Dans cette interview, que Aboubakr Belloul, responsable du Pôle Lutte antifraude du GIE Monétique, a bien voulu nous accorder, il est question essentiellement des mesures et des outils antifraudes mis en place afin de prévenir et de traiter les tentatives et/ou cas de fraude détectés sur le réseau monétique interbancaire. Aboubakr Belloul aborde également les aspects liés à la coordination entre les différentes structures de GIE Monétique ainsi que des objectifs arrêtés en matière de développement des produits et des solutions monétiques.
Interview réalisée par Hacène Nait Amara
Quel bilan faites-vous de vos opérations de lutte contre la fraude sur le système monétique depuis la création de votre service ?
L’activité du pôle antifraude a commencé en janvier 2020, il y a de cela un peu plus de deux années. Depuis, le système de lutte antifraude n’a pas cessé de se développer. Nous sommes passés de la phase mise en place de l’organisation à l’amélioration des règles de lutte contre la fraude et qui nécessitait un grand travail de formation aux fins d’une parfaite maitrise des outils. Actuellement nous commençons à percevoir les fruits de ce travail et des consentis pour la création de cette organisation pour l’écosystème interbancaire. Nous arrivons à détecter et traiter toutes les tentatives de fraude.
En deux années de service, nous avons eu à traiter une trentaine de dossiers de tentatives de fraude. Il s’agit essentiellement d’abus d’utilisation de cartes ou encore, d’usage des cartes par des proches à l’insu des leurs détenteurs réels, fait considéré comme frauduleux dans le métier. Sur ces cas, la responsabilité des clients est totalement engagée. Ces clients ont failli aux règles d’utilisation des moyens qui ont été mis à leur disposition. Ce type de fraude est celui qui revient le plus souvent dans le traitement des dossiers à notre niveau. Nous avons eu à traiter d’autres cas de tentatives de certains commerçants qui essayent de détourner les moyens mis à leur disposition, pour procéder à des transferts d’argent de compte à compte sous formes de transactions de paiement électroniques ou de remboursements. L’objectif étant dans la majorité des cas d’éviter les commissions appliquées pour les virements ordinaires d’argent.
L’analyse des flux transactionnels, effectué en permanence par les équipes de lutte antifraude, a permis de détecter et de traiter ces cas dans les délais et les conditions requises pour pareilles situations.
Pensez-vous que les systèmes antifraudes que vous avez mis en place sont suffisants pour détecter, prévenir et lutter contre la fraude, d’autant plus que les techniques de fraude ont beaucoup évolué ?
Le bilan de la lutte antifraude est positif, puisque jusqu’ici nous n’avons pas eu de fraude proprement parler. Par ailleurs, il faut savoir que nous n’avons pas fait face à de véritables cas de fraude ou à une fraude massive. Notre système de lutte antifraude n’a pas été mis jusqu’ici, à rudes épreuves. Il s’agit de quelques cas isolés de tentatives de fraude. Les moyens existent et nous avons mis en place une plateforme intelligente de lutte antifraude et comme vous venez de le souligner, en parallèle les techniques de fraude et la piraterie informatique elles aussi évoluent, ce qui fait que nous ne sommes pas sûrs à 100% que notre système pourra réagir efficacement à une tentative techniquement inconnue. Pour palier justement à ce risque, nous avons dédié une équipe à effectuer des analyses permanentes des flux transactionnels. Généralement, à travers des analyses comportementales, cette équipe assure la détection de toute tentative que le système automatisé ne pourrait pas détecter. Partant du principe que le risque zéro n’existe pas, nous travaillons d’arrache-pied à parfaire le système de lutte antifraude en fonction de l’évolution des techniques de fraude et ce à travers un programme de formation continue et une veille sécuritaire permanente. Les services de sécurité IT veillent à mettre en place toutes les mesures correctives pour, soit atténuer les risques ou bien carrément corriger les lacunes. Notre pôle agit en amont pour la partie détection et traitement de la fraude.
Le lancement de nouveaux produits et services monétiques ne met-il pas vos services sous pression, étant donné qu’ils sont appelés à redoubler d’effort afin que ces produits et services soient suffisamment sécurisés face aux tentatives de fraude ?
