La terre sacrée des entreprises antifraude

Israël est devenu une pépinière d’entreprises spécialisées en vérification de l’identité et en prévention de la fraude.

La géante PayPal, dont la capitalisation boursière était de 49,5 G$ US quand elle a fait son entrée en bourse comme entité indépendante (séparée d’eBay) en juillet 2015, accorde une importance primordiale à la prévention de la fraude. Prestataire mondiale de services de paiement en ligne, elle a voulu créer une équipe d’élite pour lutter contre la fraude et s’est tournée vers ceux qui étaient le mieux outillés pour cette tâche. Et qui était le mieux placé pour protéger l’entreprise contre les fraudeurs toujours plus créatifs que des gens formés pour défendre une nation constamment menacée?

Le combat contre la fraude de PayPal est donc mené par 100 Israéliens (pour la plupart des anciens agents des services de renseignement des Forces de défense d’Israël) depuis le centre de recherche et de développement (CRD) que possède l’entreprise à Tel-Aviv, rapporte le site haaretz.com.

Fondée en 1998, PayPal a franchi une étape importante dans sa lutte contre la fraude lorsqu’elle a acheté en 2008, pour 169 M$ US, la jeune entreprise israélienne Fraud Sciences, spécialisée dans la création de produits novateurs pour la détection de la cyberfraude. Cette acquisition a mené à l’établissement du CRD de Tel-Aviv, soit le deuxième plus gros bureau de PayPal après son siège social de San Jose, en Californie.

Du point de vue technologique, le CRD de Tel-Aviv est plus important que le siège de San Jose, selon Tomer Barel, directeur de la gestion des risques chez PayPal, qui a naguère travaillé pour les services de renseignement militaire israéliens. « Mine de rien, nous réalisons les choses les plus compliquées et les plus complexes grâce à notre expertise inégalée dans le monde », a-t-il confié à haaretz.com, en ajoutant que dans les années 1990, les concurrents de PayPal ont fait faillite à cause de la fraude.

L’entreprise se devait de mettre en œuvre une telle initiative. « Dans certains pays, PayPal gère plus de 20 % du commerce en ligne, explique M. Barel, ce qui en fait une cible majeure pour les escrocs. Ses 150 millions d’utilisateurs sont autant de victimes potentielles. Chaque jour, 10 millions de transactions sont effectuées au moyen de PayPal. Les pertes de la société, presque exclusivement dues à la fraude, sont de l’ordre de 0,2 % de son chiffre d’affaires. »

L’équipe de prévention de la fraude détermine presque instantanément si une transaction est suspecte. « Nous devons repérer les tentatives de fraude en temps réel. C’est une question de fraction de seconde, dit M. Barel, car vous n’attendrez pas pendant cinq minutes devant votre ordinateur ou votre appareil mobile que le système approuve votre transaction. » Ce travail de détection est en général automatisé, mais il arrive que l’équipe du CRD doive analyser des cas complexes qu’un ordinateur ne peut traiter, et pour lesquels il est nécessaire de rechercher et de collecter des renseignements. Les diplômés en technologie des Forces de défense israéliennes sont les candidats tout désignés pour effectuer ces tâches. « Nos analystes examinent de grands volumes de données, repèrent les comportements caractéristiques et orientent l’algorithme de décision, dit M. Barel. Les personnes demeurent encore plus efficaces que les machines pour prévoir et identifier les comportements humains. »

L’entreprise israélienne Fraud Sciences était loin d’être la seule en son genre. Barak Rabinowitz souligne dans un article intitulé « The Land of Milk, Honey and Fraud Prevention », publié en février sur techcrunch.com, qu’Israël est devenu une pépinière d’entreprises spécialisées en vérification de l’identité et en prévention de la fraude.

Il explique que l’Unité 8200, célèbre agence de renseignement israélienne, développe des systèmes de collecte d’informations qui filtrent automatiquement les données pour y déceler les dangers et assurer l’examen manuel des menaces sérieuses.

En juillet 2015, le FT Magazine mentionnait qu’il n’y a pas beaucoup d’autres pays où l’armée, le milieu universitaire et le monde des affaires collaborent si étroitement et en tirent mutuellement profit. L’année dernière, les exportations d’Israël en produits de cybersécurité se sont élevées à plus de 6 G$ US, et ont ainsi dépassé les exportations de matériel militaire.

Dans l’article publié sur techcrunch.com, M. Rabinowitz mentionne que plusieurs jeunes entreprises utilisent les systèmes développés par l’Unité 8200. Par exemple, grâce à ces systèmes, l’entreprise Riskified a aidé des détaillants à récupérer des millions de dollars. Elle a conclu l’année 2015 avec un volume de transactions approuvées de 3 G$ US, traité en rythme annualisé, pour des détaillants mondiaux comme Burberry, Wish et Viagogo, et elle vient d’annoncer l’obtention d’un nouveau financement de 25 M$ US.

