Ce site utilise des cookies afin d’améliorer votre expérience utilisateur et de réaliser des statistiques d’audience.
J'accepteJe refuseEn savoir plus
en es
en es
Menu

Comment lutter contre l’usurpation d’identité lors d’un onboarding client ?

lutter contre l'usurpation d'identité

L’usurpation d’identité figure parmi les 15 principales cybermenaces établies par l’Agence européenne chargée de la sécurité des réseaux et de l’information dans le rapport ENISA Threat Landscape (ETL) 2020. Avec plus de 4 500 types de documents d’identité différents en circulation dans le monde, il existe d’innombrables façons pour les fraudeurs de passer entre les mailles du filet.

Selon le rapport PwC Global Economic Crime and Fraud Survey 2020, pas moins de 47 % des entreprises ont été victimes de fraude au cours des 24 derniers mois. Les plus populaires d’entre elles sont les cybercrimes ou la fraude à la clientèle. Les utilisateurs deviennent (pas nécessaire d’ajouter le terme individuels ici) également des cibles. Les données de F-Secure montrent que 71 % des internautes ont peur des cyberattaques ou du vol d’identité.

Aujourd’hui plus que jamais, il devient primordial d’intégrer dans vos parcours d’onboarding client, une solution capable de détecter les tentatives d’usurpation d’identité et ainsi de les contrer avec précision et à grande échelle. Chaque technique frauduleuse a des caractéristiques différentes, et pour les détecter de manière systématique, il est nécessaire de mettre en place un ensemble de vérifications pour inspecter chaque document. Ces vérifications assurent que le document n’a pas été modifié, qu’il est authentique et qu’il appartient à la personne qui le présente.

Mais attention, plus la technique de fraude est sophistiquée, plus il devient nécessaire de combiner des outils complémentaires pour détecter le faux. Découvrez les meilleurs moyens de lutter contre l’usurpation d’identité lors de l’onboarding client.

 

Qu’est-ce que l’usurpation d’identité et comment a-t-elle évolué ?

 

On parle d’usurpation d’identité, lorsqu’une personne mal intentionnée utilise les données personnelles propres à un citoyen sans son consentement. Pour ce faire, le fraudeur, obtient un document d’identité au nom de la victime via différents moyens : la contrefaçon, la falsification de documents, le vol de documents vierges… etc. Une fois l’identité usurpée, le criminel peut se servir des données personnelles de la victime, et donc utiliser son identité afin d’atteindre ses objectifs, comme par exemple, ouvrir un compte bancaire et obtenir des prêts qu’il n’aura pas à rembourser, ouvrir des lignes téléphoniques et ne jamais payer les appels, retirer de l’argent du compte bancaire de la victime, etc… Et ce n’est pas près de disparaître, car les possibilités de fraudes sont très nombreuses.

Comme le souligne l’ENISA (l’Agence européenne chargée de la sécurité des réseaux et de l’information), les cyberattaques sont malheureusement de plus en plus sophistiquées, ciblées, étendues et indétectables. Ces dernières années, le taux de fraude à l’identité n’a cessé d’augmenter, et aujourd’hui, plus de la moitié des entreprises ont été touchées, pour un coût de 42 milliards de dollars.

L’augmentation du nombre d’internautes, la mise en ligne d’informations sensibles et les changements provoqués par la pandémie de COVID-19 contribuent sans aucun doute au développement de ce phénomène alarmant. La lutte contre la cybercriminalité est un défi à l’ère de la numérisation croissante, alors comment lutter contre ce fléau ?

 

La vérification d’identité pour lutter contre l’usurpation d’identité

 

Pour lutter contre ces cyberattaques, il est essentiel d’intégrer un processus KYC (Know Your Customer) dans un parcours d’entrée en relation. KYC est le nom donné au processus de vérification d’identité d’un client. Comment cela fonctionne dans la pratique ? C’est simple, lors de la souscription d’un nouveau client à un service, un outil capture tout d’abord la pièce d’identité de ce client,  et va ensuite lire et extraire les informations du document grâce à un outil OCR (outil de reconnaissance optique de caractères) basé sur les dernières avancées en matière d’apprentissage profond et d’analyse d’images. Différents contrôles sont ensuite effectués afin de vérifier son authenticité, et le document est alors analysé en moins de 12 secondes pour obtenir un verdict clair et instantané sur sa conformité.

 

solution de vérification d'identité

 

En complément de ces technologies de vérification qui se développent sans cesse pour lutter au mieux contre ce fléau grandissant, et contre les techniques toujours plus aguerries des fraudeurs, les autorités ont également sorti leurs armes en déployant de nouveaux documents d’identité plus difficiles à compromettre. En effet, de plus en plus de documents dotés d’une puce électronique infalsifiable font leur apparition. Les passeports électroniques et biométriques d’abord, puis de plus en plus les cartes d’identité.

L’objectif ? Lutter contre l’usurpation d’identité et harmoniser les processus de vérification d’identité numérique de manière plus rapide et plus sécurisée. Intégrer une vérification par NFC des documents d’identité électroniques dans son parcours KYC, fait donc maintenant parti des best practices et assure l’intégrité du document d’identité soumis par le client.

Bien que cette étape de vérification du document d’identité soit primordiale pour reconnaître l’authenticité d’un document, elle n’est, aujourd’hui, pas suffisante pour lutter efficacement contre les techniques de fraude les plus rodées du moment. Il existe donc des outils encore plus poussés pour garantir un onboarding client sécurisé.

 

De nouvelles technologies pour ne pas passer entre les mailles du filet

 

Pour ne pas se laisser distancer par les dernières techniques frauduleuses en termes d’usurpation d’identité, de nouvelles technologies comme la biométrie et l’intelligence artificielle sont essentielles.

Alliées à l’expertise humaine, ces technologies peuvent renforcer d’un niveau supplémentaire la confiance recherchée dans la transaction à distance. Cela dépend aujourd’hui du niveau de confiance recherché par chacun, mais différentes étapes peuvent être intégrées dans un parcours KYC pour garantir que la personne qui souscrit au service demandé est bien celle qu’elle prétend être.

En effet, aujourd’hui, les fraudeurs cherchent à tout prix le meilleur moyen de commettre une fraude, et de la répéter encore et encore, tant que celle-ci n’est pas détectée. En ajoutant des niveaux supplémentaires de vérification d’identité, telles que la reconnaissance faciale, ou la reconnaissance biométrique, il va être beaucoup plus difficile pour le fraudeur de passer ces barrières. Intégrer une étape de contrôle d’identité par détection du vivant dans un parcours KYC permet de s’assurer que la personne qui souhaite souscrire au service est bien celle qu’elle prétend être, au moment où elle en fait la demande.

Mais attention, la technologie n’est pas infaillible. Ajouter une étape de vérification manuelle faite par une expertise humaine, formée à la détection des techniques d’usurpation d’identité en complément d’une vérification automatisée, permet de garantir un double traitement de la vérification d’identité.

 Chez ARIADNEXT, en tant que fournisseur de solutions KYC, nous mettons en place des technologies de pointe en matière de vérification d’identité, capables de lutter contre les techniques d’usurpation d’identité les plus robustes, vous garantissant ainsi un parcours client fiable et sécurisé.

Envie d'en savoir plus ?

Nous serions ravis de discuter de votre projet.

Partager ce post

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Articles associés

Suivez-nous !