Briser les silos pour combattre les crimes financiers

De plus en plus d’entreprises réalisent qu’un cloisonnement des équipes de cybersécurité, de lutte contre la fraude et de lutte contre le blanchiment d’argent diminue leur capacité à combattre les crimes financiers. Trop souvent, les « attaques » comportent une forme ou une autre d’atteinte à la cybersécurité qui est suivie d’une fraude ou d’un blanchiment d’argent. Auparavant, ces crimes étaient traités individuellement, en silo, et la communication entre les différentes équipes était réduite au minimum. Pour que les entreprises puissent contrer efficacement ces menaces, il est impératif de briser les silos.

Les banques sont les pionnières en la matière, grâce à la mise sur pied d’une unité des crimes financiers, c’est-à-dire une entité créée pour surveiller et réagir aux crimes financiers. Surmonter les obstacles posés par les politiques d’entreprise est le plus grand défi, mais dans un domaine comme l’analytique des données, on dénombre plusieurs réussites. L’analytique des données sur les crimes financiers permet aux spécialistes de remonter la chaîne d’événements d’une cyberattaque, jusqu’à la prise de contrôle d’un compte (fraude) et à un transfert de fonds dans un compte situé dans un paradis fiscal (blanchiment d’argent). L’analytique sert de pierre d’assise à la convergence et, plus important encore, elle permet aux entreprises d’être plus proactives dans la détection de fraudes et ainsi, de contrer le blanchiment d’argent. Comme l’indique Jim Freis, ancien directeur du FinCEN, « combattre la fraude revient à combattre le blanchiment d’argent ».

En outre, le partage d’actifs et de ressources informatiques facilite l’échange d’informations entre les différentes équipes (cyberattaques, fraude et lutte contre le blanchiment d’argent). Tous les groupes investissent dans des outils d’analyse avancés et des technologies de métadonnées similaires qui sont utilisés par l’équipe dédiée aux cyberattaques pour enquêter sur les violations des données et par l’équipe de lutte contre le blanchiment d’argent pour passer au peigne fin les transactions suspectes. Intégrer ces outils dans un seul système d’échange d’information sur la fraude aiderait considérablement à savoir ce que chaque équipe fait, en tout temps. Une stratégie informatique exhaustive réduira les failles, et ce, grâce à une superposition des contrôles à chaque étape du processus. Bon nombre d’organisations disposent d’une multitude de solutions informatiques qui ne sont pas intégrées, ce qui, malheureusement, compromet leur sécurité.

Pour faire face à la situation, la mentalité des experts en crimes financiers doit aussi évoluer et converger

Plusieurs organisations perçoivent l’équipe de cybersécurité comme une équipe proactive qui agit en amont et celle de la lutte contre le blanchiment d’argent, comme une équipe qui agit en aval et qui se charge de faire rapport aux organismes de réglementation et d’assurer la conformité; mais rien n’est plus faux! La prévention de crimes financiers devient de plus en plus proactive grâce à l’avancement des capacités d’apprentissage machine et de modélisation prédictive qui détectent et identifient les « anomalies » qui seraient liées à des cyberattaques, à la fraude ou au blanchiment d’argent. Si les équipes travaillent en silos, à qui seront acheminées ces anomalies? La première ligne de défense serait l’intégration. Les alertes sont examinées par un groupe de spécialistes en crimes financiers qui les règlent ou les acheminent vers une équipe de soutien de deuxième niveau, plus spécialisée dans certains domaines.

Une approche « big bang » ne fonctionne pas pour tous les programmes de transformation, c’est pourquoi il est préférable de se concentrer sur les domaines où la convergence est logique. Les équipes de cybersécurité, de lutte contre la fraude et de lutte contre le blanchiment d’argent doivent trouver leurs points communs, identifier leurs forces et faiblesses respectives et progresser vers une fusion efficace des fonctions, des processus et des mentalités. En collaborant, chaque équipe peut améliorer considérablement l’efficacité de l’autre; les enjeux sont beaucoup trop importants pour qu’elles continuent de travailler en vase clos.

Contactez-nous

Sam Samod

Sam Samod

Associé, Services de juricomptabilité et Technologies de lutte contre la criminalité financière, PwC Canada

Tél. : +1 416 815 5137

Suivre PwC Canada