Leader de la banque en ligne, BoursoBank a bâti son succès sur une offre bancaire complète et une stratégie tarifaire très compétitive. Avec plus de quatre millions de clients ayant accès à près de 1 000 fonctionnalités en ligne, la société a fait de la lutte contre la fraude son cheval de bataille.
Bien entendu, la lutte contre la fraude ne peut pas se faire aux dépens de la confidentialité des données personnelles et de l'expérience client. Pour l'aider dans cette mission, BoursoBank a choisi la solution IBM Security® Trusteer®.
Les clients des banques en ligne sont plus que jamais vulnérables à la fraude. Les barrières de sécurité dernière génération, telles que l'authentification à deux facteurs, ne font pas le poids face à des pirates qui repensent sans cesse leurs méthodes. Aujourd'hui, le phishing représente plus de la moitié des cas. Le principe ? Les clients reçoivent un e-mail qui ressemble à s'y méprendre à un document officiel de leur établissement bancaire, dans lequel figure un lien vers un site frauduleux qui vole les codes d'accès des usagers lorsque ces derniers tentent de se connecter. Les pirates peuvent également mener des arnaques par téléphone. Dans ce cas, ils utilisent des informations personnelles recueillies sur le web pour convaincre les clients de révéler leurs codes personnels ou d'effectuer des opérations qui permettent aux escrocs d'accéder aux comptes de leurs victimes ou à leurs appareils personnels. Une étude publiée par l'Insee fin 2021 démontre ainsi que 35 % des internautes européens ont été exposés au phishing, et qu'ils sont 30 % à avoir déjà décelé un logiciel malveillant sur leur machine reliée à Internet.
Avec plus de quatre millions de clients, BoursoBank a fait de la lutte contre la fraude et de la protection de ses usagers une priorité : deux problématiques qui ont un impact sur les opérations, les finances et l'image de l'entreprise, tant auprès du grand public que des partenaires.
La mise en place de mesures anti-fraude est un processus complexe, car les utilisateurs de BoursoBank peuvent réaliser près de 1 000 actions de gestion de compte en ligne. Aussi, l'espace à surveiller est très large. De plus, pour des raisons de confidentialité, l'enseigne ne permet pas à sa solution de lutte contre la fraude d’accéder aux données personnelles des clients : l’analyse de sécurité se base donc sur des critères techniques ou comportementaux lors de la connexion. Enfin, les délais doivent être très courts, à la fois pour éviter d'importuner les clients qui consultent légitimement leurs comptes et pour contrer rapidement toute tentative de fraude.
Une offre très variée
BoursoBank propose près de 1 000 fonctionnalités en ligne, qui doivent toutes être vérifiées
Des notifications d'alerte
Les alertes basées sur l’identification des appareils blacklistés voient juste dans 97 % des cas
BoursoBank a choisi IBM Security Trusteer, une solution qui détecte la fraude tout au long du parcours client omnicanal. Plus de 500 grandes entreprises font confiance à cet outil pour sécuriser l’accès de leurs utilisateurs.
Cette solution analyse chaque connexion aux services de BoursoBank afin de leur attribuer un indice d’activité suspecte. Plus l’indice est élevé, plus la connexion risque d’être frauduleuse. Pour effectuer ce calcul, IBM Security Trusteer combine plusieurs types de données, comme des informations provenant de bases de données de renseignements sur les menaces qui référencent les appareils ou les services d’hébergement souvent utilisés par les pirates, le profil technique de chaque connexion ou le comportement lors de la connexion. En recoupant ces données, notre outil peut identifier les modes opératoires suspects et émettre une alerte.
IBM Security Trusteer peut, par exemple, déceler l'origine d'une carte SIM. Lorsqu'elle diffère du pays de l'adresse IP, l'indice de confiance est réduit. Il est aussi capable de détecter les extensions suspectes qui sont installées sur un navigateur, les applications de smartphone infectées par un malware ou les systèmes jailbreakés plus exposés aux attaques.
