LES BLOGUES

L'analyse et les solutions antifraude au service du secteur public

29/09/2014 12:11 EDT | Actualisé 28/11/2014 05:12 EST

En septembre 2013, les médias canadiens ont relaté l'histoire du dirigeant de la mafia montréalaise Nicolo Rizzuto, qui a touché un chèque de 381 737 $ de l'Agence du revenu du Canada (ARC) pour remboursement d'impôts. Il a reçu ce paiement malgré le fait que l'ARC détenait un privilège sur sa maison parce qu'elle tentait de recouvrer les 1,55 million de dollars qu'il lui devait apparemment.

À l'époque, les reportages tenaient pour acquis que le remboursement était frauduleux, peut-être obtenu grâce à l'aide d'un complice interne. Après enquête, l'ARC a annoncé sur son site Web : « L'enquête n'a fait état d'aucun comportement contraire au code de déontologie de l'ARC ni de corruption de la part de ses employés. Cependant, elle a révélé qu'un employé n'avait pas respecté la procédure établie en matière de vérification des chèques, ce qui a par conséquent mené à l'émission du chèque en 2007. »

Le fait qu'on n'ait pas décelé de comportement contraire à l'éthique ni de corruption à l'origine de la situation est sans aucun doute une source de soulagement pour les représentants de l'ARC et les Canadiens en général, mais il n'en demeure pas moins qu'un chèque de près de 400 000 $ a été émis par erreur à un dirigeant de la mafia notoire.

Les erreurs sont inévitables, mais nous aurions tort de présumer que les erreurs, ou même la fraude touchant le détournement de fonds publics, se limitent aux agences de perception d'impôts.

En fait, le problème est répandu à l'échelle mondiale.

Au Royaume-Uni, la National Fraud Authority a attribué des pertes de deniers publics d'environ 25 milliards de livres à la fraude et l'erreur. Aux États-Unis, le Government Accounting Office a estimé que les paiements d'assurance-maladie frauduleux représentaient 65 milliards de dollars en 2011. Et au Canada? Ressources humaines et Développement des compétences - le ministère responsable de l'assurance-emploi - a relevé des trop-payés reconnus d'une valeur de 295 millions de dollars en 2011-2012 et des pertes d'environ 110 millions de dollars attribuables à la fraude.

La solution réside dans l'accès aux données, leur entreposage, leur gestion et leur analyse. En effet, avec les bons outils d'analyse des données, les organismes gouvernementaux sont beaucoup mieux placés pour mettre un terme aux transactions inappropriées, qu'elles soient le fruit d'une erreur non intentionnelle (l'omission de suivre des procédures), du contournement intentionnel de mesures de contrôle internes (des gens à l'interne qui aident une personne à frauder le système), de tentatives opportunistes externes (de fausses demandes d'assurance-emploi) ou carrément d'une opération organisée de grande envergure visant à frauder des organismes gouvernementaux.

La nécessité d'un changement culturel

Dans le but de mieux servir le public ainsi que d'épargner des coûts, la plupart des organismes gouvernementaux offrent de plus en plus de services en ligne. Par conséquent, les organisations sont de plus en plus submergées de données. De plus, comme un nombre croissant de services sont offerts en ligne, le flux de données devient un raz-de-marée. Plus il y a de données, plus il y a d'interactions et plus il y a de nouvelles possibilités pour les fraudeurs. Bien souvent, les organisations s'enrichissent en données, mais s'appauvrissent graduellement en jugement.

Dans un livre blanc de SAS U.K. intitulé « Knowledge is Power - How to win the battle against Public Sector fraud and error », les auteurs traitent de la nécessité d'un changement culturel pour transformer la façon dont sont perçues les données dans un contexte organisationnel.

Le changement doit se faire sur trois fronts principaux :

1. Traiter l'information comme un atout

Pour gagner la lutte contre la fraude et l'erreur, le secteur public doit définir la valeur de ses données et apprendre à traiter l'information comme un atout, à l'instar des gens, des biens ou de l'argent. Les systèmes doivent pouvoir, quant à eux, s'adapter à tous les nouveaux types de données disponibles, qu'ils soient sous forme de texte, de vidéo, d'enregistrement audio ou de SMS.

Des organismes comme le DWP (ministère du Travail et des pensions) et le HMRC (le revenu et les douanes de Sa Majesté) ont été salués par la National Fraud Authority pour leurs activités de lutte contre la fraude, qui traitent de plus en plus l'information de cette façon. Pourtant, de nombreux ministères continuent de voir les données principalement comme un risque sur le plan de la sécurité et préfèrent les garder sous clé. En percevant les données comme une responsabilité toxique, ils omettent d'en faire l'atout le plus important de tous : le savoir. Cet obstacle doit être surmonté pour que la prévention de la fraude dans le secteur public puisse progresser.

2. Apprendre à collaborer

La collaboration entre les ministères gouvernementaux et les secteurs privé et public représente à la fois un défi et une solution pour lutter contre la fraude. Comme l'a fait remarquer la National Fraud Authority, « le secteur public est particulièrement réticent à partager ses données ». Cette réticence enracinée dans la culture découle de deux grands facteurs :

1. La crainte quant à l'appartenance des données et aux enjeux de sécurité connexes, ainsi qu'un manque d'infrastructures technologiques permettant le partage efficace de l'information.

2. La préoccupation grandissante du public concernant les libertés civiles et la protection des renseignements personnels ne fait qu'exacerber ces problèmes.

