et «aveuglement» des systèmes Informatique Perméabilité des SI Les schémas de fraude évoluent en permanence et contournent les contrôles ponctuels mis en place Crise économique ur type (10/10/80) Professionnalisation des réseaux de fraude
Agenda 1. Les Enjeux de la lutte contre la fraude 2. Les différents volets d'un plan de lutte contre la fraude 3. Les composantes d'une solution de lutte contre la fraude 4. Panorama de Solutions du marché 5. Illustration avec des retours d'expériences sur une solution de lutte contre la fraude à l'identité
Les différents volets d un plan de lutte contre la fraude Méthodologie d enquête et actions Stratégie Objectifs Plan d actions Moyens Dispositif anti fraude permanent Gouvernance Code Ethique Procédures Organisation Rôle RH Suivi Mesures Reporting Indicateurs Informations Données de référence Evènements Fiabilité - cohérence Outils et Infrastructure SI Prévention Détection
Agenda 1. Les Enjeux de la lutte contre la fraude 2. Les différents volets d'un plan de lutte contre la fraude 3. Les composantes d'une solution de lutte contre la fraude 4. Panorama de Solutions du marché 5. Illustration avec des retours d'expériences sur une solution de lutte contre la fraude à l'identité
Les composantes d une plate forme de lutte contre la fraude Pilotage de Processus Détection d évènements transactionnelle Intégration De Qualité de Résolution Identité Données de Référence Business Intelligence
Qualité des Le nettoyage des en amont de leur exploitation Détection d évèneme nts Identité transaction nelle Business Intelligenc e Pilotage de Processus Qualité de Données de Référence Intégration De Clients Produits / Matériels Transactions 1. Standardiser 2. Rapprocher 3. Consolider Cible Vues Nettoyées et Consolidées OBJECTIF Données nettoyées avant leur exploitation dans le SI Vendeurs / Fournisseurs INTERET Réduction des fraudes à la source (identité) Identification de cas listes noires (adresse) Réduction du «bruit» (doublons, foyer, etc) qui pollue ultérieurement la détection de la fraude
Un système de résolution d Identités pour lutter contre la fraude à l identité Détection d évèneme nts Identité transaction nelle Business Intelligenc e Acheteur Mlle Marie Dupond 3 r de la Pompe, Paris 16 contact urgence : J Durant Tel urgence : 0623456545. 0623456545 Mr. Jacques Durand Société Europe SA Tel#: 0623456545 PC#: 544 210 836 0623456545 Fournisseur Pilotage de Processus Qualité de OBJECTIFS Données de Référence Intégration De Résoudre les identités multiples figurant dans les bases d Individus Identifier les liens cachés probables entre individus Victime Colocataire PC 544 210 836 Témoin Nouveau client M. Manu Weber 3 Av Sainte Paris, 17 Tel#: 01 43124554 DDN: 07/08/66 SS#: 19909664014055 PC#: 544 210 836 PC 544 210 836 Mr. Emmanuel Veber 3 rue Saint Paris F75017 Tel#: +331 43124554 PC#: 544 210 836 Client litigieux INTERET Réduction des fraudes à l identité Mise en lumière des conflits d intérêt possible
Le Référentiel comme plate-forme d échanges Détection d évèneme nts Identité transaction nelle Business Intelligenc e Agence Pilotage de Processus Qualité de Données de Référence Intégration De Web Téléphone Call Center SI Comptable Ventes Fournisseur de Référentiel Tiers Gestion commerciale Identity Management Management CRM Partenaire Qualité Data Warehouse OBJECTIF Consolider et mettre à disposition en permanence une version de référence, à jour, fiable des informations Individus INTERET Accès centralisé et rapide à l Information Suivi de toutes les modifications Propagation à chacun des systèmes des modifications survenues dans l un deux
Pilotage de processus Détection d évèneme nts Identité transaction nelle Business Intelligenc e Utilisateurs Pilotage de Processus Qualité de Données de Référence Intégration De Business Process Vente Production Logistique Finance Modélisation Déploiement OBJECTIF Automatisation de processus impliquant de nombreux utilisateurs et SI Monitoring Développement SI interne et externe Monitoring INTERET Industrialisation de contrôles Suppression des interventions humaines sur sujets sensibles Diffusion «immédiate» des informations et détection acélérée
