Grâce à la dématérialisation des données et aux progrès de la technologie, il devient de plus en plus difficile de frauder. Les Caisses d’allocations familiales sont aujourd’hui en lien direct avec la direction des finances et Pôle Emploi. Les logiciels de caisse anti-fraude seront bientôt obligatoires dans tous les commerces et les sociétés assujettis à la TVA... Et de nombreuses entreprises se dotent de nouvelles solutions pour renforcer leur politique de lutte contre la fraude, que celle-ci soit interne ou externe à l’entreprise.
L’Etat lui-même se veut en première ligne de ce combat. Le ministre de l’Economie et des Finances, Michel Sapin, promet ainsi une « montée en puissance » de l’utilisation des nouvelles technologies pour démasquer les fraudeurs. Le « datamining » en particulier, qui permet de balayer de grandes quantités de données, de les mettre en correspondance et de les partager entre administrations compétentes, constitue un axe stratégique essentiel de la modernisation et de l’industrialisation des contrôles. En faisant appel à ces nouvelles technologies, l’administration française a ainsi récupéré près de 20 milliards d’euros de redressements et de pénalités en 2014, dont plus de 19 milliards pour la seule fraude fiscale et 850 millions d’euros pour la fraude sociale. Des chiffres en hausse sensible depuis quelques années mais qui ne représentent encore qu’une petite partie de la fraude réelle – de l’ordre de 10% pour la fraude fiscale et de 3% pour la fraude sociale.
Logiciels anti-fraude
La lutte contre la fraude peut d’ores et déjà s’appuyer sur un panel de solutions éprouvées et sur des logiciels efficaces et sécurisés, qui peuvent concerner toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité. Dans le domaine de l’assurance sociale, ProBTP, qui compte trois millions d’adhérents du secteur BTP, a constaté une « augmentation des possibilités d’abus ou de fraude », notamment liées « à la dématérialisation des échanges et à la généralisation du tiers payant ». L’European Healthcare Fraud & Corruption Network (EHFCN) estimait ainsi le coût de la fraude et de la corruption dans les soins de santé à 15 milliards d’euros en France en 2014, dont 1,3% seulement détectés par l’Assurance-maladie.
Dès 2014, ProBTP a donc pris la décision d’industrialiser son dispositif de lutte contre la fraude en adoptant une solution proposée par IBM (Solon) et la société Almerys, spécialiste du traitement industriel des données numériques. Ce nouveau système permet d’analyser les millions de données anonymisées détenues par ProBTP et repère, en temps réel, les abus de prestation et les comportements atypiques. Les analyses et les alertes sont ensuite prises en charge par le service « Enquête fraudes » du groupe. Après deux années de fonctionnement, la complémentaire santé se félicite des résultats obtenus grâce aux nouvelles technologies.
Dans le domaine fiscal, à compter du 1er janvier 2018, tous les commerces et les entreprises assujettis à la TVA devront utiliser un logiciel de caisse, de comptabilité ou de gestion anti-fraude permettant d’éviter l’effacement volontaire de recettes. La fraude à la TVA, reste en effet l’un des chevaux de bataille de l’Etat et « l’une des fraudes les plus importantes », selon Michel Sapin, qui pointe l’utilisation par certains commerçants de logiciels permettant d’effacer la trace de certains paiements.
Dans certains secteurs, des entreprises ou des réseaux utilisent également ce type de logiciels anti-fraude pour éradiquer certaines pratiques douteuses, spécifiques à leur métier. Il en est ainsi par exemple de ce que l’on appelle sur le marché de l’optique « l’optimisation de facture », qui consiste à augmenter le prix des verres, mieux remboursés par les mutuelles, pour baisser celui des montures, moins bien couvertes. Une fraude que le magazine Que choisir avait repéré en 2014 chez près de 18% des opticiens visités par des clients mystères. La coopérative Optic 2000 s’est attaquée à ce problème dès 2008 en mettant en place un système informatique de traçabilité doté d’un logiciel évitant tout risque de substitution (PVO). Ce logiciel de vente sécurisé, commun à l’ensemble du réseau, a également été enrichi d’un système antifraude pour le tiers payant (TPO). « Notre logiciel PVO-TPO [garantit] la transparence de la facturation par des flux infalsifiables, et en proposant le tiers-payant à tous nos clients », explique ainsi Didier Papaz, président d’Optic 2000. Une mesure volontariste qui a fait perdre à l’époque au premier réseau français d’optique quelque « 100 opticiens, qui n’acceptaient pas cette contrainte » : tous ceux qui refusaient les logiciels ont été exclus de la coopérative. Se disant « déterminé à lutter contre toutes les fraudes », Optic 2000 a également mis en place « un comité déontologique », missionné pour supprimer les dérives, et qui peut donc s’appuyer, concrètement, sur des outils de reporting efficaces.
