Le quotidien du futur de la finance depuis 2005 (Fintech, Blockchain, DeFi, IA)
              



Le Machine Learning, nouveau bouclier contre la fraude en ligne


Entretien avec Stephan Hadinger, Directeur de la Technologie chez Amazon Web Services (AWS) France.



Devant la situation économique inédite que nous traversons, les institutions financières se sont concentrées sur le maintien et la continuité de leurs activités, mais elles ne doivent pas pour autant mettre de côté les enjeux de sécurité liés à leurs applications. La fraude en ligne est en effet responsable de la perte de dizaines de milliards d’euros chaque année dans le monde : un risque que ne peuvent encourir les organisations qui, pour certaines, font déjà face à de grandes difficultés dues à la conjoncture actuelle.

L’étude fraude 2020 d’Euler Hermès a par ailleurs montré que plus de sept entreprises sur dix ont subi une tentative de fraude en 2019, et ces attaques sont rarement isolées. Parmi ces sociétés touchées, plus d’une sur trois a essuyé plus de cinq tentatives de fraude consécutives.

Face à des attaques toujours plus innovantes, le tout dans un cadre d’instabilité économique, Stephan Hadinger, Directeur de la Technologie chez Amazon Web Services (AWS) France, explique en détail comment les technologies, et notamment le cloud et le Machine Learning, peuvent aider les entreprises du secteur financier à relever les défis de sécurité d’aujourd’hui et de demain.

En quoi le cloud constitue-t-il une opportunité pour le secteur financier ?

Au cours des dernières années, le secteur financier a entamé une profonde transformation, changeant la façon de servir les clients potentiels et existants, tout en maintenant les niveaux élevés de conformité et de sécurité requis. Les technologies comme le cloud jouent un rôle important dans cette transformation, supprimant de nombreuses contraintes auxquelles les entreprises étaient autrefois confrontées. Grâce au cloud, il est désormais possible d’accéder à une technologie sécurisée et conforme, à la demande, permettant aux institutions financières de créer de nouveaux services.

L’agilité et la rapidité sont les principales raisons pour lesquelles les entreprises du secteur financiers choisissent de migrer massivement vers le cloud. Cette technologie leur permet de changer drastiquement l'expérience et le parcours client. De manière générale, paramétrer un serveur pour tenter une nouvelle expérience prend entre 8 et 18 semaines, et si cette expérience fonctionne et que l’entreprise souhaite l’implémenter en pratique, cela prend encore du temps. En outre, avec des serveurs physiques, les organisations doivent créer leur propre infrastructure, ce qui implique de devoir réinventer le stockage et la base de données, la distribution de contenu, la messagerie, l'analyse et le Machine Learning – cela représente beaucoup de travail supplémentaire.

Le cloud est un atout pour les institutions financière, car il leur permet de moderniser leur infrastructure, de répondre aux comportements et aux attentes des clients, et de stimuler leur croissance. Grâce à une infrastructure et une grande diversité de services cloud sécurisés, innovants et résilients, ces entreprises se différencient aujourd'hui et s'adaptent aux besoins de demain, tout en répondant aux exigences de sécurité strictes.

Enfin, le cloud présente un dernier avantage clé qui est la gestion des coûts : Avec le cloud les clients ne payent que pour les services dont ils ont besoin, à l’usage. Le cloud permet donc de transformer les dépenses en capital en dépenses courantes reste un argument très convaincant pour beaucoup d’entreprises.

Quel est le défi le plus important pour les institutions financières aujourd’hui ?

Je pense que la cybersécurité est l'un des défis les plus importants auquel le secteur financier doit faire face. Nous avons récemment relevé que les fraudes les plus courantes venaient des nouveaux comptes clients, des comptes clients piratés, des fraudes aux moyens de paiement, des commandes en mode invité (depuis des comptes non enregistrés) et de l'ingénierie sociale. Les pirates informatiques développent également de nouveaux comportements pour contourner les mesures préventives déjà existantes. En conséquence, les entreprises ont de multiples problèmes à résoudre, elles ont donc besoin d’une stratégie globale leur permettant d’être réactives en temps réel face aux nouvelles attaques.

C’est pourquoi, il est crucial qu’une banque mette en place un environnement de contrôle strict des utilisateurs, des processus et de la technologie utilisée pour collecter et protéger les données clients. Pour les régulateurs, les institutions financières doivent être à la pointe en termes de cybersécurité ; et le cloud, grâce à l'automatisation et à des outils de sécurité, peut les y aider, notamment en leur permettant de protéger de plusieurs manières la confidentialité, l'intégrité et la disponibilité de leurs systèmes et contenus.

La proactivité est au cœur de toute bonne stratégie de cybersécurité et les entreprises ne doivent jamais baisser leur garde car il suffit d'une erreur ou d'une mauvaise configuration pour compromettre la sécurité. De nombreux fournisseurs de cloud comme AWS proposent déjà des moyens d'automatiser ces processus ou fournissent des outils pour aider les banques à effectuer des analyses de vulnérabilité et des tests de pénétration, en réponse aux régulations en vigueur. Ces contrôles de cybersécurité constants sont essentiels pour garantir l’identification des failles et des brèches de sécurité avant le déploiement et pendant l’exécution des applications.

