Pré­ve­nir la fraude avec la bio­mé­trie vo­cale

L'Informaticien - - SOMMAIRE - B. G.

UN AXE SOU­VENT UTI­LI­SÉ PAR LES CY­BER­CRI­MI­NELS POUR COLLECTER DES IN­FOR­MA­TIONS SEN­SIBLES RESTE TOUT SIM­PLE­MENT LE TÉ­LÉ­PHONE. CE DER­NIER EST SOU­VENT PEU SÉ­CU­RI­SÉ. POUR­TANT DANS 60 % DES CAS, LE TÉ­LÉ­PHONE A ÉTÉ UTI­LI­SÉ POUR DU SO­CIAL ENGINEERIN­G OU RÉ­CU­PÉ­RER DES IN­FOR­MA­TIONS AU­TO­RI­SANT EN­SUITE DES FRAUDES. PIN­DROP, UNE SO­CIÉ­TÉ AMÉ­RI­CAINE LUTTE CONTRE CE TYPE DE MALVEILLAN­CE AVEC DE LA BIO­MÉ­TRIE VO­CALE.

Les ou­tils de bio­mé­trie vo­cale se font leur place dans les centres de ser­vices avec dif­fé­rentes ap­pli­ca­tions. La pre­mière est la lutte contre la fraude. Pin­drop s’est fait une spé­cia­li­té du do­maine et uti­lise lar­ge­ment la bio­mé­trie vo­cale, non pas pour dé­tec­ter le frau­deur mais bien re­con­naître l’ap­pe­lant lé­gi­time. La so­lu­tion s’adapte à tous types de ver­ti­caux. Pin­drop re­ven­dique comme client 8 des 10 pre­mières banques dans le monde et 5 des 10 pre­mières com­pa­gnies d’as­su­rance. Il est aus­si pré­sent dans le sec­teur de la dis­tri­bu­tion et de la san­té. Chaque an­née, Pin­drop ana­lyse 1,2 mil­liard de contacts té­lé­pho­niques et dé­tient une base de connais­sance unique. L’édi­teur in­dique ain­si que les centres d’ap­pels aux États- Unis re­çoivent un ap­pel frau­du­leux chaque se­conde et que les pertes en­traî­nées ain­si se chiffrent à 14 mil­liards de dol­lars en 2017. Il faut y ajou­ter près de 8 mil­liards pour des dé­penses en tech­no­lo­gies à même de re­con­naître l’ap­pe­lant lé­gi­time !

Une com­bi­nai­son de tech­no­lo­gies

La so­lu­tion de Pin­drop al­lie trois tech­no­lo­gies dif­fé­rentes : l’ana­lyse de me­ta­don­nées, l’em­preinte d’un té­lé­phone et l’em­preinte vo­cale. L’ana­lyse des mé­ta­don­nées per­met d’avoir les in­for­ma­tions sur le nu­mé­ro de té­lé­phone de l’ap­pe­lant. Dans le centre d’ap­pels, le nu­mé­ro de l’ap­pe­lant s’af­fiche. S’il est dans la base de connais­sances, un contrôle est ef­fec­tué pour va­li­der qu’il n’y a pas d’usur­pa­tion du nu­mé­ro. S’il n’y a pas d’in­for­ma­tions sur le nu­mé­ro, le lo­gi­ciel in­ter­roge le Pin­drop Net­work, un sys­tème de vé­ri­fi­ca­tion au­près des

opé­ra­teurs té­lé­pho­niques de l’exis­tence du nu­mé­ro. Cette pre­mière ana­lyse per­met un pre­mier sco­ring de l’ap­pel. En­suite se place l’étape qui ana­lyse l’em­preinte du té­lé­phone. Au­tre­ment ap­pe­lé Phone Prin­ting, cette ana­lyse capte les élé­ments in­dis­cer­nables du té­lé­phone pour l’hu­main. Vincent Pa­jot, res­pon­sable Eu­rope du Sud de Pin­drop, in­dique que « chaque té­lé­phone a son propre com­fort voice sui­vant les mi­ni dé­faut du mi­cro, un son en conti­nu que ne peut per­ce­voir l’oreille hu­maine mais qui est propre à chaque ap­pa­reil ce qui lui donne un em­preinte spé­ci­fique » . Le mo­teur de Pin­drop ana­lyse des di­zaines de fonc­tions de ce type pour rendre unique l’em­preinte de votre té­lé­phone qui vont de l’ana­lyse pour voir s’il y a un chan­ge­ment de carte SIM ou l’écoute des bruits de fonds du­rant l’en­tre­tien comme la ré­so­nance sur les murs. Ce type d’ana­lyse a par­fois des ré­sul­tats amu­sants. Ain­si une fraude a été dé­tec­té alors que l’ap­pe­lant di­sait être dans son bu­reau aux Phi­lip­pines. Un bruit de fonds de ca­què­te­ments de poules a eu rai­son de son es­sai de fraude. Un autre cas a per­mis de coin­cer un ré­ci­di­viste qui ne sem­blait pas être au cou­rant de ce pro­blème d’em­preinte des té­lé­phones. Sa fraude a échoué quand le mo­teur a dé­cou­vert que deux té­lé­phones avaient exac­te­ment la même em­preinte ce qui est théo­ri­que­ment im­pos­sible. Un autre exemple a été d’avoir deux per­sonnes sur une conver­sa­tion. Le frau­deur était pas­sé à l’échelle in­dus­triel et uti­li­sait lui- même un centre d’ap­pels ! À la suite de cette nou­velle ana­lyse, un score ap­pa­raît en ban­deau sur l’écran de l’opé­ra­teur du centre d’ap­pels. Plus ce­lui- ci est proche de 100 et plus la pro­ba­bi­li­té de fraude est avé­rée. Les scores s’in­tègrent par API dans la so­lu­tion pré­sente dans

