Les 5 plus grandes tendances et nos prédictions en matière de prévention de la fraude pour 2022
En ce début d’année 2022, nous pouvons faire le point sur une autre année mémorable qui vient de se terminer. Les entreprises, le gouvernement et les autres organisations qui ont mis au point des processus à distance en réponse à la pandémie de COVID-19 ont consacré la dernière année à optimiser et renforcer ces processus afin de garantir que l’expérience client soit conviviale et sécurisée. Qu’on pense au vol d’identité, aux fraudes de paiement, à la fraude liée à des identités synthétiques, à l’hameçonnage ou à d’autres types de fraudes et de crimes financiers, le travail associé à la sécurité numérique n’est jamais terminé. Les experts de la sécurité sont tournés vers l’avenir pour trouver de nouvelles façons de protéger leurs clients et leurs utilisateurs contre les arnaques, la fraude numérique et les cybercriminels.
Chaque année amène son lot de surprises, mais les tendances en matière de sécurité et de détection de la fraude sont claires. Dans le blogue, nous présentons les cinq prédictions qui façonneront le milieu de la cybersécurité en 2022.
Tendances et prédictions clés en matière de fraude numériques
1. Les initiatives d'identité numérique seront en hausse au sein des gouvernements, des États, et des secteurs privés
Les gouvernements de partout dans le monde lancent des initiatives d’identité numérique qui permettent aux utilisateurs d’accéder à divers services par l’entremise d’applications en ligne ou d’applications mobiles. Singapour, les Émirats arabes unis et l’Australie ont déjà mis sur pied un projet d’identité numérique, et l’UE se dirige vers le même genre d’initiative, comme le montrent la révision du règlement eIDAS et l’annonce du lancement de l’identité numérique européenne.
La disponibilité des identités numériques sur les appareils mobiles facilitera l’inscription aux applications numériques et l’authentification dans ces applications, en plus d’aider à lutter contre les attaques frauduleuses de prise de contrôle de comptes. Lorsque la vérification d’un client a été faite avec succès, ce client peut utiliser son identité numérique partout et en tout temps en ligne pour s’inscrire à n’importe quelle application numérique ou s’authentifier dans celle-ci à l’aide de la vérification numérique de l’identité.
Les applications qui font appel aux identités numériques devront s’adapter et être compatibles avec les nouveaux mécanismes gouvernementaux d’identité numérique afin de rester pertinentes sur le marché. Parmi les secteurs touchés par ces changements, citons notamment les fournisseurs d’énergie, les banques, les services postaux et les fournisseurs de services de télécommunications. De plus, l’utilisation de signatures électroniques qualifiées deviendra plus importante : les citoyens pourront utiliser leurs identités numériques pour signer des contrats en ligne afin qu’ils aient force exécutoire.
2. Mesures de sécurité et prévention de la fraude pour les offres de services financiers intégrés
Les entreprises qui n’œuvrent pas dans le domaine financier sont en mesure d’offrir des services financiers sur mesure à leur communauté, comme des prêts sur salaire donnant droit à un accès facile et fiable à du crédit, ou des plateformes numériques spécialisées, destinées aux camionneurs, qui offrent du crédit pour le financement de l’achat de carburant ou l’assurance de véhicules. Le cabinet de recherche Juniper Research s’attend à ce que la valeur du marché des services financiers intégrés dépasse 138 milliards de dollars en 2026, comparativement à seulement 43 milliards de dollars en 2021.
Les consommateurs, tout comme les organisations, sont devenus plus disposés à collaborer avec des institutions non financières. Ces entreprises disposent d’un meilleur accès aux données sur les consommateurs, ce qui les aide à offrir une expérience utilisateur optimale et à profiter d’une fidélité accrue envers leur marque. Toutefois, même si ces offres de services financiers intégrés présentent de la valeur pour les consommateurs et des occasions intéressantes pour les financiers, elles attirent aussi l’attention des cybercriminels. Comme les applications de financement comprennent souvent des transactions de paiement et des liaisons avec des comptes bancaires, ces applications de technologies financières deviendront de plus en plus intéressantes pour les pirates au fur et à mesure qu’elles gagneront en popularité.
La sécurité jouera un rôle crucial dans le contexte où le marché deviendra de plus en plus mature. Seules les entreprises qui combineront un parcours utilisateur sans friction et un environnement sécurisé se démarqueront de leurs concurrents. Bien entendu, les fonctionnalités et la convivialité de ces applications seront importantes, mais les organisations qui ne parviendront pas à protéger leurs sites Web et leurs applications mobiles verront la réputation de leur marque et leur clientèle s’effriter.
3. La protection de la vie privée dès la conception : essentielle pour que les organisations restent concurrentielles
La protection de la vie privée dès la conception s’appuie sur le concept selon lequel il n’est pas possible de garantir la protection future de la vie privée seulement en se conformant aux cadres réglementaires. Selon ce concept, le respect de la confidentialité doit idéalement devenir le mode de fonctionnement par défaut d’une organisation, et les renseignements personnels doivent être protégés dès le début — lors de l’étape de la conception.
Même si le règlement GDPR est ce qui a porté ce concept à l’avant-plan, la protection de la vie privée dès la conception a d’abord fait l’objet de discussions dans les années 1990. À cette époque, Ann Cavoukian, ancienne Commissaire à la vie privée du Canada, a défini sept principes aujourd’hui considérés comme les fondements de la protection de la vie privée dès la conception, notamment l’activation par défaut des paramètres de confidentialité, le fait d’être proactif et des motifs transparents pour justifier la collecte de données. Ces principes sont toujours valables aujourd’hui.
