La détection de fraude : un nouvel axe dans la gestion du risque crédit

Fraude : de quoi parle-t-on ? 

La fraude peut prendre de nombreuses formes pour exploiter les faiblesses d’une entreprise. Celles-ci n’ont pas toujours le même objectif. Certaines fraudes ont pour but de se faire livrer du matériel sans intention de le payer, alors que d’autres recherchent directement à déclencher un transfert de fonds important de la victime vers le fraudeur.

La gestion du risque en est alors complexifiée, car elle doit s’adapter à des techniques toujours plus innovantes.  

La fraude comme raison d’être 

Une des formes de fraude les moins bien documentées concerne des entreprises créées spécifiquement pour la fraude. En effet, celles-ci cherchent à obtenir du matériel sans intention de payer. Ce type de fraude touche l’ensemble des secteurs d’activité, de la technologie au textile en passant par le BTP. Des entreprises ont même été créées pour encaisser des chèques volés destinés à l’URSSAF. Contrairement à l’usurpation d’identité, ces entreprises frauduleuses ont une réelle existence légale et les pièces justificatives sont légitimes.

Les analystes financiers doivent alors faire des recherches très poussées pour identifier des soupçons de fraude. Malheureusement, ces analyses ne sont pas toujours possibles, faute de temps et de données.

Détecter la fraude, quelle méthodologie ? 

Certains clients d’Ellisphere remontaient des inquiétudes concernant la fraude, qui était un angle mort de leur stratégie de gestion du risque. Nous avons alors pu mettre en place un projet de R&D en mode collaboratif pour identifier des solutions de sécurisation face à la fraude. 

Après quelques semaines d’échanges et de tests, nous avons pu déployer un score de risque de fraude en production. 

Des sources de donnée multiples… 

Dans un premier temps, nous avons travaillé à créer une base de données d’entreprises à risque à partir de plusieurs sources. Des partenaires nous ont transmis des cas de fraude avérés, hors usurpation d’identité. 

À travers l’historique des enquêtes Ellisphere, nous avons également identifié des entreprises pour lesquelles les enquêteurs et les clients ont estimé que le risque de fraude était élevé.

Enfin, de nombreuses sources en lignes, en particulier la presse régionale, font régulièrement état de jugements liés à de la fraude mettant en cause des entreprises. L’étude de ces entreprises à risque nous a permis de mieux comprendre ce phénomène.  

… pas toujours conformes aux attentes 

Au début de l’étude, une phrase revenait régulièrement de la part des experts : « Les entreprises fraudent puis passent en liquidation judiciaire (LJ) ». Ainsi, on pouvait dès lors s’attendre à ce qu’une forte proportion de ces entreprises fasse défaut peu après la détection.

On pouvait également espérer qu’un score de défaillance généraliste soit capable de les identifier. Cependant, il s’est avéré qu’une grande proportion de ces entreprises ont prospéré de nombreuses années, voire sont toujours actives à ce jour.  En effet, les montants en jeu ne sont peut-être pas suffisants pour justifier de poursuites complètes de l’entreprise victime, ce qui permet à l’entreprise frauduleuse de prospérer en fraudant de nombreuses cibles. 

Dans ce cas, on ne peut pas s’attendre à ce que le score de défaillance permette de rejeter ces entreprises. Le graphique suivant nous montre bien que ces entreprises sont moins bien scorées que la moyenne, mais leur score s’étend sur une très grande plage de valeurs.  

Portrait-robot d’une entreprise frauduleuse 

Puisque le risque de défaillance ne permet pas d’estimer le risque de fraude, il est nécessaire d’identifier les caractéristiques globales des entreprises frauduleuses. À partir de la base de données d’Ellisphere, il est possible de créer un portrait-robot de l’entreprise frauduleuse.  

Quels enseignements tirer ?  

Ces premières études nous permettent d’avoir une compréhension plus globale du phénomène de fraude. Nous pouvons dès lors utiliser ces connaissances pour mettre en place un premier système de détection de fraude, facilement utilisable par les analystes.   

Des points de vigilance à observer 

Ce premier système consiste à évaluer 6 critères de risque d’une entreprise. Plus l’entreprise possède de critères, plus il sera nécessaire d’être prudent avec celle-ci. La carte suivante résume les différents critères et le taux de fraudes détectables à plusieurs niveaux de concordance. 

Cette carte permet aux analystes d’évaluer de manière simple le risque d’une entreprise. Par contre, beaucoup d’entreprises non frauduleuses passent aussi les critères, et génèrent une charge supplémentaire pour les analystes.   

L’IA au secours de la lutte contre la fraude  

Il est alors nécessaire de trouver un compromis entre le nombre de fraudes effectivement détectées et le nombre d’entreprises légitimes faussement identifiées qui génèrent du travail d’analyse supplémentaire. L’intelligence artificielle peut alors être utilisée pour créer des règles métier plus précises et améliorer la séparation entre les entreprises légitimes et frauduleuses.  À titre d’exemple, un modèle simple d’IA qui se base sur les mêmes données permet de récupérer 40 % des entreprises frauduleuses avec 5 fois moins d’entreprises légitimes par rapport à la carte précédente. Le modèle d’IA est même 50 fois plus puissant que notre simple moteur de règle si on ne s’intéresse qu’aux 20 % des fraudes les plus facilement identifiables, qui représentent déjà une perte financière importante.  

Lutte contre la fraude, un combat d’aujourd’hui et de demain 

La fraude coûte aux entreprises (et donc à leurs clients) des millions d’euros chaque année. Certaines fraudes sont générées par des entreprises créées spécifiquement pour cet usage. On peut alors essayer d’identifier ces entreprises pour s’en protéger.  Les entreprises frauduleuses partagent plusieurs caractéristiques, mais de simples règles ne permettent pas d’atteindre une qualité d’identification utilisable au quotidien par les analystes.  L’IA peut alors être utilisée pour atteindre des niveaux de performance qui permettent de refuser des entreprises à risque sans devoir traiter un nombre trop important de dossiers.