La société Forter, créée à Tel-Aviv en 2012 par les trois fondateurs de Fraud Sciences, a lancé sur le marché un concept radical en matière de prévention de la fraude : une protection à 100 % contre les rétrofacturations. Sur pando.com, on précise que Forter recommande en temps réel l’approbation ou le refus de chaque transaction et que si une transaction s’avère frauduleuse, le détaillant n’a pas à assumer les frais liés à la rétrofacturation qui en résulte.

Cette audacieuse innovation a attiré l’attention des Stevie Awards. The Times of Israel relate qu’en juillet 2015, Forter s’est vu décerner un Stevie d’argent (le nom Stevie étant dérivé du substantif grec Stéphanos qui signifie « couronné ») pour son leadership en commerce électronique et en prévention de la fraude. Michael Gallagher, président et fondateur des Stevie Awards, explique que seules les entreprises dont la réussite fascine et inspire peuvent remporter un Stevie.

« Forter est la seule entreprise de prévention de la fraude qui passe de la parole aux actes en remboursant ses clients lorsqu’elle s’est trompée », a commenté The Times of Israel.

Dans ce même journal, Bill Zielke, directeur du marketing chez Forter, souligne que son entreprise, qui vend une technologie made in Israel, offre un « algorithme de détection des comportements qui départage rapidement les transactions légitimes de celles qui sont frauduleuses, et décharge ainsi le détaillant du fardeau de la prise de décision. Celui-ci n’a pas à analyser les paramètres pour faire une supposition éclairée, comme le requiert la technologie de nos concurrents. Si nous approuvons une transaction frauduleuse, nous en assumons les coûts et la remboursons entièrement ». Il ajoute que les décisions de Forter sont justes dans 99 % des cas.

Le système de Forter repose sur une vaste base de données qui consigne les habitudes des utilisateurs d’un site, et détecte les anomalies susceptibles de révéler des activités frauduleuses. De nombreux éléments peuvent être révélateurs : le type de produits regardés par rapport aux achats antérieurs, les renseignements personnels comparés à ceux fournis lors de l’inscription, l’endroit où la session est ouverte, l’adresse IP, les informations de facturation et de livraison, etc. Par ailleurs, il est presque aussi important d’autoriser les transactions qui, bien que suspectes à première vue, sont légitimes, que d’attraper les fraudeurs. « Récemment, un utilisateur a ouvert une session sur un site à partir d’une adresse IP en Afrique, et a indiqué une adresse de facturation et de livraison à Washington D.C., raconte M. Zielke. La plupart des autres systèmes antifraude auraient bloqué cette transaction, mais le nôtre l’a autorisée, car le comportement du client n’a pas été jugé anormal. Nous avons eu raison : l’adresse de livraison était celle d’une mission diplomatique africaine, et le client était un diplomate qui commandait des produits pour les rapporter chez lui. »

Barak Rabinowitz mentionne, dans son article cité plus haut, plusieurs autres entreprises israéliennes qui tirent parti de l’expertise acquise par de nombreux jeunes enquêteurs pendant leurs années (habituellement trois) à l’Unité 8200. Cette dernière, précise-t-il, recrute des candidats intelligents, motivés et innovateurs. « Tout comme Silicon Valley, qui rassemblait des talents dans d’autres domaines techniques, Israël est la capitale mondiale des jeunes virtuoses de la représentation algorithmique des risques, observe M. Rabinowitz. Les jeunes entreprises israéliennes du secteur antifraude ont accès à un bassin d’experts à tous les stades de la détection, allant du repérage au niveau des serveurs mandataires à l’élaboration d’algorithmes d’apprentissage automatique. »

L’émergence d’Israël en tant que leader mondial de la création de systèmes complexes de prévention et de détection de la fraude n’est peut-être pas notoire, mais elle n’est pas surprenante quand on pense au degré de sophistication de la sécurité interne de ce pays. Daniel Wagner, chef de la direction de Country Risk Solutions, un cabinet-conseil en gestion des risques transfrontaliers établi au Connecticut, soutient qu’Israël « est l’étalon en matière de sécurité sous toutes ses formes ». À preuve, le pays a réussi à contrer la menace terroriste dans ses aéroports.

Il est tout à fait logique que de nombreux diplômés de l’Unité 8200 aient cherché à utiliser les connaissances qu’ils y ont acquises pour résoudre le problème de plus en plus grave des tentatives de cyberfraude. Et c’est ainsi qu’Israël est devenu la pépinière des entreprises du secteur de l’antifraude.

À propos de l’auteur

David Malamed


David Malamed, CPA, CA•EJC, CPA (Ill.), CFF, CFE, CFI, est associé en juricomptabilité au cabinet Grant Thornton LLP à Toronto.

comments powered by Disqus

Faits saillants

Mettez vos connaissances à jour et élargissez votre réseau grâce à ce colloque à ne pas manquer (en anglais), qui porte sur les questions et tendances essentielles pour les membres des comités d’audit.

Dans votre entourage se tapit sûrement une personne surendettée. Si vous êtes observateur, vous reconnaîtrez l’un ou plusieurs de ces symptômes.