Ces dernières années, la criminalité financière a subi sa propre transformation numérique. Les criminels remplacent des processus relativement inefficaces et à forte intensité de main-d’œuvre par des technologies numériques sophistiquées, exploitent de grandes quantités de données personnelles compromises, et utilisent des processus automatisés pour étendre les activités criminelles à des niveaux sans précédent.

Ainsi, un nombre croissant de cyberattaques combineraient des techniques cybernétiques, la fraude et le blanchiment d’argent. Par conséquent, la cybercriminalité et la criminalité financière sont désormais inextricablement liées.

Malgré cela, la plupart des entreprises continuent de traiter la cybersécurité comme une activité distincte de la prévention de la fraude. Chaque équipe aura son propre personnel, ses propres outils et procédures opérationnelles. Dans certains cas, les équipes sont situées dans des bureaux distincts, ou même dans des villes ou pays distincts.

Cette approche cloisonnée ne fonctionne plus. Elle accroît l’exposition criminelle des entreprises et de leurs clients. Elle duplique les efforts, augmente les coûts et ralentit la réponse aux incidents.

Les programmes de cybersécurité, de lutte contre la fraude et de lutte contre le blanchiment d’argent impliquent souvent des éléments et des contrôles communs, ainsi que des synergies entre les personnes, les process et la technologie. Le chemin vers la convergence n’est ni simple ni rapide, et dépendra de la taille et de la complexité des organisations, mais aussi des produits et services offerts, de leur périmètre géographique, ou encore des lois et règlementations locales.

Les premières étapes vers la combinaison des silos pourraient être d’examiner sa structure de gouvernance et sa technologie. Lorsque les entreprises font évoluer leurs systèmes informatiques, elles peuvent rechercher un ensemble unique de solutions à utiliser à la fois pour la cybercriminalité et la détection des crimes financiers.

Même s’il n’est pas immédiatement possible de combiner des départements, travailler à améliorer la communication entre des équipes séparées et des solutions distinctes aidera toujours l’entreprise à mieux lutter contre ce qui reste une menace unifiée. Avec des données plus complètes circulant entre les équipes, davantage de menaces pourraient, à n’en pas douter, être détectées.

Voici quelques éléments clés d’un programme de convergence réussi :

Comme première étape du programme de convergence, il est recommandé que les entreprises examinent leur structure organisationnelle existante et cernent les points où sa rationalisation donnera au management une vue centralisée du risque de criminalité financière. Une structure clairement documentée, avec des rôles et des responsabilités bien définies, aidera à détecter et à éliminer les tâches en doublon, et assurera une meilleure visibilité sur les progrès accomplis.

Pour atteindre leurs objectifs, les équipes devront aussi penser comme les criminels : ces derniers recherchent les points faibles d’un système, ce qui impose que les entreprises devront proposer une structure interne optimisée lors de la planification de leur défense contre ces menaces.

L’accès aux bonnes données, et au bon moment, est le fondement de programmes de convergence efficaces. De nombreuses organisations collectent des données mais s’attaquent aux crimes en silos. La fusion des données fournit une source unique à plusieurs équipes, ce qui permet une vue complète du parcours des opérations (financières ou industrielles), et permet des réponses plus rapides et plus efficaces en cas d’incident.

En raison du volume et de la complexité des données traitées par les entreprises, le fait de disposer des bons outils réduira les coûts, la difficulté et le temps nécessaires à leur agrégation et à leur analyse.

L’utilisation appropriée des technologies de l’Intelligence Artificielle et du Machine Learning pour la prévention de la criminalité financière peut être l’un des outils les plus efficaces dans une stratégie de prévention de la fraude. Elles aideront également les entreprises à se conformer à la protection de la vie privée en aidant à prévenir les atteintes à la protection des données.

Alors, les équipes cyber et anti-fraude devraient-elles converger ?

Il existe de solides arguments pour et contre la mise en place d’une seule équipe pour contrer tous les types de criminalité financière. Il y a cependant des arguments forts en faveur d’une meilleure coopération.

Les raisons de ne pas combiner cybersécurité et lutte contre la fraude incluent la culture organisationnelle, les pratiques et outils de travail incompatibles et la crainte qu’un département combiné ne devienne trop grand et trop complexe à organiser.

Toutefois, ces inconvénients sont susceptibles d’être compensés par les avantages de rapprocher les équipes. Comme nous l’avons évoqué précédemment, les obstacles techniques, tels que les différences dans les données et les outils, peuvent être surmontés en utilisant un modèle de données commun. Il faudra aussi penser les outils, afin qu’ils puissent fonctionner dans les deux domaines : l'analyse et l'apprentissage automatique, utilisée dans la cyberdéfense, pourraient par exemple être appliqués à la détection de fraudes ou de crimes.

Si les criminels ne font aucune distinction entre la criminalité financière et les cyberattaques, les entreprises qui font une telle distinction se rendent plus vulnérables que les celles qui ne le font pas. Réunir les deux équipes – converger et consolider la cybersécurité et la prévention et la détection des fraudes – permet de donner aux conseils d’administration la vue plus complète et à jour des risques dont ils ont besoin.

Cela conduira à une meilleure prise de décision, plus rapide, à moins de pertes. Une telle convergence peut également se traduire par une expérience client optimisée, favorisant une plus grande confiance numérique dans l’entreprise, et améliorant sa réputation.

La criminalité financière a toujours des orientations, un état d’esprit et des lexiques différents de ceux du cyber. Cette différence est ancrée dans l’histoire, le modèle opérationnel, la conception organisationnelle et la réglementation.

Des domaines, tels que la lutte contre le blanchiment d’argent, ont traditionnellement porté sur la conformité, la fraude a couramment porté sur les pertes, et la cybersécurité a généralement été considérée comme le domaine de l’informatique. Mais aujourd’hui, ces frontières sont désormais de plus en plus floues.

Changer les pratiques de travail demande toujours du temps et des efforts. Mais l’échange de renseignements et le partage des bonnes pratiques entre la lutte contre la fraude et la cybersécurité contribueront à renforcer la sécurité des entreprises. Il est alors fort probable, une fois que les équipes auront développé une compréhension commune de leurs méthodes et de leurs objectifs, qu’elles seront plus efficaces.

Les équipes de lutte contre la criminalité financière et les équipes de cybersécurité disposent chacune de compétences et d’outils uniques qui, utilisés conjointement, peuvent protéger leurs entreprises plus efficacement. Plus ces équipes travailleront ensemble, mieux elles pourront identifier et contrecarrer les efforts des criminels qui cherchent à compromettre leur sécurité.

Bien que la convergence ne soit pas nécessairement un processus simple, il s’agit d’une étape nécessaire pour que les entreprises améliorent leur résilience face à la criminalité financière moderne et restent compétitives. Une structure opérationnelle efficace, la fusion des données et la bonne technologie sont les piliers du succès dans l’économie numérique d’aujourd’hui et de demain.