le centre d’ap­pels. Cer­tains élé­ments dé­crits ici sont illé­gaux en France mais sont uti­li­sés aux États- Unis comme com­men­ce­ment de preuve et ont per­mis de réa­li­ser quelques arrestatio­ns de frau­deurs. En France il suf­fi­ra de blo­quer le frau­deur sans al­ler plus loin. Dé­jà à ce stade près de 70 % des fraudes sont dé­tec­tées. Après ap­pli­ca­tion d’al­go­rithmes de Ma­chine Lear­ning et un an d’ex­pé­rience, ce taux monte à près de 90 %. La troi­sième tech­no­lo­gie dé­ve­lop­pée par Pin­drop est la bio­mé­trie vo­cale. Contrai­re­ment à plu­sieurs autres so­lu­tions du mar­ché, l’en­rô­le­ment du client se réa­lise de ma­nière pas­sive lors du pre­mier en­tre­tien té­lé­pho­nique. Les autres so­lu­tions né­ces­sitent un en­rô­le­ment ac­tif avec la lec­ture d’un pe­tit texte pour avoir ac­cès à la so­lu­tion. Elle pré­sente ce­pen­dant des contrainte­s du fait des chan­ge­ments dans la voix liés au stress ou à l’âge. La voix se trans­forme en fonc­tion du vieillis­se­ment et né­ces­site de ré­ité­rer l’ana­lyse ré­gu­liè­re­ment – tous les 6 à 8 mois ! L’ou­til Deep Voice de Pin­drop réa­lise cette ana­lyse en quelques se­condes en com­bi­nant Ma­chine Lear­ning et ré­seau neu­ro­nal. Le pro­duit qui n’est pas com­mer­cia­li­sé, mais em­bar­qué dans la so­lu­tion de Pin­drop, réa­lise le même tra­vail sur les ser­veurs vo­caux ou avec des as­sis­tants connec­tés. Ama­zon em­barque une par­tie de cette tech­no­lo­gie dans Echo.

Un mar­ché en pleine crois­sance

Pin­drop n’est pas le seul ac­teur sur le cré­neau. Nuance Com­mu­ni­ca­tions an­non­çait ré­cem­ment avoir per­mis à 300 mil­lions d’uti­li­sa­teurs de réa­li­ser plus de 5 mil­liards d’au­then­ti­fi­ca­tions vo­cales par an, via la tech­no­lo­gie dé­ve­lop­pée par Nuance. Le ca­bi­net For­res­ter Re­search y voit une ten­dance forte : « La mo­bi­li­té et la connec­ti­vi­té des uti­li­sa­teurs tendent à les rendre plus exi­geants en ma­tière d’au­then­ti­fi­ca­tion, qui se doit d’être simple et sans ef­fort, par­tout. C’est ce qui ex­plique que les so­lu­tions bio­mé­triques s’im­posent na­tu­rel­le­ment dans les stra­té­gies d’au­then­ti­fi­ca­tion et de pré­ven­tion de la fraude, sur­tout sur les mo­biles et les ob­jets connec­tés. Cette vague d’adop­tion va pré­ci­pi­ter la fin de la mé­thode la moins ap­pré­ciée : le mot de passe. » Les ré­sul­tats ob­te­nus par la so­lu­tion sont du même ni­veau que chez Pin­drop. Par ailleurs Avaya, sor­ti de ses dé­boires fi­nan­ciers, se re­lance et vient d’ab­sor­ber Spo­ken, un édi­teur de so­lu­tions d’In­tel­li­gence ar­ti­fi­cielle dans les centres d’ap­pels. La sé­cu­ri­té et la pré­ven­tion de la fraude va cer­tai­ne­ment faire par­tie des ap­pli­ca­tions que Avaya va dé­ve­lop­per pour of­frir de nou­veaux ser­vices à ses clients sur ses in­fra­struc­tures d’ap­pels. ❍

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.