Les entreprises peuvent-elles vraiment continuer à séparer leurs approches cyber et de lutte contre la fraude ou le blanchiment ? L’analyse de Gilles Chevillon, qui, après une longue carrière dans le secteur bancaire,  s’est spécialisé dans l’accompagnement et la formation aux enjeux de gestion des risques, de la réglementation, de la cybersécurité, dans le milieu financier.

La criminalité financière a subi sa propre transformation numérique : les criminels remplacent des processus relativement inefficaces et à forte intensité de main-d’œuvre par des technologies numériques sophistiquées, exploitent de grandes quantités de données personnelles compromises, et utilisent des processus automatisés pour étendre les activités à des niveaux sans précédent.

Ainsi, un nombre croissant de cyberattaques combinent déjà des techniques cybernétiques, la fraude et le blanchiment de capitaux, liant inextricablement ces différents types de criminalité.

Malgré cela, la plupart des entreprises continuent de traiter ces risques de manière distincte : chaque équipe aura son propre personnel, ses propres outils et ses procédures opérationnelles. Dans certains cas, les équipes sont situées dans des bureaux séparés, ou même dans des villes ou pays différents.

Force est de constater que cette approche cloisonnée ne fonctionne plus car elle accroît l’exposition criminelle des entreprises et de leurs clients, duplique les efforts, augmente les coûts et ralentit la réponse aux incidents.

Comment rapprocher la cybersécurité et la lutte contre la criminalité financière ?

Les programmes de cybersécurité, de prévention de la fraude et de lutte contre le blanchiment de capitaux impliquent souvent des éléments et des contrôles communs, ainsi que des synergies entre les personnes, les process et la technologie.

Le chemin vers la convergence n’est ni simple ni rapide, et dépendra de la taille et de la complexité des organisations, mais aussi des produits et services offerts, de leur périmètre géographique, ou encore des législations locales.

In fine, les entreprises identifieront sûrement des possibilités immédiates de convergence, des domaines à intégrer à l’avenir et, dans certains cas, des domaines qui devraient rester séparés.

Prendre des mesures pour combiner les silos

Les premières étapes vers la combinaison des silos pourraient être d’examiner sa structure de gouvernance et les différentes technologies utilisées. Ainsi, lorsque les entreprises font évoluer leurs systèmes d’informations, elles peuvent rechercher un ensemble unique de solutions à utiliser à la fois pour la cybercriminalité et la détection des crimes financiers.

Même s’il n’est pas immédiatement possible de combiner des départements, travailler à améliorer la communication entre des équipes séparées et des solutions distinctes aidera toujours l’entreprise à mieux lutter contre ce qui reste une menace unifiée. Avec des données plus complètes et mieux partagées, davantage de menaces pourraient, à n’en pas douter, être détectées.

Adapter sa structure et sa gouvernance

La première étape d’un programme de convergence consiste à examiner sa structure organisationnelle actuelle et cerner les points où sa rationalisation donnera au management une vue centralisée du risque de criminalité financière.

Une structure clairement définie, avec des rôles et des responsabilités bien documentés, aidera à détecter et à éliminer les tâches en doublon, et assurera une meilleure visibilité sur les progrès accomplis.

Pour atteindre leurs objectifs, les équipes devront aussi penser comme les criminels : ces derniers recherchent les points faibles d’un système, ce qui impose que les entreprises devront proposer une structure interne optimisée lors de la planification de leur défense contre ces menaces.

Fusionner ses données

L’accès aux bonnes données, au bon moment, est un autre fondement d’un programme de convergence efficace. Si les entreprises collectent de nombreuses données, et sont en capacité de détecter certains signaux d’alerte, elles continuent néanmoins de gérer leurs risques en silo.

La fusion des données fournit alors une source unique à plusieurs équipes, octroyant une vue complète du parcours des opérations (financières ou industrielles), et permet ainsi des réponses plus rapides et plus efficaces en cas d’incident.

