Des big data contre la fraude ?

Publié le 15 juin 2016 par Patriceb @cestpasmonidee
La mode des « Big Data » continue à battre son plein dans le secteur financier et leurs applications à la lutte contre la fraude ont particulièrement le vent en poupe aujourd'hui (alors que les premières initiatives remontent à plusieurs années). En pratique, il semblerait que, malheureusement, les actes ne suivent pas les discours…
C'est, en tous cas, la seule hypothèse qui puisse expliquer la mésaventure arrivée récemment à un proche, et qui doit concerner des milliers de consommateurs quotidiennement. En l'occurrence, il s'agissait d'une « simple » fraude sur sa carte bancaire, utilisée pour réaliser des achats en ligne. Les faits n'ont rien de très original, si ce n'est que les transactions réalisées par les pirates présentent tous les signes d'une malversation sans que cela n'ait levé la moindre alerte dans les circuits de traitement.
Voilà donc une succession d'achats effectués sur un même site marchand (Bouygtel, auprès duquel la carte n'avait jamais été utilisée auparavant et dont il est notoire qu'il est une cible privilégiée pour la fraude, via l'achat de recharges téléphoniques), pour un montant identique, vraisemblablement exécutées à quelques minutes d'intervalle. Je ne crois vraiment pas qu'il soit besoin de « Big Data », d'apprentissage automatique et autres algorithmes prédictifs pour éveiller les soupçons dans une telle situation…

Prenons un peu de recul. Après une longue période d'accalmie, la fraude sur les paiements est repartie en hausse sensible ces dernières années, jusqu'à déclencher l'alarme des autorités. En parallèle, les techniques d'analyse de données ont fait des progrès considérables et des dizaines d'acteurs (historiques et startups) proposent maintenant des solutions extrêmement sophistiquées pour lutter contre le phénomène. Hélas, non seulement ne sont-elles pas déployées, mais même des précautions élémentaires ne sont apparemment pas mises en œuvre.
Si on ne veut pas céder à la tentation de croire que les institutions financières négligent de protéger leurs clients (qui, souvent, font seuls les frais des incidents, du moins du côté des commerçants), il reste à supposer que, encore une fois, la lenteur des projets est à l'origine des déficiences. Illustration concrète : les expérimentations de CVV dynamique lancées en mai 2015 n'ont débouché sur aucun résultat officiel. Des tests s'étalant sur un an et plus ne sont plus acceptables dans le monde « digital »…
De leur côté, les applications « Big Data » sont probablement affectées du même mal. Les technologies mises en œuvre sont tellement éloignées des habitudes des banques, que le passage du prototype – aussi prometteur soit-il – à la production fait face à une crainte quasi insurmontable de l'inconnu. En attendant, les attaques se multiplient et la confiance des clients s'effrite inexorablement. En matière de sécurité aussi, la réactivité est une qualité indispensable pour répondre aux attentes des consommateurs !