Des moteurs de règles pour détecter et arrêter des transactions suspectes Détection d évèneme Identité nts transaction nelle Business Intelligenc e Front Office Web, Agences, Call Center, Pilotage de Processus Qualité de Données de Référence Intégration De Clients Services Transactions Intelligence Métier Utilisateurs Métier, Technique, Administration Partenaires Back Office ERP, DWH, OBJECTIF Définition, Analyse, Maintenance des règles par des non informaticiens Stockage, partage, déploiement, suivi facilité INTERET Déconnection de la logique métier des applications legacy pour évolutions IT facilitées Suivi des évolutions réglementaires, concurrentielles, des nouveaux schémas de fraude, etc
Détection d évènements Détection d évèneme nts Identité transaction nelle Business Intelligenc e E nsemble d évène ment s disparates, non séquentiels, provenant de sources hétérogènes Pilotage de Processus Qualité de Données de Référence Intégration De ERP Changement de coor de facturation CRM Commande multiples Web Front Office Logistique Changement de coor bancaires Transaction litigieuse détectée Volume d achat dépassé Nouveau client proche d une liste noire Détection et Corrélation d évènements OBJECTIF Consolider les évènements disparates, les relier, les mettre en perspective Ventes Changement d adresse de livraison INTERET Mise en lumière de schémas de fraude complexes Capacité d intervention immédiate Déclenchement d actions ciblées
Architecture Applicative Détectio n d évène ments Identité transact ionnelle Busines s Intellige nce Business Process Management Pilotage de Process us Qualité de donnée s Donnée s de Référen ce Intégrati on De donnée s Business Process Management infrastructure Applications Front Office & Partenaires Applications Back Office Qualité de Moteur de Règles Détection des évènements Business Intelligence d échanges Référentiel Résolution des Identités
Agenda 1. Les Enjeux de la lutte contre la fraude 2. Les différents volets d'un plan de lutte contre la fraude 3. Les composantes d'une solution de lutte contre la fraude 4. Panorama de Solutions du marché 5. Illustration avec des retours d'expériences sur une solution de lutte contre la fraude à l'identité
Quelques solutions Des solutions sectorielles plus ou moins verticalisées : ex Secteur Financier Anti blanchiment : Oracle, WorldCheck, Norkom, IBM, Actimize Anti fraude : Norkom, FiServ, Oracle, IBM, Actimize SOX : Microsoft, Oracle, IBM, OpenPages, Cognos Etc.
Quelques solutions pour répondre à ces enjeux Pilotage de Processus Moteur de règles Détection d évènements Intégration De Dataflux IBM Informatica Oracle Talend Trillium Cincom Drools Ilog (IBM) Visual Rules IBM Oracle Tibco StreamBase IBM Informatica Oracle Talend Tibco IBM Informatica Dataflux Oracle Talend Trillium IBM Informatica FiServ Oracle IBM Mural Oracle SAP Tibco BO (SAP) Cognos (IBM) Hyperion (Oracle) Microsoft MicroStrategy SAS Qualité de Résolution d Identité Référentiel Business Intelligence
Agenda 1. Les Enjeux de la lutte contre la fraude 2. Les différents volets d'un plan de lutte contre la fraude 3. Les composantes d'une solution de lutte contre la fraude 4. Panorama de Solutions du marché 5. Illustration avec des retours d'expériences sur une solution de lutte contre la fraude à l'identité
Déploiement d une solution de détection de fraude à l identité Organisme de crédit Profil de l entreprise Filiale d un grand groupe bancaire, l entreprise commercialise : Du crédit à la consommation sur le lieu de vente et en vente à distance Des prestations de services pour le compte de tiers (service clients, gestion de la relation à distance, programmes de fidélisation). Objectifs Identifier les cas de fraudes sur les dossiers existants et lors d une nouvelle demande: à l identité Dépassement des seuils d endettement (surendettement) en réseau (impliquant plusieurs fraudeurs) Identification de cas de fraudes internes (par les employés) Analyser en temps réel des demandes d emprunteurs pour accepter ou refuser les dossiers. Mettre en place un système d alertes ayant pour but l analyse et/ou l approfondissement des demandes. Permettre d afficher de façon visuelle les alertes et relations détectées entre les différentes entités chargées. Baser ces analyses des sources de multiples (plusieurs sources de à comparer) Enjeux Diminuer de façon significative les fraudes au crédit. Avoir une réactivité en temps réel sur des demandes sensibles. Rester souple et évolutif par rapport aux nouvelles menaces.