Utiliser les bonnes technologies

En raison du volume croissant et de la complexité des données traitées par les entreprises, le fait de disposer des bons outils réduira les coûts, la difficulté et le temps nécessaires à leur agrégation et à leur analyse.

L’utilisation appropriée des technologies de l’Intelligence Artificielle et du Machine Learning peut être l’un des outils les plus efficaces dans une stratégie de prévention de la fraude. Elles pourront également aider les entreprises à se conformer à leurs obligations relatives à la protection des données.

Construire une réponse commune

Alors, les équipes cyber et anti-fraude devraient-elles converger ?

S’il existe de solides arguments pour et contre la mise en place d’une équipe unique pour gérer tous les types de criminalité financière, il y a cependant surtout des arguments forts en faveur d’une meilleure coopération.

Les raisons de ne pas combiner cybersécurité et lutte contre la fraude incluent la culture organisationnelle, les pratiques et outils de travail incompatibles et la crainte qu’un département combiné ne devienne trop grand et trop complexe à organiser.

Toutefois, ces inconvénients sont susceptibles d’être compensés par les avantages de rapprocher les équipes. Comme nous l’avons évoqué précédemment, les obstacles techniques peuvent être surmontés en utilisant un modèle de données commun. Il faudra aussi penser les outils différemment, afin qu’ils puissent fonctionner dans les deux domaines : l’analyse et l’apprentissage automatique, utilisée dans la cyberdéfense, pourraient par exemple être appliqués à la détection de fraudes.

Le plus grand avantage, cependant, est peut-être une vision unique du risque. Si les attaquants ne font aucune différenciation entre la criminalité financière et les cyberattaques, les entreprises qui font une telle distinction se rendent plus vulnérables que celles qui ne le font pas.

Réunir les deux équipes – converger et consolider la cybersécurité et la prévention et la détection des fraudes – permet de donner aux managers et aux organes de direction une vue plus complète et à jour des risques dont ils ont besoin. Cela conduira alors à une meilleure prise de décision, plus rapide, plus complète, et potentiellement à une réduction des pertes en cas d’incident.

Enfin, une telle convergence peut également se traduire par une expérience client optimisée, favorisant la réputation et une plus grande confiance numérique dans l’entreprise.

Anticiper les enjeux de résilience de demain

La criminalité financière a toujours des orientations, un état d’esprit et des lexiques différents de ceux de la cyber. Cette différence est ancrée dans l’histoire, les structures opérationnelles, les modèles organisationnelles et la réglementation.

Ainsi, la lutte contre le blanchiment de capitaux a traditionnellement été axé sur la conformité réglementaire, la fraude a couramment porté sur la mesure du risque financier et des pertes, tandis que la cybersécurité a historiquement été considérée comme le domaine de l’informatique.

Mais aujourd’hui, nous ne pouvons que constater que ces frontières sont de plus en plus floues.

Si changer les pratiques de travail demande toujours du temps et des efforts, il n’en reste pas moins que l’échange d’informations et le partage des bonnes pratiques entre ces différents domaines contribueront à renforcer la sécurité des entreprises. Il est alors fort probable, une fois que les équipes auront développé une compréhension commune de leurs méthodes et de leurs objectifs, qu’elles seront plus efficaces.

En effet, chaque équipe dispose de compétences et d’outils uniques qui, utilisés conjointement, peuvent protéger leur entreprise plus efficacement. Plus ces équipes travailleront ensemble, mieux elles pourront identifier et contrecarrer les efforts des criminels qui cherchent à compromettre leur sécurité.

De ce fait, bien que la convergence ne soit pas nécessairement un processus simple, il s’agit d’une étape nécessaire pour que les entreprises améliorent leur résilience face à la criminalité financière moderne et restent compétitives. A n’en pas douter, une structure opérationnelle efficace, la fusion des données et l’utilisation des bonnes technologies sont les piliers du succès dans l’économie numérique d’aujourd’hui et de demain.