En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Utiliser l’identification numérique pour lutter contre la fraude

Visibilité360, version PDF à partager

par Kate McCaffery | 11 octobre 2023 10:15

Photo: rawpixel

Azim Esmail

Le secteur de l’assurance connaît un problème de fraude, affirme Azim Esmail, responsable de la croissance et des partenariats d’ATB Ventures. En étayant ce constat avec des faits provenant à la fois de la Gendarmerie royale du Canada (GRC) et de la société mondiale de données et d’intelligence économique Statista, il indique que l’utilisation et l’adoption des identités numériques sont l’une des façons dont l’industrie de l’assurance peut prendre de l’avance sur le problème.

« La technologie de l’identité numérique est un moyen clé pour les assureurs pour mieux gérer et protéger les données sensibles qui sont couramment au cœur des attaques cybernétiques », déclare-t-il en entrevue avec le Portail de l’assurance.

Dans une conversation avec M. Esmail, il souligne que deux provinces canadiennes sont des leaders dans le travail sur la création d’une identification numérique (Digital ID).

Il existe un Conseil d’identification et d’authentification numériques du Canada (CCIAN) qui plaide en faveur de l’interopérabilité, travaille à l’établissement de cadres et à la sensibilisation. Là où il y a une prolifération d’entreprises technologiques luttant pour une place dans d’autres domaines de développement, dans l’espace de l’identité numérique, le travail est réalisé par un petit groupe de joueurs qui travaillent apparemment en collaboration pour promouvoir des normes et accroître la connaissance.

« Nous devons voir plus de participation, de sorte que les cas d’utilisation de chacun soient mis en lumière et que nous élaborions ces normes aussi bien que possible », note M. Esmail. « La balle roule, elle a juste besoin de plus de participation et d’engagement. »

Le problème

Selon le Centre antifraude du Canada, géré conjointement par la GRC, le Bureau de la concurrence et la Police provinciale de l’Ontario, le centre a reçu des rapports de cybercriminalité totalisant 530 millions de dollars (M$) de pertes pour les victimes en 2022, soit une augmentation de 40 % par rapport aux 380 M$ de pertes signalées en 2021. De plus, le centre estime que seuls 5 % à 10 % des victimes signalent réellement la fraude.

Pour les entreprises, les coûts sont encore plus stupéfiants, selon Statista, qui rapporte que le coût moyen d’une violation de données au Canada s’élève actuellement à 5,13 M$ US. L’organisme ajoute que la part des entreprises canadiennes touchées par les rançongiciels en 2022 a augmenté de 59 %.

En assurance vie, M. Esmail souligne que les fraudes plus simples peuvent inclure des mensonges sur une demande, un changement frauduleux de bénéficiaire ou la falsification de signatures. « Toutes ces choses peuvent être atténuées s’il existait des références numériques pour la preuve d’identité — prouvant que vous avez une police et que vous êtes celui que vous prétendez être. »

De son côté, l’intérêt d’ATB Ventures est d’amener autant de personnes que possible dans l’économie numérique. « Nous sommes présents dans l’espace de l’identité numérique depuis plus de cinq ans », explique-t-il.

« Nous y travaillons depuis un certain temps et je pense que nous sommes très bien placés, car notre département est lui-même composé d’entrepreneurs et d’innovateurs avec des antécédents très diversifiés », ajoute M. Esmail.

De plus, il ajoute que le fait de faire partie d’une société de la Couronne — ATB Ventures est un laboratoire mondial d’innovation faisant partie d’ATB Financial, une institution financière et une société de la Couronne entièrement détenue par la province de l’Alberta — donne au groupe l’occasion d’influencer à la fois le gouvernement et les grandes entreprises.

L’environnement actuel (et les trajectoires futures)

En ce qui concerne les normes, celles-ci sont en phase de maturation, déclare M. Esmail. « Il y a un Cadre de confiance pancanadien, qui est une représentation fantastique de là où les normes doivent être, et il évolue régulièrement », dit-il. Le CCIAN, qui est « une organisation incroyable », en est le plus fervent partisan et promoteur.

« Ils ont fait un travail incroyable en réunissant à la fois les gouvernements et les entreprises privées pour collaborer sur ce que devraient être ces normes. » Il poursuit : « Je pense que les normes existent, elles ont besoin d’implication de la part des gouvernements et des entreprises privées. »

Azim Esmail souligne que deux gouvernements qui ont progressé dans l’émission d’identités numériques sont les provinces de la Colombie-Britannique et de l’Alberta.

« Le pire scénario serait que nous voyions les gouvernements municipaux, provinciaux et fédéraux aller tous dans des directions différentes, ou pire encore, si nous voyions différentes provinces aller dans des directions différentes. Il y a des cadres là-bas et il y a des adopteurs précoces », dit-il.

« La Colombie-Britannique est un excellent exemple d’une province qui ouvre la voie. Et de manière très avancée. Ce que j’aimerais voir, c’est l’uniformité entre les gouvernements fédéral, provincial et municipal, de sorte qu’il y ait une interopérabilité entre eux. Le pire scénario que je ne veux pas voir, c’est qu’une loi sur l’identité numérique soit élaborée de différentes manières qui ne sont pas interopérables entre elles. »

L’adoption de l’utilisation de l’identité numérique, ajoute-t-il, est très accessible, même pour les petites organisations. Environ 3 dollars par nouvel utilisateur enregistré semble être le point de départ — un investissement qui, selon M. Esmail, est rentabilisé cinq à dix fois par la réduction des coûts de fraude.

Il ajoute que dans cinq ans, il deviendra « évident » d’intégrer l’utilisation de l’identité numérique dans les processus. Dans dix ans, dit-il, il imagine un scénario où son utilisation sera obligatoire.

Que faire dès maintenant

Pour les dirigeants intéressés à réduire les coûts de la fraude, les mesures à privilégier sont celles qui sont mesurables, selon Azim Esmail. « Mes préférées sont celles qui sont quantifiables, car cela nécessitera l’adhésion de toute l’organisation. Sans ces mesures, cela sera très difficile. »

Trois détails à mesurer comprennent le nombre d’inscriptions frauduleuses, les dépenses liées à la fraude écrite et les dépenses de service à la clientèle liées au comportement frauduleux.

« Il y a trois choses que j’encouragerais chaque organisation à examiner. Tout d’abord, la façon dont vous vérifiez quelqu’un lors de son inscription. La grande évolution là-dedans que la plupart des organisations devraient vraiment examiner en ce moment est une forme de preuve d’identité », ajoute-t-il.

Il précise qu’une identification numérique émise par la province pour vérifier l’identité des clients est en fait la norme requise. « C’est là que tout le monde devrait aller. »

Deuxièmement, il déclare que les entreprises devraient examiner l’authentification. Même si de nombreuses organisations sont passées à l’authentification à deux facteurs ou à plusieurs facteurs, il ajoute que la prochaine étape est la connexion sans mot de passe. « Cela va réduire considérablement le nombre de prises de contrôle, car pour qu’une personne accède à votre compte, elle devra avoir votre appareil et vos données biométriques, ce qui devient extrêmement difficile. »

Enfin, il affirme que les authentifications des centres d’appels nécessitent également des efforts. « Nous aimerions voir une amélioration à ce niveau. Nous pensons que ce sont vraiment les trois piliers pour, à un niveau primaire, commencer à vous protéger contre la fraude. »

Les plus populaires en Économie

Hausse de 9 % du bénéfice de BMO Gestion de patrimoine en 2024