La manière avec laquelle nous travaillons sur les projets et les nouveaux produits nous permet de mieux appréhender les risques de fraude. Au niveau de GIE Monétique, toutes les structures participent à la mise en place de ces projets et à l’élaboration des spécifications et règles concernant ces produits. C’est ainsi que nous travaillons, tous ensemble, pour définir les règles de sécurité, d’antifraude et de certification qui doivent être prises en compte lors de la mise en place de ces solutions. Il s’agit là d’une première parade aux risques de fraude. Par la suite, lorsque la solution est mise en place, il y a des mesures de protection qui sont aussitôt prises pour signaler toute transaction effectuée via ce produit. Les transactions sont surveillées et analysées instantanément pour prévenir le risque de fraude. Il y a des équipes qui sont désignées uniquement pour surveiller toute transaction générée par ces produits monétiques. Passée la phase surveillance, nos services déclarent les insuffisances constatées afin que celles-ci soient corrigées. Ce n’est qu’au bout d’une certaine période de surveillance que nous déclarons que le produit validé et nous rentrons aussitôt dans la routine habituelle du service antifraude.
Les systèmes de défense et de lutte contre la fraude monétique ont beaucoup évolué à travers le monde, qu’en est-il des mécanismes installés par votre pôle ?
En Algérie, l’activité de lutte antifraude est récente. Elle a été déjà assurée au niveau des banques, mais sur le plan interbancaire l’activité est très récente. Durant ces deux années d’existence, nous avons travaillé beaucoup plus sur la maitrise des techniques et des solutions existantes, la formation des effectifs et le montage de l’organisation dans sa globalité. Cette organisation est assurée, en partie, par GIE Monétique pour ce qui se rapporte à la surveillance de l’écosystème, mais il y a des projections au niveau des banques se rapportant à la mise en place de cellules antifraude à leur niveau. Toutes ces structures travaillent, bien évidemment, en synergie avec un transfert et un échange d’information quasi permanent. C’est à travers cet échange qu’on peut constituer des dossiers antifraudes. C’est vous dire que durant ces deux années, nous avons travaillé dans le sens à mettre en place cet écosystème et cette organisation de lutte contre la fraude. Le volume transactionnel actuel ne nécessite pas pour l’instant, l’acquisition de moyens supplémentaires par rapport à ceux dont nous disposons. Le principe est simple, faire évoluer le système au fur et à mesure de l’évolution de l’activité monétique et ce en prévoyant les moyens infrastructurels, technologiques et humains qu’il faut.
Plusieurs actions ont été inscrites sur le calendrier du précédent exercice, êtes-vous parvenus à concrétiser ces objectifs et actions ?
Le GIE Monétique, à travers le plan d’actions qui a été initié en 2020, travaille dans le sens des orientations des hautes autorités du pays. Comme vous le savez, il y a un plan de développement qui a été étalé sur quatre années, dont l’objectif était d’atteindre un certain niveau de généralisation des paiements électroniques et ce à travers l’installation de moyens, tels que les TPE, la massification des cartes, la vulgarisation du paiement électronique, particulièrement pour la sphère publique…etc. Pour ce faire, nous avons engagé en parallèle à ces actions, des opérations d’appoint relatives aux aspects de sécurité et de lutte contre la fraude. C’est dans ce cadre, que nous envisageons la création d’un centre antifraude monétique qui sera doté de tous les moyens de supervision, de détection, de traitement ainsi que de tous les moyens humains nécessaires, à la hauteur des ambitions attendues à travers le plan de développement engagé.
Parlez-nous de votre collaboration avec les autres services de GIE Monétique afin d’asseoir les meilleurs mécanismes de sécurité des transactions monétiques et de fonctionnement des produits et des services ?
Au niveau de GIE Monétique, tous les projets se font de manière collégiale. La participation de chaque pôle est importante. La structuration des projets obéit à des règles qui prennent en considération tous les aspects de sécurité de lutte antifraude et autres. La collaboration entre les différents services de GIE Monétique permet de prendre en considération de tous ces aspects. Les pôles sécurité et lutte antifraude interviennent afin de définir les règles relatives à ces deux volets permettant d’assurer un fonctionnement dans les meilleures conditions possibles aux produits et services engagés. C’est la manière avec laquelle GIE Monétique élabore, fait aboutir et suit ses projets, en veillant à faire participer l’ensemble de ses services et acteurs de la monétique, à savoir les banques et la SATIM.
H. N. A.