Déploiement d une solution de détection de fraude à l identité Organisme de crédit 9 8 Organisme de Crédit Organisme de crédit Visualiseur Reporting Réseau 7 6 5 4 Prescripteur File d attente 1 2 3 Internet Gestion des demandes de Prêt File d attente Traitement Batch Résolution Identité Résolution d Identité Etapes 1. Une demande de crédit est transmise à l application de prêt 2. L application place les éléments de la demande dans une file d attente 3. Les éléments sont envoyés à l outil de résolution d identité 4. L outil traite l information dans son référentiel (alertes / conflits) 5. L outil place les alertes dans une file d attente 6. Les alertes sont transférées à l application de prêt pour analyse 7. L application de prêt répond au demandeur (OK / KO) 8. Si KO, le demandeur entre en contact avec l organisme 9. L organisme analyse la demande et répond au demandeur
Déploiement d une solution de détection de fraude à l identité Organisme de crédit Démarche Gains constatés Configuration et chargement des Définition des formats de fichiers d imports des différentes sources de. Conversion des sources au format d import défini et chargement de 2% des sources de : Analyse des premiers résultats et affinage du paramétrage avant chargement définitif de toutes les. Analyse des demandes de crédits en temps réel Analyse des saisies en les comparant avec les bases de de l entreprise. Alertes en temps réel sur les cas douteux Gain de temps dans les durées de traitement des demandes Intégration de différentes sources de pour optimiser la capacité de détection des fraudes: En mode batch pour les sources contenant les informations sur les clients, les adhérents, les contrats et la «liste noire» En mode temps réel pour les informations sur les nouveaux clients. Paramétrage des règles de détection de fraude natives et ajout de nouvelles règles de détection propres au métier du crédit. Ex: Identités différentes partageant un même RIB avec une adresse différente Facteurs clés de succès / Best practices Partir des schémas de fraude connus pour valider le système mis en place Procéder par étapes, en augmentant le nombre de sources progressivement et en vérifiant la pertinence du système en continu. Mise en place d un module de messages d alertes
MERCI
Conseil, Intégration, Support Paris Grenoble Boston Calcutta 150 collaborateurs 30 clients mondiaux, 70% à l international Industrie, Distribution, Services Financiers Vision holistique des enjeux métiers et techniques Souci permanent d innovation Agilité et réactivité Approche privilégiant ROI rapide Expertise techniques Engagement sur la durée Partage des risques avec ses clients Capacitéàdélivrer un projet de bout àbout Gouvernance Maîtriser ses de Référence Lean Management Viser l excellence opérationnelle Lutte contre la Sécuriser processus et Stratégie IT Créer de la valeur rapidement et durablement Knowledge Management Rendre l information cohérente, accessible, intelligente et sécurisée Applications métiers Délivrer une vraie différentiation Collaboratif et réseaux sociaux Rendre l entreprise plus mobile et présente Portails Transformer le poste de travail des collaborateurs