Sécurité : l’IA réinvente le KYC

KYC pour Know Your Customer. Venu des États-Unis, cet acronyme désigne un système de vérification de l’identité des parties prenantes de l’entreprise imposé par l’ACPR (Autorité de contrôle prudentiel et de résolution) pour les entreprises du secteur de la banque et de l’assurance. Son objectif d’origine : lutter contre le blanchiment des capitaux et le financement du terrorisme.

Un outil essentiel de lutte contre la fraude

Mais l’enjeu du KYC va bien au-delà. Pour Olivier Détour, Président de Netheos, une startup spécialisée dans la contractualisation numérique, « l’économie numérique, qui est l’un des principaux moteurs de croissance, repose sur la confiance. Les processus KYC ont donc un rôle essentiel dans le développement global de l’économie ». Plus généralement, il s’agit d’un outil essentiel de lutte contre la fraude. Contrôler l’identité de ses clients, de ses fournisseurs et de ses partenaires compte parmi les règles de base en matière de sécurité.

Sur quel principe repose le KYC ? Il s’agit de vérifier l’identité d’une personne a minima via son nom, son prénom et sa date de naissance. Mais l’identité de quelqu’un ce sont aussi son adresse, ses revenus, son imposition, etc., et pour une entreprise son extrait de Kbis, son RIB, ses statuts, l’identité du gérant, etc.

Placer le curseur au bon endroit

« L’enjeu, c’est placer le curseur du système KYC à un niveau suffisant pour assurer une protection, mais sans décourager le client », explique Olivier Détour. En effet plus les contraintes en matière de vérification d’identité sont importantes, plus le parcours client devient compliqué, avec le risque de le perdre en cours de route. Poussé à l’extrême, le KYC peut aboutir à un niveau de confiance maximum et un degré de sécurité très élevé mais avec un nombre très limité de clients… ce qui n’est bien sûr pas l’objectif ! À l’inverse, si le système n’est pas assez protecteur, le risque de fraude augmente. « Il faut donc toujours mettre en regard le taux de confiance que l’on veut avoir avec le taux de conversion des clients », indique Olivier Détour.

Pour autant, les outils technologiques permettent aujourd’hui de mettre un place un système de KYC qui, non seulement, gêne le moins possible le parcours client, mais va jusqu’à le simplifier. Par exemple, à partir d’un simple numéro de Kbis, il est possible, via l’analyse de base de données, de collecter des informations sur la société, sans avoir à réclamer à cette dernière d’autres documents. Ce que Olivier Détour appelle « faire du KYC intelligemment ».

Organiser les données et alerter

Plusieurs approches existent. En France, il s’agit essentiellement de vérifier l’authenticité de documents. Les éditeurs de logiciels développent des produits qui permettent de s’en assurer. Les Anglo-Saxons utilisent beaucoup les ressources du big data, avec des scores sur le risque de fraude ou la solvabilité du client établis par analyse de base de données.

Olivier Détour en est convaincu : « Le développement de l’intelligence artificielle ouvre des horizons au KYC, avec le machine learning et le deep learning ». L’intelligence artificielle permet d’organiser les données collectées, d’identifier les anomalies, et donc d’automatiser les tâches d’identification les moins complexes. De nouveaux procédés technologiques, dits « KYC 2.0 » intègrent les réseaux sociaux (Facebook, Twitter, Linkedln, etc.) dans la collecte d’informations.

Cette automatisation des processus renforce l’efficacité de l’identification et donc la sécurité globale, tout en permettant de recentrer le travail de l’être humain sur des tâches de contrôle à plus forte valeur ajoutée. Elle offre également la possibilité d’aller toujours plus loin dans la collecte des données. À l’enjeu de sécurité s’ajoute celui du business… tant il est vrai que la connaissance du client est le nerf des affaires !