Ce comité d’éthique a aussi pour rôle de remettre un facteur humain dans la boucle en traitant les cas déontologiques pour lesquels la technique est impuissante. Pour compléter ce dispositif de compliance, un numéro d’appel est aussi à la disposition des mutuelles qui auraient un doute sur une vente. Mais les limites actuelles de la technologie en lutte contre la fraude pourraient un jour être dépassées par le développement d’algorithmes complexes ou le recours à l’intelligence artificielle.
L’arme du datamining
Les technologies de datamining et de « Big Data Analytics » intéressent également les grandes entreprises, en particulier les banques et les assurances. Le Gartner Group estime ainsi qu’en 2016, 25% des grandes entreprises mondiales ont adopté ces technologies d’analyse de grandes quantités de données pour détecter les fraudes, alors qu’elles étaient seulement 8% en 2014. Ces solutions Big Data permettent en effet de faire remonter des indices, normalement invisibles car noyés au milieu d’une grande masse d’informations, le plus souvent anodines. Il s’agit de détecter les fameux « signaux faibles », de les rendre perceptibles grâce à de multiples recoupements d’un très grand nombre de données.
En exploitant leurs propres données, et même – à condition de rester dans le cadre de la réglementation – les informations de l’open data, disponibles sur les canaux digitaux publics (réseaux sociaux, etc.), les assureurs disposent de nouvelles armes pour traquer l’assuré indélicat et mettre la main sur les réseaux de fraudeurs organisés. La compagnie Aviva, par exemple, s’est dotée d’une cellule anti-fraude mais reconnaît ne détecter pour l’instant qu’un cinquième du total des fraudes. « L’analyse prédictive nous offre la possibilité de nous attaquer aux 4/5e restants », explique à L’Argus des Assurances Christophe Lambert, responsable de la lutte anti-fraude et anti-blanchiment de l’entreprise. Grâce à l’analyse numérique de dossiers de fraudes avérées, Aviva travaille en effet à créer des modèles prédictifs.
Algorithmes et analyse des réseaux sociaux
Shift Technology, une start-up créée en 2014 par deux jeunes polytechniciens, a de son côté développé une solution fondée sur des algorithmes, capable de détecter et de modéliser les signaux faibles et forts de fraude, et donc de créer des scénarios automatiques de détection. Pour sa part, la filiale française de l'assureur Allianz a annoncé en 2015 la création d'une direction consacrée à des activités de big data et d’intelligence artificielle, dont l’une des missions est la lutte contre la fraude.
L’analyse des réseaux sociaux (Facebook, Twitter, etc.) peut également permettre de démasquer certains fraudeurs. Ces réseaux publics offrent en effet un récit en temps réel des activités de chacun. Ce qui permet aux assureurs de rechercher des anomalies dans les déclarations. « La consultation des données publiques en ligne permet par exemple de vérifier le lien entre deux personnes », explique ainsi aux Echos François Nedey, directeur technique des assurances de biens et responsabilités d’Allianz France. Aviva a même réussi à faire condamner un individu qui s’était pris en photo au cours d’un semi-marathon et avait posté l’image sur Twitter, alors qu’il venait d’être indemnisé pour des blessures au dos après un accident de voiture.
