Usurpation d’identité, détournement de cartes de crédit, vol d’identifiants ou de données bancaires… autant d’exemples de fraude en ligne. Cette forme de délinquance peut coûter entre 0,3 % et 3 % du chiffre d’affaires des sites marchands, selon le rapport mondial 2015 dressé par Ingenico, leader mondial des solutions de paiement intégrées. Selon cette étude, les secteurs les plus touchés par les contestations de paiement liées aux transactions frauduleuses sont les logiciels (0,89 %), les services financiers (0,79 %), les jeux en ligne (0,59 %), les jeux d’argent (0,56 %) et la vente au détail (0,45%). En France, cette fraude en ligne commence toutefois à diminuer depuis ces deux dernières années grâce à une meilleure sécurisation des sites selon l’Observatoire de la sécurité des cartes de paiement paru en juillet dernier. Le taux de fraude sur les paiements par carte à distance* (par téléphone, courrier ou internet) est passé de 0,269 % en 2013 à 0,248 % en 2014 puis à 0,228% l’an dernier, selon la Banque de France.
Détection en temps réel
A terme, la diminution de la fraude aux transactions en ligne pourrait s’accélérer grâce à de nouvelles solutions de sécurisation des sites. C’est d’ailleurs ce que préfigure la solution Refa NG (Real-Time Endpoint Fraud Analysis Next Generation) développée par le français Lexsi, un cabinet spécialisé dans la fourniture de services et de conseils dans le domaine de la cybersécurité. Créé en 1999 et racheté en avril dernier par Orange Business Services (OBS), il compte plus de 15 ans d’existence et emploie 230 personnes, majoritairement des experts en cybersécurité. Cette entreprise réalise un chiffre d’affaires de 24 millions d’euros pour 2015. « Notre logiciel a été développé en interne afin de détecter en temps réel les tentatives de fraude en ligne lors de transactions sur des sites bancaires, de e-commerce, etc », explique Patrick Ragaru, directeur technique de Lexsi. Sa solution est conçue pour détecter tous types de fraude numérique, qu’il s’agisse d’usurpation d’identité ou de vol d’identifiants. « En outre, notre solution est relativement transparente pour les sites transactionnels et non intrusive pour l’utilisateur final », fait valoir le directeur technique.
Combiner analyse comportementale et Machine Learning
Le développement de Refa NG s’appuie sur une analyse comportementale couplée à du Machine Learning (apprentissage automatique NDLR) de manière à détecter automatiquement les conduites déviantes. Par exemple, si un utilisateur se connecte une première fois à midi sur son site bancaire depuis la France et que cinq minutes après il se reconnecte depuis la Russie, l’ordinateur en déduira qu’il y a une anomalie. Dès lors, en fonction des instructions données par l’opérateur du site, le logiciel se chargera soit d’envoyer une alerte à l’administrateur, soit d’interrompre la connexion, ou encore de prendre d’autres mesures visant à renforcer la sécurité de la transaction. Pour identifier les comportements anormaux, Refa NG analyse notamment les informations stockées dans les navigateurs du marché. « Nous exploitons notamment le type de langage utilisé par l’internaute, sa géolocalisation, son comportement lors de sa dernière visite, etc », décrypte Patrick Ragaru. Lexsi a développé ce logiciel dans la perspective d’enrichir sa solution existante. Baptisée Refa, celle-ci est dédiée à la détection en temps réel des Malwares grâce à la collecte, le traitement et l’analyse de données massives. Disponible en mode SaaS (location de logiciels à la demande sur Internet) et opérationnelle depuis un an et demi, la solution s’appuie sur une infrastructure de Big Data qui a nécessité deux ans de développements avec deux personnes environ. « Refa NG a réclamé pour sa part 6 mois de travail à deux personnes également. Ce logiciel est conçu comme une couche complémentaire au logiciel d’identification des Malwares Refa », indique Patrick Ragaru.
Une subvention allant jusqu’à 200.000 euros
Pour financer ces développements, Lexsi bénéficie d’une aide financière auprès du Concours mondial d’innovation 2030 lancé en 2013. 8 secteurs thématiques baptisés « Ambitions » ont été définies dont celui de la sécurité collective et de la protection contre les actions malveillantes. Dans ce dernier domaine, 8 entreprises**, dont Lexsi, ont été sélectionnées en juillet dernier au titre de la phase d’amorçage qui regroupe cette année 64 autres lauréats. Chaque projet recevra une subvention allant jusqu’à 200.000 euros. « Le budget qui nous est alloué va nous permettre de démontrer la pertinence technique et la viabilité financière et marketing de notre solution Refa, indique Patrick Ragaru. La solution est en cours de test au titre de »Proof Of Concept » (POC) [ en français : preuve de concept] auprès de certains clients de Lexsi opérant dans le secteur bancaire. Mais la solution pourra s’appliquer à tous types de site de vente en ligne, d’assurance ou de site de partage qui veulent éviter la fraude et l’usurpation d’identité.
Eliane Kan
* Les taux de fraude aux cartes de paiement restent largement supérieur à celui des retraits aux distributeurs (0,033 %) et le paiement de proximité chez les commerçants (0,0009 %).
** Les 8 professionnels de la sécurité lauréats du Concours mondial d’innovation 2030 sont : Cerbair, Egidium Technologies, Lexsi, Lhéritier, Olea Innovation, Secure-IC, Sentryo et Agents_Sqreen.
Commentez