Vous avez mentionné l’automatisation des processus. Pensez-vous que le Machine Learning (ML) soit efficace dans la détection des fraudes ?

Oui. Chez AWS, nous sommes convaincus que le Machine Learning peut contribuer à la prévention et à la détection des fraudes dans le secteur financier. Ce qui rend cette technologie si efficace, c'est sa capacité à collecter d’importants volumes de données et à se concentrer sur l'identification de modèles généraux à partir de l’analyse de nombreux exemples. Étant donné que les techniques de fraude changent constamment, l'utilisation d'algorithmes et d’un système de surveillance auto-développé aident à découvrir des facteurs similaires dans d’autres cas de fraude, et à améliorer la précision de leur détection. Ainsi, si les activités frauduleuses paraissent différentes, les modèles de ML sont quand même en mesure d’identifier des schémas communs et de les signaler comme suspects.

Cependant, il est important de s’adapter, d’assimiler le schéma de chaque nouvelle fraude identifiée et de le réutiliser pour enrichir le modèle de ML et optimiser ses performances.

Par exemple, notre service Amazon Fraud Detector utilise le Machine Learning pour aider les entreprises à détecter les activités suspectes en ligne, comme l’usurpation d’identité, la fraude aux moyens de paiement lors d’achats en ligne, les comptes piratés, et la fraude aux codes promotionnels. Amazon Fraud Detector utilise les données historiques de fraude d'un client pour former, tester et déployer automatiquement un modèle de détection personnalisé de fraudes potentielles basé sur les informations uniques de cette entreprise. Pendant ce processus, une série de modèles ayant appris des modèles de fraude d'AWS et qui s'inspirent de l'expertise d'Amazon en matière de fraude sont utilisés pour améliorer la performance du modèle du client. Lors de l'étape finale du processus, une logique de décision (des règles, par exemple) est établie pour interpréter la note du modèle et attribuer des résultats tels que ‘Valider’ ou ‘Envoyer la transaction à un enquêteur humain pour un examen approfondi’. Une fois ce cadre créé par notre client, ce dernier peut intégrer l'API Amazon Fraud Detector dans les fonctions transactionnelles de son site Web, telles que la création d'un compte ou lors du paiement de la commande. Amazon Fraud Detector traitera ces activités en temps réel et fournira des prédictions de fraudes potentielles en quelques millisecondes. Nos clients peuvent ajuster leur expérience utilisateur en fonction de leurs propres règles basées sur ces prédictions.

Pouvez-vous nous en dire plus sur la façon dont AWS, en tant que fournisseur de cloud, accompagne les entreprises financières dans leur lutte contre la fraude en ligne ?

AWS connait et comprend les obligations uniques de sécurité, de réglementation et de conformité auxquelles les institutions de services financiers sont soumises à l'échelle mondiale. C’est pourquoi nous mettons à disposition de nos clients tous les outils et ressources dont ils ont besoin, de l'infrastructure à l’automatisation, pour créer un environnement conforme et sécurisé.

Nous proposons des solutions de sécurité efficaces répondant aux problématiques les plus importantes de nos clients issus du secteur financier. Prenons l’exemple d’Euler Hermès, la société d'assurance-crédit française, que nous accompagnons dans sa transformation en data company (entreprise de données). Pour l’entreprise, réussir cette transition tout en restant leader du marché n’aurait pas été possible sans le cloud. En effet, Euler Hermès gère les données administratives et financières de plus de 30 millions d’entreprises, représentant 894 milliards de transactions financières mensuelles dans le monde – un chiffre colossal qui rend la détection des cyberfraudes difficile. L’entreprise a donc décidé d’utiliser Amazon SageMaker, un service entièrement géré qui facilite chaque étape du processus de machine learning pour rendre les transactions commerciales plus sûres et plus faciles, et innover plus rapidement à moindre coût.

Euler Hermès a notamment lancé un nouveau service interne en seulement 7 mois lui permettant d’identifier la fraude par squatting. Ce type de cyberattaque consiste à enregistrer des noms de domaine internet qui ressemblent étroitement à des noms légitimes, réputés et bien connus (mais qui contiennent des fautes de frappe, des fautes d'orthographe ou présentent un nom de domaine à la formulation légèrement différente) dans le but d'hameçonnage (ou phishing), d’usurpation d'identité, de publicité ou encore d'installation de logiciels malveillants. Le défi pour Euler Hermes était de créer une solution de ML pour détecter rapidement tout domaine suspect enregistré qui pourrait être utilisé pour exploiter la marque Euler Hermes ou ses produits. En utilisant Amazon SageMaker, l’entreprise a pu entraîner le modèle de machine learning, puis déployer ce modèle et automatiser l’ensemble du projet, tout en répondant aux exigences de sécurité strictes requises par les entreprises de services financiers comme Euler Hermès, y compris la prise en charge des ordinateurs portables et des appareils mobiles privés ou encore le chiffrement de l’ensemble des données. Euler Hermès est le parfait exemple d’une entreprise financière qui a placé avec succès l'IA et le ML à grande échelle au cœur de ses activités.


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Vendredi 20 Novembre 2020
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles


Newsletter quotidienne gratuite


Le marché des cryptos





Finyear - Daily News