Mais selon le cadre légal, géré par la Commission nationale de l’informatique et des libertés (Cnil), seul le traitement manuel des données nominatives en ligne est autorisé. Les entreprises n’ont pas le droit de les traiter automatiquement ni de les stocker. La CNIL a ici un rôle fondamental à jouer : il ne faudrait pas que, sous prétexte de lutte contre la fraude, des entreprises s’octroient illégalement un droit de regard sur ce qui doit rester la vie privée.
L’Etat lui-même se veut en première ligne de ce combat. Le ministre de l’Economie et des Finances, Michel Sapin, promet ainsi une « montée en puissance » de l’utilisation des nouvelles technologies pour démasquer les fraudeurs. Le « datamining » en particulier, qui permet de balayer de grandes quantités de données, de les mettre en correspondance et de les partager entre administrations compétentes, constitue un axe stratégique essentiel de la modernisation et de l’industrialisation des contrôles. En faisant appel à ces nouvelles technologies, l’administration française a ainsi récupéré près de 20 milliards d’euros de redressements et de pénalités en 2014, dont plus de 19 milliards pour la seule fraude fiscale et 850 millions d’euros pour la fraude sociale. Des chiffres en hausse sensible depuis quelques années mais qui ne représentent encore qu’une petite partie de la fraude réelle – de l’ordre de 10% pour la fraude fiscale et de 3% pour la fraude sociale.
Logiciels anti-fraude
La lutte contre la fraude peut d’ores et déjà s’appuyer sur un panel de solutions éprouvées et sur des logiciels efficaces et sécurisés, qui peuvent concerner toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité. Dans le domaine de l’assurance sociale, ProBTP, qui compte trois millions d’adhérents du secteur BTP, a constaté une « augmentation des possibilités d’abus ou de fraude », notamment liées « à la dématérialisation des échanges et à la généralisation du tiers payant ». L’European Healthcare Fraud & Corruption Network (EHFCN) estimait ainsi le coût de la fraude et de la corruption dans les soins de santé à 15 milliards d’euros en France en 2014, dont 1,3% seulement détectés par l’Assurance-maladie.
Dès 2014, ProBTP a donc pris la décision d’industrialiser son dispositif de lutte contre la fraude en adoptant une solution proposée par IBM (Solon) et la société Almerys, spécialiste du traitement industriel des données numériques. Ce nouveau système permet d’analyser les millions de données anonymisées détenues par ProBTP et repère, en temps réel, les abus de prestation et les comportements atypiques. Les analyses et les alertes sont ensuite prises en charge par le service « Enquête fraudes » du groupe. Après deux années de fonctionnement, la complémentaire santé se félicite des résultats obtenus grâce aux nouvelles technologies.
Dans le domaine fiscal, à compter du 1er janvier 2018, tous les commerces et les entreprises assujettis à la TVA devront utiliser un logiciel de caisse, de comptabilité ou de gestion anti-fraude permettant d’éviter l’effacement volontaire de recettes. La fraude à la TVA, reste en effet l’un des chevaux de bataille de l’Etat et « l’une des fraudes les plus importantes », selon Michel Sapin, qui pointe l’utilisation par certains commerçants de logiciels permettant d’effacer la trace de certains paiements.
Dans certains secteurs, des entreprises ou des réseaux utilisent également ce type de logiciels anti-fraude pour éradiquer certaines pratiques douteuses, spécifiques à leur métier. Il en est ainsi par exemple de ce que l’on appelle sur le marché de l’optique « l’optimisation de facture », qui consiste à augmenter le prix des verres, mieux remboursés par les mutuelles, pour baisser celui des montures, moins bien couvertes. Une fraude que le magazine Que choisir avait repéré en 2014 chez près de 18% des opticiens visités par des clients mystères. La coopérative Optic 2000 s’est attaquée à ce problème dès 2008 en mettant en place un système informatique de traçabilité doté d’un logiciel évitant tout risque de substitution (PVO). Ce logiciel de vente sécurisé, commun à l’ensemble du réseau, a également été enrichi d’un système antifraude pour le tiers payant (TPO). « Notre logiciel PVO-TPO [garantit] la transparence de la facturation par des flux infalsifiables, et en proposant le tiers-payant à tous nos clients », explique ainsi Didier Papaz, président d’Optic 2000. Une mesure volontariste qui a fait perdre à l’époque au premier réseau français d’optique quelque « 100 opticiens, qui n’acceptaient pas cette contrainte » : tous ceux qui refusaient les logiciels ont été exclus de la coopérative. Se disant « déterminé à lutter contre toutes les fraudes », Optic 2000 a également mis en place « un comité déontologique », missionné pour supprimer les dérives, et qui peut donc s’appuyer, concrètement, sur des outils de reporting efficaces.
