Une ombre qui se dérobe : la fraude dans le secteur des utilities
La fraude est loin d’être un sujet anodin. Les pertes non techniques – ce qui semble toujours un euphémisme pour ne pas dire vol – coûtent environ 3,7 milliards d’euros par an aux entreprises du secteur des utilities en Europe. Ce chiffre comprend la valeur de l’électricité utilisée sans être payée mais pas les coûts additionnels occasionnés par la traque des fraudeurs, la compensation des dommages ou les procédures juridiques.
Une meilleure détection des fraudes n’a pas seulement pour enjeu de minimiser les pertes financières ; il s’agit aussi d’améliorer le ciblage des actions à l’encontre des fraudeurs. Passer d’une précision de 5 % à 40 % n’accroît pas seulement la rentabilité des inspections sur le terrain. Cela donne aussi aux éventuels fraudeurs matière à réfléchir avant d’agir.
Choisir sa cible : qui sont les fraudeurs ?
La fraude varie selon les pays et la fraude domestique est paradoxalement plus élevée chez les consommateurs aisés que chez les plus modestes. Il est aussi intéressant de segmenter la clientèle en trois catégories : les particuliers et les petites et moyennes entreprises, pour lesquels nous sommes souvent sollicités, et les grandes entreprises, plus délicates à appréhender. La détection de fraude s’appuie en effet largement sur la comparaison des usages entre clients similaires, ce qui est beaucoup plus délicat concernant ces dernières.
Chez Atos, lorsqu’on nous demande de faire des propositions en matière d’analyse et de détection de fraude, notre point de départ est toujours déterminé par les préoccupations spécifiques de l’entreprise, liées à une zone géographique et à un profil de clients particuliers. Bien que reposant sur de bonnes pratiques, la protection des revenus est toujours propre au client et à son activité. Enfin, il est important de garder à l’esprit que les meilleurs résultats ne proviennent pas toujours des cibles les plus évidentes.
Un monde instable : les progrès perpétuels de la fraude
À chaque avancée technique ou technologique correspond un progrès équivalent de la part des fraudeurs. Contribuer à lutter contre la fraude aux utilities et à renforcer leur sécurité nécessite d’être en permanence tourné vers l’avenir sans pour autant négliger les pratiques et les outils existants.
« La véritable menace est moins susceptible de provenir de consommateurs individuels que de groupes visant des réseaux entiers. »
Ainsi, les utilities possédant un vaste parc de compteurs traditionnels doivent se protéger de fraudeurs aux techniques qui leur sont adaptés, soit des moyens physiques pour perturber ou contourner l’appareil. Dans ce cas, nos modèles analytiques doivent coïncider avec les usages attendus de groupes soigneusement constitués de consommateurs similaires.
Par définition, compteur intelligent et smart grid appellent des fraudes plus sophistiquées. Pourquoi percer un trou dans un compteur et risquer de s’électrocuter quand on peut procéder, avec un logiciel, à une attaque propre et durable ? La véritable menace est alors moins susceptible de provenir de consommateurs individuels que de groupes visant des réseaux entiers, par exemple pour en revendre les données d’usage ou s’en servir à des fins délictueuses.
Certes, cette cyber-fraude n’en est qu’à ses prémices mais il faut l’anticiper. Même si les sites financiers et marchands sont aujourd’hui, pour les hackers, les cibles les plus profitables, les utilities doivent se préparer aux implications des smart grids et des points d’accès multiples que sont les compteurs intelligents en matière de sécurité :
• Conseil : spécialisé par secteur et par sujet
La lutte contre la fraude exige une connaissance approfondie de l’activité. Notre conviction est qu’il est plus pertinent de partir d’un modèle sectoriel : on va plus vite, on dépense moins à long terme, et on obtient de meilleurs résultats. Autrement dit, quand on veut s’attaquer à la fraude dans un secteur, mieux vaut d’abord savoir à quelles menaces il est exposé.
• Statistique : combiner profondeur et précision
Nos statisticiens sont des perfectionnistes. Chaque indice est matière à analyse et plus nous pouvons réunir de données utiles, mieux nous pouvons aider nos clients.
• Analytique : viser le temps réel
L’analyse de données est au cœur de la détection de fraude et ce sont les algorithmes élaborés par les data scientists en collaboration étroite avec des experts du secteur qui produisent les éléments concrets et exploitables qui permettront de démasquer les brigands. Grâce à Atos Codex, nous disposons d’un éventail unique de ressources et de technologies analytiques.
Naturellement, l’analytique vise de plus en plus le temps réel, qui permet à nos clients d’agir sur ce qui est en train de se produire tout en enrichissant l’historique nécessaire à la protection de leurs revenus.
Et maintenant ?
Tout va très vite. Ce n’est qu’une question de temps avant qu’un incident de sécurité majeur dans les utilities ne fasse les gros titres. Et il y a fort à parier qu’il s’agira d’une cyber-fraude concernant les données ou employant un logiciel, peut-être utilisant une smart grid comme passerelle vers une infrastructure critique ou comme un moyen de collecter massivement des données clients pour les revendre. Cela s’est produit dans la finance, le divertissement, la santé et la distribution : il n’y a aucune raison pour que les utilities soient épargnés.
Mais les entreprises peuvent se préparer, anticiper et répliquer aux fraudeurs. Nos approches fondées sur l’analytique aident déjà certaines à remporter ce combat.