Fraude documentaire : mieux la comprendre pour mieux la combattre

- Quel état des lieux peut-on dresser de la fraude documentaire en France

C’est un phénomène en nette croissance, qui touche aussi bien les opérations de souscription de contrat que les opérations de déclaration et de gestion des sinistres, les assurances de dommages comme les assurances de personnes. La fraude documentaire a toujours existé, mais elle s’est accélérée et a pris une nouvelle ampleur avec la digitalisation de l’assurance et l’automatisation du traitement des demandes.

- Qui sont les fraudeurs ?

C’est difficile à dire précisément mais aujourd’hui les outils informatiques présents sur le marché permettent très facilement de falsifier des documents ou même de créer des faux documents. Il est désormais possible d’acheter en ligne des packs complets contenants une fausse CNI, de fausses fiches de paie ou de fausses attestations, selon les besoins du fraudeur : pack « bris de glace », pack « complémentaires santé », etc…

Au début disponibles uniquement sur le « dark web », on les trouve désormais sur des réseaux sociaux grand public pour quelques centaines d’euros. On assiste ainsi à une professionnalisation et à une industrialisation de la fraude, avec des modes opératoires de plus en plus aboutis, bien expliqués dans les packs.

- Qu’appelle-t-on un faux document ?

On distingue tout d’abord les vrais documents qui ont été falsifiés afin d’en modifier les informations (exemple de formulaires Cerfa volés pour simuler un décès). C’est un cas assez courant en assurance vie. Viennent ensuite les faux documents fabriqués de toutes pièces, comme la fausse facture d'achat, pour tromper l'assureur sur l'existence et/ou la valeur d'un bien et en exiger ensuite le remboursement suite à un sinistre fictif.

Il y a également la fraude de complaisance (réalisée à la demande de l’assuré ou pas) par un prestataire qui, sachant que l’assureur va rembourser les dommages, « gonfle » le devis ou la facture. Enfin, il y a la fraude liée à l’usurpation d’identité. L’ensemble de ces faux documents permet de frauder sur la propriété d’un bien, sur la valeur d’un bien ou sur l’identité des bénéficiaires notamment.

- Quels sont les enjeux de la fraude documentaire pour le marché ?

S’ils ont conscience de ce phénomène, les assureurs ont toutefois tendance à sous-estimer l’ampleur de la fraude documentaire, alors même qu’on estime aujourd’hui que 50 % des cas de fraude à l’assurance impliqueraient des documents.

De fait, les assureurs sont pris entre deux injonctions : d’un côté, améliorer la satisfaction client et se différencier en proposant des dispositifs de « self-care » pour une souscription digitale en quelques clics ; de l’autre, effectuer les contrôles nécessaires pour être en conformité avec la réglementation : Respect des impératifs KYC à la souscription pour bien connaître son client (exigence de l’ACPR), mise en place un processus manuel ou automatique pour couvrir le risque de fraude identifié comme un risque opérationnel (pilier 2 de la directive Solvabilité 2) … Or la souscription en ligne, en remplaçant le contact physique, a enlevé une forme de barrière morale que les assurés pouvaient avoir à frauder en face à face, en remettant par exemple un faux document à leur assureur.

La digitalisation des documents a permis d’atteindre un taux de fraude aujourd’hui équivalent à 7% du portefeuille de chaque assureur. C’est énorme !

- Dans ce contexte, que propose Shift Technology?

Si la digitalisation est à la source du problème de fraude documentaire, elle constitue aussi une partie de la solution, en permettant de tout « checker », avec une rapidité et une efficacité sans commune mesure avec un traitement manuel. Notre outil est jugé sur sa capacité à parcourir tous les documents entrants chez l’assureur et à remonter rapidement de bonnes suspicions de fraude.

Nous sommes en capacité de traiter tous les canaux d’acquisition de documents, qu’ils soient au format papier (ils seront alors auparavant scannés par un prestataire), email ou via l’espace client. Il s’agit de flux entrants que l’assureur peut choisir de nous envoyer une fois par jour ou bien en continu, afin de procéder à leur analyse.

Ces documents peuvent être déjà affectés à une souscription ou à un sinistre, ou bien nécessiter une indexation, ce que nous proposons également.

- Comment arrivez-vous à détecter une fraude sur un document ?

Il y a deux façons d’analyser un document. La première, que d’autres acteurs sont capables de faire, est de se concentrer sur les métadonnées du document c’est-à-dire l’ensemble de ses caractéristiques, sans s’intéresser à son contenu et aux informations proprement dites. Il s’agit par exemple de sa date de création, de sa date de dernière modification, de sa localisation GPS, du logiciel qui l’a créé… Il est assez facile de détecter les incohérences.

À ce stade, on calcule également le «hash» du document, c’est-à-dire sa clé numérique, normalement unique pour chaque document. Et on vérifie que ce hash n’existe pas déjà ailleurs. Cette première étape permet de capter un grand nombre de fraudes dites « simples ». Mais la limite des métadonnées est claire : elles disparaissent dès que le document est scanné ou pris en photo !

-D’où l’intérêt de la deuxième étape de l’analyse ?

En effet, elle est déterminante car elle se concentre sur la compréhension des documents et sur un vrai contrôle métier, spécifique au secteur de l’assurance.

Et c’est là que se situe toute notre valeur ajoutée. L’OCR permet de lire les documents, mais il faut ensuite toute la puissance de l’IA pour comprendre les informations lues par l’OCR et leur donner un sens assurantiel. Une fois le document compris et les informations extraites, il est possible de détecter les incohérences métiers avec les autres données disponibles (données du sinistre ou du contrat). Cette capacité à donner du sens aux informations collectées est une des forces de nos outils de machine learning, que nous entrainons en continu.

En plus des données fournies par l’assureur, notre solution puise dans des bases de données externes pour mettre en évidence par exemple un faux numéro de SIREN, ou une facture « gonflée » par rapport aux prix pratiqués sur le marché. Cette étape permet même de détecter des prestataires au comportement statistique anormal par rapport à la moyenne de ces pairs.

- Que fait l’assureur de toutes les alertes fraude que vous lui remontez ?

Nos alertes ne sont que des suspicions de fraude, que nous voulons les plus pertinentes possibles. Charge ensuite à l’assureur de faire les investigations nécessaires pour confirmer cette suspicion.

Cela suppose des outils mais aussi une bonne organisation pour demander plus de documents à l’assuré (les originaux par exemple), effectuer des recherches complémentaires ou missionner un éventuel détective privé.

Chez Shift Technology, nous accompagnons les assureurs dans leur méthodologie d’investigation et de traitement des alertes, car notre but commun est bien d’optimiser à la fois le taux de détection et le taux de conversion de ces alertes. Dans ce jeu sans fin du chat et de la souris, nous devons tous progresser ensemble !