« Il est important de noter que BoursoBank, afin de garantir la confidentialité, a choisi de ne pas communiquer d’informations sur l’utilisateur ou les données qu’il saisit. IBM Security Trusteer peut fonctionner sans cela, ce qui le distingue de la concurrence, souligne Pierre Blanchier, RSSI de BoursoBank.
BoursoBank examine ensuite les alertes identifiées. Une unité interne dédiée, basée en France, étudie ces incidents plus en détail, détermine si la fraude est réelle et prend dans ce cas les mesures requises.
L’objectif principal de ce partenariat est bien sûr de réduire la fraude. Toutefois, trois points clés permettent à BoursoBank de se démarquer des autres acteurs du secteur bancaire, qui sont pourtant soumis à la même pression des hackers.
Diminution des faux positifs
Comme chaque alerte est examinée par un employé, la multiplication des faux positifs peut être lourde de conséquences pour les finances et les ressources humaines. « Nous avons travaillé de concert avec IBM pour améliorer la justesse des signalements et réduire considérablement les faux positifs », se réjouit David Godat, DSI de BoursoBank. « Aujourd’hui, certains types d’alertes voient juste dans 97 % des cas », abonde Pierre Blanchier. De plus, des alertes fiables ouvrent la porte à l’automatisation de leur traitement, qui est « l’un des projets sur lesquels les équipes travaillent en ce moment », ajoute M. Godat.
Anticipation
On dit souvent que les pirates ont toujours une longueur d'avance. IBM Security Trusteer, une solution utilisée par un grand nombre de banques, surveille des millions de sessions de connexion chaque jour dans le monde et recueille au passage des informations sur les habitudes des escrocs. Toutes les données pertinentes et les nouvelles techniques identifiées sont rapidement intégrées dans ses modèles de reconnaissance pour rester à jour sur les méthodes employés pour la fraude.
Aucun impact sur l'expérience client
En travaillant sur le comportement des pirates au moment de la connexion, IBM Security Trusteer réduit le délai d’identification et le temps de réaction. Les pirates peuvent être identifiés très rapidement, avant même qu’ils n’aient pu frapper. La réactivité immédiate de BoursoBank rend la fraude absolument indolore pour le client, qui n’a pas le stress d’un compte bloqué et n’a pas besoin d’attendre la régularisation d’une opération frauduleuse.
BoursoBank (lien externe à ibm.com), filiale de la Société Générale, est pionnière et leader dans ses trois grandes activités : la banque en ligne, le courtage en ligne et l’information financière en ligne. BoursoBank propose une large gamme de produits et services pour répondre aux besoins bancaires de ses clients : banque au quotidien, crédits (immobilier, consommation, renouvelable), épargne de précaution, assurance vie, bourse et assurance.
Mentions légales
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis d'Amérique, janvier 2023.
IBM, le logo IBM, IBM Security et Trusteer sont des marques commerciales ou des marques déposées d’International Business Machines Corporation, aux États-Unis et/ou dans d’autres pays. Les autres noms de produits et de services sont des marques d’IBM ou d’autres sociétés. Une liste actualisée des marques commerciales d’IBM est disponible sur https://www.ibm.com/fr-fr/legal/copyright-trademark
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Toutes les références clients mentionnées ou décrites illustrent la façon dont certains clients ont utilisé les produits IBM et précisent les résultats qu'ils ont pu obtenir. Les chiffres réels en termes de coûts environnementaux et de performances peuvent varier d'un client à l'autre en fonction de la configuration et des conditions de fonctionnement. En général, les résultats attendus ne peuvent pas être garantis, car les résultats de chaque client dépendent entièrement des systèmes du client et des services commandés. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D'ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration sur les bonnes pratiques de sécurité : aucun système ou produit informatique ne doit être considéré comme complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher une utilisation ou un accès non autorisé. IBM ne garantit pas qu’un système, un produit ou un service quel qu’il soit est à l’abri ou mettra votre entreprise à l’abri d’une conduite malveillante ou illégale de quelque partie que ce soit.