Les risques internes liés à la gestion de l’information, des documents et des datas sont importants. La fraude documentaire n’est pas en deçà. La fraude documentaire est en constante augmentation depuis quelques années. Elle dépasse plusieurs dizaines de milliards d’Euros par an. Mais que met-on derrière ce vocable ?
Définition : la fraude documentaire peut être définie comme tout moyen d’usurper ou de falsifier l’identité d’une personne, d’utiliser de faux documents, de remplir des formulaires de manière erronée, etc. dans le but d’obtenir une identité nationale, un prêt, un logement, des prestations sociales, ou tout autre sujet octroyant des droits ou de l’argent.
Les documents en question sont : faux titres d’identité, fausses pièces d’état-civil, faux justificatifs de domicile, faux justificatifs de ressources…, qui servent notamment de fraude support à certaines fraudes aux finances publiques. Mais il existe aussi de vrais documents d’identité, délivrés sur la base de fausses informations ! 20 millions de titres d’identité sont délivrés chaque année, et les préfectures ont déplacé la sécurisation technique aux documents-source produits par les demandants. La détection se fait également par contrôles sur la voie publique et aux frontières, réalisés par les forces de l’ordre.
La DLNF - Délégation Nationale à la lutte contre la fraude - a édicté 4 actions majeures :
1 - L’apposition d’un cachet électronique visible (CEV) notamment sous la forme du code à barres « 2D DOC » sur les documents (factures, attestations, bulletins de salaires) permet aux organismes disposant de scanners ou de lecteurs de codes à barre de vérifier l’authenticité du document ;
2 - La généralisation du système COMEDEC pour les mairies, qui permet la transmission directe des informations d’état-civil, ce qui sécurise la délivrance d'une grande partie des titres d’identité en France (passeports puis cartes nationales d’identité à compter de 2017) ;
3 - L’interrogation via le système dénommé « DocVérif », qui permet de vérifier le statut d’un titre d’identité : ni périmé, ni perdu, ni volé) complète les vérifications à opérer ;
4 - La sensibilisation et la formation des agents en la matière.
Notons également Alicem, première solution d’identité numérique régalienne qui vise le niveau élevé au sens du règlement européen eIDAS. Alicem est en phase test sur FranceConnect depuis Juin 2019.
L’enjeu également de pouvoir détecter les fraudes documentaires, grâce notamment à des accès à des bases de données de référence et réputés fiables voire complètes (comme la DGFIP, Caf, sécurité sociale / Ameli, Infogreffe, immatriculation des véhicules, etc.). De plus en plus de processus de capture et de numérisation de documents, incluant la reconnaissance optique de caractères, permettent ensuite de contrôler et valider les données présentes sur les documents. Et donc de pouvoir réagir avant d’octroyer des certificats, des prêts, des crédits d’impôts, etc.
Les solutions sont aujourd’hui activables potentiellement moyennant un encadrement fort de la part du DPO - Délégué à la protection des données. Ces solutions et méthodes permettent, via des référentiels croisés de fiabiliser les pièces et justificatifs. Et comme aucun système n’est fiable à 100%, il convient plus que jamais de mesurer les risques (impacts financier, image, santé, etc.) et d’apporter les réponses à l’aune du niveau mesuré.