Les fraudes coutent 80 G$ US aux assureurs

Les fraudes coutent annuellement 80 milliards de dollars US (G$ US) aux assureurs américains, affirme une étude publiée sur le site de OneSpan, une entreprise américaine qui développe des logiciels de sécurité dans le domaine des services financiers. La firme va implanter à Montréal son plus important laboratoire de recherche et développement de logiciels de cybersécurité à l’échelle mondiale.

Intitulée Fraud in Life Insurance : Technology is the Shield, cette étude récente compare ces fraudes dans le domaine de l’assurance au monstre du Loch Ness : seule une petite partie est vue. Les pertes sont sous-estimées, mais elles sont colossales, dit OneSpan.

« La fraude dans l’industrie de l’assurance vie et des rentes, écrivent les auteurs de ce rapport publié en février 2019, est très réelle et beaucoup plus importante que ce qui avait été estimé. La Coalition Against Insurance Fraud a estimé à 80 G$ US les pertes dans tous les secteurs de l’assurance sur une base annuelle, ce qui équivaut au produit intérieur brut de l’Éthiopie. Bien qu’une grande partie de ces pertes se situe dans les secteurs des assurances de dommages et maladie, même quelques milliards de dollars sont trop élevés, surtout si l’on se base sur une estimation prudente. »

Ces estimations se fondent sur 35 entrevues réalisées au moyen de sondages en ligne et d’entrevues en personne menées d’avril 2018 à octobre 2018. Parmi les participants, on comptait 31 cadres supérieurs impliqués dans la gestion de la fraude dans des compagnies d’assurance vie américaines, ainsi que quatre représentants de fournisseurs de technologie et d’organismes de réglementation d’États américains.

Parmi les participants à l’étude, 10 font partie des 30 premiers assureurs vie américains par prime. En raison de la taille et la structure de l’échantillon de recherche, les résultats sont considérés comme une indication directionnelle des conditions du marché.

Plus de 80 % des assureurs vie américains s’y sont dits extrêmement ou très préoccupés par la possibilité de cyberattaques. Les réclamations (71 %), les modifications de comptes (68 %) et la fraude au moment de la réclamation (61 %) sont également des préoccupations importantes pour les assureurs.

Augmentation depuis deux ans

Plus de 80 % des assureurs vie interrogés ont admis que la fraude a augmenté au cours des deux dernières années. Parallèlement à cette hausse, on a assisté à une augmentation du développement de la technologie anti-fraude. Les outils d’analyse, y compris l’utilisation de l’intelligence artificielle et de l’apprentissage automatique, ont également fait progresser la détection à de multiples étapes.

Le problème, c’est que les sociétés d’assurance vie et de rentes n’ont pas investi dans ces outils, soulignent les auteurs. L’étude a aussi permis de constater qu’il n’existe pas encore de pratique courante pour former des divisions de fraude dans l’industrie de l’assurance vie. Cette gestion est plutôt dispersée dans toute l’organisation. Près du tiers (32 %) des répondants ont indiqué qu’ils n’avaient pas une seule personne responsable du dossier des fraudes.

« Bien que l’industrie ait constaté une augmentation du nombre de services de fraude centralisés dans l’ensemble de l’industrie de l’assurance vie, commente-t-on, il est clair que ce n’est pas une pratique courante. »

« ll est difficile, peut-on lire, de créer une stratégie autour de quelque chose que l’on ne peut pas voir ou prévoir. Les compagnies d’assurance vie ont eu de la difficulté à élaborer des stratégies ou à faire en sorte que l’ensemble de l’organisation respecte les stratégies en place. Près de 20 % n’ont pas de stratégie en force pour atténuer et gérer la fraude et 35 % travaillent à l’élaboration d’une stratégie qui devrait être suivie par toute l’organisation. Près d’un quart ont une stratégie en place qui n’est pas suivie et, ce qui est choquant, seulement 13 % des stratégies existantes sont suivies. »

Selon des experts, les stratégies de lutte à la cybercriminalité doivent comprendre des plans visant à soutenir les deux types de fraude, interne et externe, même si la majorité de la fraude provient de sources externes.

Or, même les assureurs qui ont des stratégies en place, qu’elles soient suivies ou connues par l’ensemble de l’organisation, disent qu’ils n’ont toujours pas confiance dans leur capacité à aider à gérer la fraude. Ils ont un peu plus confiance dans leurs stratégies de soutien à la fraude interne (64 %), alors que 20 % déclarent n’avoir qu’une faible confiance dans leur capacité à gérer la fraude.

Nombre de fraudes inconnues

Le nombre de menaces de fraude confirmées dans l’industrie de l’assurance vie aux États-Unis est inconnu. La fraude est sournoise, c’est pourquoi il est si difficile pour l’industrie de comprendre le problème. Les assureurs font de leur mieux pour prendre des mesures et suivre les évènements et les surveiller, mais le volume réel ne sera jamais connu et la plupart ne connaissent même pas le montant perdu en raison des menaces de fraude. Ceux qui ont fait des estimations les ont situés entre 100 000 et 499 999 $ US. Évidemment, commente-t-on, ce chiffre est probablement sous-estimé.

Une chose est claire, cependant : le nombre de menaces de fraude confirmées a augmenté au cours des 24 derniers mois. Plus de 80 % des assureurs signalent une augmentation du nombre de menaces confirmées, et seulement 17 % indiquent que le taux est demeuré inchangé.

Jusqu’à présent, la plupart des assureurs américains ont consacré peu de budget à la fraude. La plupart de ceux qui ont pu commenter cet aspect ont déclaré avoir dépensé moins de 500 000 $ US en 2017 et le budget n’a pas ou peu changé jusqu’en 2018. Toutefois, devant la menace grandissante, ils ont signalé une augmentation générale des budgets de fraude. Les hausses pour 2019 devraient être supérieures à 11 % et certaines dépasseront les 30 %.

Centre de R&D sur la cybersécurité à Montréal

C’est dans ce contexte que OneSpan, une entreprise de Chicago fondée en 1991 qui offre une foule de solutions contre la fraude, a annoncé un investissement de 9 M$ afin d’aménager un nouveau centre opérationnel à Montréal et un centre de recherche et développement destiné à développer des logiciels de sécurité de calibre mondial visant à prévenir des fraudes dans le secteur des services financiers. OneSpan dit compter parmi ses 10 000 clients la moitié des 100 premières banques mondiales. Elle compte aussi des assureurs parmi sa clientèle, notamment The Co-operators, American National Insurance, Equitable Life of Canada et 21 st Century Insurance.

OneSpan, qui possède des bureaux à Bruxelles et Bordeaux, a dit choisir Montréal pour y créer son laboratoire de R&D en raison, notamment, de la présence d’un grand bassin de travailleurs et de diplômés qualifiés en cybersécurité.

La métropole est devenue un pôle majeur pour les entreprises qui misent sur une main-d’œuvre spécialisée en sécurité numérique. Plusieurs universités montréalaises ont développé des programmes d’enseignement destinés à répondre à la demande croissante des métiers en cybersécurité. Le nouveau centre d’opérations de OneSpan à Montréal va entrainer la création d’une centaine d’emplois en cybersécurité au cours des deux prochaines années.

Cet investissement a été salué par le gouvernement du Québec, qui a été secoué comme toute la province par le vol de données des 4,4 millions de membres de Desjardins par l’un de ses propres employés. Le ministre des Finances de la province, Éric Girard, qui était présent lors de l’annonce de OneSpan, a rappelé que les enjeux de sécurité prenaient de plus en plus de places dans les institutions financières.