Depuis maintenant plusieurs années, l’usurpation d’identité figure parmi les 15 principales cybermenaces établies par l’Agence européenne chargée de la sécurité des réseaux et de l’information selon son rapport annuel sur l’état de la menace. Avec plus de 4 500 types de documents d’identité différents en circulation dans le monde, il existe d’innombrables façons pour les fraudeurs de passer entre les mailles du filet. Alors comment lutter contre l’usurpation d’identité ?
Selon le rapport PwC Global Economic Crime and Fraud Survey 2022, pas moins de 51 % des entreprises ont été victimes de fraude au cours des 24 derniers mois. Les plus populaires d’entre elles sont les cybercrimes ou la fraude à la clientèle. Les utilisateurs deviennent également des cibles. Selon ING Groupe, l’usurpation d’identité toucherait plus de 210 000 français chaque année, un chiffre plus élevé que le nombre de victimes de cambriolages ou vol d’automobiles.
D’autant plus que les progrès liés à l’IA générative ont accentué ce phénomène. En témoigne les nombreuses possibilités en termes de création de deepfakes, de plus en plus facilement accessibles via des IA génératives par exemple. Les résultats, désormais ultra réalistes, peuvent bluffer même les personnes les plus averties. Il n’a jamais été aussi facile d’usurper l’identité de quelqu’un, que cela soit sa voix ou son apparence, ce qui pose évidemment des défis majeurs aux entreprises désireuses d’entrer en relation à distance.
Aujourd’hui plus que jamais, il devient primordial d’intégrer dans vos parcours d’onboarding client, une solution capable de détecter les tentatives d’usurpation d’identité et ainsi de les contrer avec précision et à grande échelle. Chaque technique frauduleuse a des caractéristiques différentes, et pour les détecter de manière systématique, il est nécessaire de mettre en place un ensemble de vérifications pour inspecter chaque document. Ces vérifications assurent que le document n’a pas été modifié, qu’il est authentique et qu’il appartient à la personne qui le présente.
Mais attention, plus la technique de fraude est sophistiquée, plus il devient nécessaire de combiner des outils complémentaires pour détecter le faux. Découvrez les meilleurs moyens de lutter contre l’usurpation d’identité lors de l’onboarding client.
Qu’est-ce que l’usurpation d’identité et comment a-t-elle évolué ?
On parle d’usurpation d’identité, lorsqu’une personne mal intentionnée utilise les données personnelles propres à un citoyen sans son consentement. Pour ce faire, le fraudeur, obtient un document d’identité au nom de la victime via différents moyens : la contrefaçon, la falsification de documents, le vol de documents vierges, le phishing… etc. Une fois l’identité usurpée, le criminel peut se servir des données personnelles de la victime, et donc utiliser son identité afin d’atteindre ses objectifs. Par exemple, ouvrir un compte bancaire et obtenir des prêts qu’il n’aura pas à rembourser, ouvrir des lignes téléphoniques et ne jamais payer les appels, retirer de l’argent du compte bancaire de la victime, etc… Et ce n’est pas près de disparaître, car les possibilités de fraudes de plus en plus nombreuses.
Comme le souligne l’ENISA (l’Agence européenne chargée de la sécurité des réseaux et de l’information), les cyberattaques sont malheureusement de plus en plus sophistiquées, ciblées, étendues et indétectables. Ces dernières années, le taux de fraude à l’identité n’a cessé d’augmenter, et aujourd’hui, plus de la moitié des entreprises ont été touchées, pour un coût de 42 milliards de dollars.
Les attaques par phishing ont contribué à l’augmentation des fuites de données et par conséquence au développement de ce phénomène alarmant. La lutte contre la cybercriminalité est un défi à l’ère de la numérisation croissante, alors comment lutter contre ce fléau ?
La vérification d’identité pour lutter contre l’usurpation d’identité
Pour lutter contre ces cyberattaques, il est essentiel d’intégrer un processus KYC (Know Your Customer) dans un parcours d’entrée en relation. KYC est le nom donné au processus de vérification d’identité d’un client. Comment cela fonctionne dans la pratique ? C’est simple, lors de la souscription d’un nouveau client à un service, un outil capture tout d’abord la pièce d’identité de ce client, et va ensuite lire et extraire les informations du document grâce à un outil OCR (outil de reconnaissance optique de caractères) basé sur les dernières avancées en matière d’apprentissage profond et d’analyse d’images. Différents contrôles sont ensuite effectués afin de vérifier son authenticité, et le document est alors analysé en moins de 12 secondes pour obtenir un verdict clair et instantané sur sa conformité.
En complément de ces technologies de vérification qui se développent sans cesse pour lutter au mieux contre ce fléau grandissant, et contre les techniques toujours plus aguerries des fraudeurs, les autorités ont également sorti leurs armes en déployant de nouveaux documents d’identité plus difficiles à compromettre. En effet, de plus en plus de documents dotés d’une puce électronique infalsifiable font leur apparition. Les passeports électroniques et biométriques d’abord, puis de plus en plus les cartes d’identité.
L’objectif ? Lutter contre l’usurpation d’identité et harmoniser les processus de vérification d’identité numérique de manière plus rapide et plus sécurisée. Intégrer une vérification par NFC des documents d’identité électroniques dans son parcours KYC, fait donc maintenant parti des best practices et assure l’intégrité du document d’identité soumis par le client.
Bien que cette étape de vérification du document d’identité soit primordiale pour reconnaître l’authenticité d’un document, elle n’est, aujourd’hui, pas suffisante pour lutter efficacement contre les techniques de fraude les plus rodées du moment. Il existe donc des outils encore plus poussés pour garantir un onboarding client sécurisé.
De nouvelles technologies pour ne pas passer entre les mailles du filet
Pour ne pas se laisser distancer par les méthodologies les plus récentes en termes d’usurpation d’identité, de nouvelles technologies comme la biométrie et l’intelligence artificielle sont essentielles.
Alliées à l’expertise humaine, ces technologies renforcent drastiquement la confiance recherchée dans la transaction à distance. Cela dépend aujourd’hui du niveau de confiance recherché par chacun, mais différentes étapes peuvent être intégrées dans un parcours KYC pour garantir que la personne qui souscrit au service demandé est bien celle qu’elle prétend être.
En effet, aujourd’hui, les fraudeurs cherchent à tout prix le meilleur moyen de commettre une fraude, et de la répéter encore et encore, tant que celle-ci n’est pas détectée. En ajoutant des niveaux supplémentaires de vérification d’identité, telles que la reconnaissance faciale, ou la détection du vivant, le coût pour passer avec succès l’ensemble de ces étapes augmente. Intégrer une étape de contrôle d’identité par détection du vivant dans un parcours KYC permet de s’assurer que la personne qui souhaite souscrire au service est bien celle qu’elle prétend être, au moment où elle en fait la demande.
Mais attention, la technologie n’est pas infaillible. Ajouter une étape de contrôle manuel réalisée par une expertise humaine, formée à la détection des techniques d’usurpation d’identité en complément d’une vérification automatisée, permet de garantir un double traitement de la vérification d’identité.
Chez IDnow, en tant que fournisseur de solutions KYC, nous mettons en place des technologies de pointe en matière de vérification d’identité, capables de lutter contre les techniques d’usurpation d’identité les plus robustes, vous garantissant ainsi un parcours client fiable et sécurisé.
Vous souhaitez en savoir plus sur les nouveaux leviers pour améliorer l’expérience client ?
Mallaury Marie
Content Manager chez IDnow
Rejoignez Mallaury sur LinkedIn