Cette approche cloisonnée en matière de traitement des données est plus nuisible que n'importe quel problème, réel ou imaginé, que pourrait engendrer la collaboration. Le partage d'information entre les ministères permettrait au secteur public de prendre connaissance des cas de fraude connus ou soupçonnés et de profiter d'une base plus riche de renseignements généraux. De fait, la National Fraud Authority recommande de considérer le partage de données comme l'option par défaut. En outre, vu les nouveaux efforts du gouvernement pour faire des renseignements du secteur public des données partagées, par exemple, entre les bureaux responsables des prestations et des impôts, l'intégration et la collaboration pourraient devenir obligatoires.

3. La prévention d'abord

La technique classique de lutte contre la fraude et l'erreur dans le secteur public consiste à détecter les cas déjà survenus et à enquêter de façon rétroactive. L'enquête est souvent lancée à la suite d'informations reçues du grand public ou d'un processus d'analyse des données visant à déceler des tendances et des comportements frauduleux connus. Bien qu'utile, ce modèle réactif ne suffit pas en soi à lutter contre tous les types de fraude, en particulier parce que les fraudeurs adaptent leurs pratiques et évoluent en fonction des nouvelles occasions.

Si les organisations du secteur public traitent l'information comme un atout, procèdent à un plus grand partage des données et redoublent leurs efforts de prévention (plutôt que de détection), elles pourront réduire la fraude.

Le livre blanc décrit quatre approches clés axées sur la technologie qui, ensemble, créent un cadre de lutte contre la fraude conçu pour aider les organisations à prévenir la fraude en temps réel.

Détection fondée sur les règles

Il s'agit de la technologie la plus répandue dans le secteur public. Un système de détection fondé sur les règles repère les cas de fraude potentiels en établissant un lien avec les comportements frauduleux passés. Par exemple, une personne qui touche des prestations d'assurance-emploi tout en cotisant au régime peut avoir omis de déclarer au gouvernement qu'elle est retournée au travail et ne devrait plus toucher de prestations.

La détection fondée sur les règles est un outil efficace lorsqu'on essaie d'enrayer la fraude facilement associable à des tendances établies ou à des comportements connus. Toutefois, elle est inefficace devant de nouveaux types de fraude ou de comportements frauduleux qui font appel à des tendances inconnues, surtout celles qui sont complexes. En deux mots, si le système reconnaît ce qu'il voit, il peut l'arrêter. S'il ne le reconnaît pas, il ne peut rien faire.

Détection des anomalies

Comme son nom l'indique, la détection des anomalies sert à détecter des tendances inconnues. La détection se fait par la comparaison de grands volumes de données en vue de dégager des corrélations pouvant dénoter une activité anormale. Il peut s'agir d'une entreprise déclarant un revenu qui ne contrevient à aucune règle en soi, mais est anormal en comparaison de milliers d'entreprises de taille semblable.

Une fois le comportement repéré, on peut établir la règle et passer à la détection fondée sur les règles. Un inconvénient de ce système de détection de la fraude tient au fait que, s'il permet de déceler des tendances inhabituelles, ces tendances s'avèrent souvent légitimes (faux positif), et il devient onéreux d'enquêter sur tous les cas signalés lorsqu'il s'agit du seul système utilisé.

Analyse poussée

L'analyse poussée va encore plus loin et intègre les dernières technologies d'exploration de données, de texte et du Web pour rechercher des tendances et des comportements qui n'ont pas encore été repérés par les systèmes de détection des anomalies et de détection fondée sur les règles. Nombre de compagnies de cartes de crédit utilisent cette technologie, car elle est capable d'« apprendre » ce à quoi ressemble un bon comportement pour le comparer à la réalité. Par exemple, une méthode utilisée par les fraudeurs de cartes de crédit est de faire une petite transaction (peut-être seulement quelques cents) pour tester le système. Si la transaction est acceptée, le fraudeur passe à une transaction plus importante. L'analyse poussée permet aussi d'analyser des courriels, des transcriptions de conversations et des documents pour repérer des tendances linguistiques pouvant dénoter une tentative de fraude.

Analyse des réseaux sociaux

Le quatrième morceau du casse-tête est l'analyse des réseaux sociaux. Cette analyse vise à repérer des degrés de similitude (ou de divergence, selon le cas) entre les gens, les endroits et les choses : des données partagées pouvant indiquer une relation entre deux personnes sans lien qui, par exemple, présentent des demandes de remboursement au gouvernement. Il peut s'agir d'un ancien employeur commun, d'un numéro de téléphone cellulaire ou d'une adresse de case postale qui révèle un comportement semblable inattendu, ce qui peut dénoter la nécessité d'une enquête approfondie. C'est souvent ce qui trahit les fraudeurs (et les réseaux de fraude) qui utilisent des identités multiples : il existe des similitudes dans leur passé.

En conclusion, les organisations gouvernementales qui partagent de l'information de façon efficace à tous les échelons (pour que les bonnes personnes puissent accéder aux bonnes données) et mettent en œuvre un cadre de lutte contre la fraude obtiennent de meilleurs résultats. C'est non pas parce qu'elles sont plus vigilantes, mais parce que leur méthode rend simplement la fraude plus difficile. Les mailles du filet se resserrent, et un fraudeur est plus susceptible d'être découvert avant de commettre la fraude. Compte tenu de l'explosion de données produites et consommées par des organismes gouvernementaux et de la prolifération des méthodes de fraude, la meilleure façon de lutter contre la fraude est d'abattre les cloisons et d'adopter une approche de lutte contre la fraude.

À VOIR AUSSI SUR LE HUFFINGTON POST

La commission Charbonneau en bref

Abonnez-vous à notre page sur Facebook
Suivez-nous sur Twitter