De nos jours, où les violations de sécurité des données et les risques de fraude sont constants, la protection de la vie privée permettra de se distinguer de la concurrence et de créer un avantage commercial. Elle sera essentielle pour que les entreprises démontrent qu’elles comprennent les principes de protection de la vie privée dès la conception et qu’elles les intègrent à tous les échelons de leur organisation pour offrir à leurs employés, partenaires et clients la garantie qu’elles prennent la protection de la vie privée au sérieux. Les entreprises qui n’arrivent pas à faire la démonstration de ces principes perdront des parts de marché.
Les consommateurs deviennent de plus en plus sensibilisés à la protection de la vie privée. Selon Cognizant, 57 % des consommateurs cessent de faire affaire avec les entreprises qui ont brisé le lien de confiance avec eux en raison d’un manque de transparence ou d’une violation qui a mis en jeu leurs données personnelles. Ils s’attendent à recevoir une explication claire sur la stratégie de sécurité de l’entreprise et sur la confidentialité de leurs données personnelles. Dans le cas contraire, ils choisiront une autre solution qui leur offre une telle transparence. Dernièrement, même Google a commencé à fournir plus de transparence sur la façon dont elle utilise les données.
4. Les fraudes liées aux cryptomonnaies monteront en flèche
Les plateformes de négociation de cryptomonnaies ont été mises au point très rapidement à partir de code source ouvert, sans que leur écosystème de sécurité ou la gestion de la fraude n’aient été pris au sérieux. Comme ces plateformes ne sont ni réglementées ni sécurisées, il n’y a aucune garantie que les clients récupèrent leur argent après une cyberattaque. Au moins 32 incidents de piratage et de fraude ont déjà eu lieu en 2021, représentant une valeur totale de près de 3 milliards de dollars. Il ne fait aucun doute que le nombre d’incidents de piratage et de pertes en raison de fraudes dans le domaine des cryptomonnaies fracassera des records en 2022.
Les types les plus courants de piratage de cryptomonnaies sont l’hameçonnage et les attaques par piratage psychologique, même si les technologies qui permettent de protéger les clients contre ces attaques existent depuis des années et sont utilisées par les banques traditionnelles. Les notifications poussées — plutôt que les mots de passe uniques envoyés par SMS — peuvent prévenir les attaques par permutation de carte SIM. De plus, le blindage d’applications peut empêcher les applications de portefeuille d’être clonées et de faire l’objet d’une extraction de questions/réponses secrètes.
La seule façon d’atténuer ces attaques est d’introduire plus de règlements et de règles, comme la DSP2 et l’exigence relative à l’authentification forte client. Par ailleurs, pour les clients, il est essentiel de choisir une plateforme boursière qui offre des fonctionnalités poussées en matière de sécurité.
5. L'intelligence artificielle sera au cœur des programmes réglementaires en 2022
L’utilisation de l’intelligence artificielle et de l’apprentissage automatique dans le domaine de la finance s’est considérablement accrue en 2021, et ne fera que continuer de croître au cours des prochaines années. Selon un récent sondage de OneSpan, 32 % des institutions financières mettent déjà en place l’IA pour se conformer aux règlements. Les territoires de compétence de partout dans le monde cherchent activement à mettre au point des solutions fondées sur l’IA tout en tenant compte des questions éthiques associées à son utilisation, notamment la discrimination raciale qui se faufile dans les algorithmes de reconnaissance faciale. Les politiques et les lois associées à l’utilisation de l’intelligence artificielle conduiront à l’adoption de règlements en 2022 et pendant les années qui suivront.
Par exemple, aux États-Unis, les organismes de réglementation financiers ont déposé une demande d’information en mars 2021 afin d’obtenir de la rétroaction de la part des institutions financières relativement à l’utilisation qu’elles font de l’IA. Les organismes de réglementation souhaitaient ainsi mieux comprendre comment ces institutions utilisent l’IA pour fournir des services à leurs clients et à d’autres fins commerciales et opérationnelles. Ces renseignements conduiront probablement à un avis de projet de réglementation, qui est un précurseur à l’adoption de règlements. Nous nous attendons à ce que cet avis et ces règlements soient publiés en 2022. Les institutions financières ne doivent pas se surprendre de voir le gouvernement fédéral adopter des mesures réglementaires. Selon des recherches récentes menées par Arizent, 43 % des IF américaines ont indiqué que les règlements fédéraux qu’elles prévoient en matière d’IA font partie de leurs principales préoccupations.
De même, le Règlement sur l’intelligence artificielle proposé par la Commission européenne vise à favoriser le développement de l’IA tout en catégorisant et en réglementant les solutions d’IA en fonction de leurs risques. Ce règlement évolue actuellement d’une étape à l’autre dans le cadre du processus législatif. Si la loi est adoptée, ce ne sera pas avant la fin de 2022 ou avant 2023. Nous nous attendons à ce que les premiers règlements soient publiés et qu’ils entrent en vigueur en 2024.
Tendances de prévention de la fraude en 2022 : IA, crypto et identité numérique
Lorsque vous établissez vos plans pour l’année, n’oubliez pas le vieil adage : la sécurité est un cheminement, pas une destination. Même si pour certains aspects, comme les règlements sur l’IA, nous devrons attendre pour constater en quoi les lois définitives consisteront, nous disposons dès aujourd’hui des outils pour lutter contre la fraude en 2022. Les services financiers numériques gagnent rapidement en popularité, ce qui continuera d’attirer de plus en plus l’attention des fraudeurs. Cependant, l’identité numérique, le blindage des applications, les notifications poussées et l’authentification multi-facteurs associée à la biométrie peuvent tous être mis en œuvre pour protéger les clients contre les activités frauduleuses sans créer une expérience utilisateur fastidieuse.