Ce comité d’éthique a aussi pour rôle de remettre un facteur humain dans la boucle en traitant les cas déontologiques pour lesquels la technique est impuissante. Pour compléter ce dispositif de compliance, un numéro d’appel est aussi à la disposition des mutuelles qui auraient un doute sur une vente. Mais les limites actuelles de la technologie en lutte contre la fraude pourraient un jour être dépassées par le développement d’algorithmes complexes ou le recours à l’intelligence artificielle.
L’arme du datamining
Les technologies de datamining et de « Big Data Analytics » intéressent également les grandes entreprises, en particulier les banques et les assurances. Le Gartner Group estime ainsi qu’en 2016, 25% des grandes entreprises mondiales ont adopté ces technologies d’analyse de grandes quantités de données pour détecter les fraudes, alors qu’elles étaient seulement 8% en 2014. Ces solutions Big Data permettent en effet de faire remonter des indices, normalement invisibles car noyés au milieu d’une grande masse d’informations, le plus souvent anodines. Il s’agit de détecter les fameux « signaux faibles », de les rendre perceptibles grâce à de multiples recoupements d’un très grand nombre de données.
En exploitant leurs propres données, et même – à condition de rester dans le cadre de la réglementation – les informations de l’open data, disponibles sur les canaux digitaux publics (réseaux sociaux, etc.), les assureurs disposent de nouvelles armes pour traquer l’assuré indélicat et mettre la main sur les réseaux de fraudeurs organisés. La compagnie Aviva, par exemple, s’est dotée d’une cellule anti-fraude mais reconnaît ne détecter pour l’instant qu’un cinquième du total des fraudes. « L’analyse prédictive nous offre la possibilité de nous attaquer aux 4/5e restants », explique à L’Argus des Assurances Christophe Lambert, responsable de la lutte anti-fraude et anti-blanchiment de l’entreprise. Grâce à l’analyse numérique de dossiers de fraudes avérées, Aviva travaille en effet à créer des modèles prédictifs.
Algorithmes et analyse des réseaux sociaux
Shift Technology, une start-up créée en 2014 par deux jeunes polytechniciens, a de son côté développé une solution fondée sur des algorithmes, capable de détecter et de modéliser les signaux faibles et forts de fraude, et donc de créer des scénarios automatiques de détection. Pour sa part, la filiale française de l'assureur Allianz a annoncé en 2015 la création d'une direction consacrée à des activités de big data et d’intelligence artificielle, dont l’une des missions est la lutte contre la fraude.
L’analyse des réseaux sociaux (Facebook, Twitter, etc.) peut également permettre de démasquer certains fraudeurs. Ces réseaux publics offrent en effet un récit en temps réel des activités de chacun. Ce qui permet aux assureurs de rechercher des anomalies dans les déclarations. « La consultation des données publiques en ligne permet par exemple de vérifier le lien entre deux personnes », explique ainsi aux Echos François Nedey, directeur technique des assurances de biens et responsabilités d’Allianz France. Aviva a même réussi à faire condamner un individu qui s’était pris en photo au cours d’un semi-marathon et avait posté l’image sur Twitter, alors qu’il venait d’être indemnisé pour des blessures au dos après un accident de voiture.
Mais selon le cadre légal, géré par la Commission nationale de l’informatique et des libertés (Cnil), seul le traitement manuel des données nominatives en ligne est autorisé. Les entreprises n’ont pas le droit de les traiter automatiquement ni de les stocker. La CNIL a ici un rôle fondamental à jouer : il ne faudrait pas que, sous prétexte de lutte contre la fraude, des entreprises s’octroient illégalement un droit de regard sur ce qui doit rester la vie privée.