Nouvelles / News

  • 01 September 2022 15:45 | Jocelyn Girard (Administrator)

    Par Jocelyn Girard

    Président, Chapitre de Montréal

    Association of Certified Fraud Examiners (ACFE)

     

    Après deux ans de pandémie, notre société est à même de constater que les ajustements temporaires apportés à nos vies personnelles et professionnelles, génèrent certains changements qui pourraient demeurer. C’est aussi le cas dans le domaine de la fraude où les criminels qui se spécialisent dans les crimes basés sur l’identité, ont dû s’adapter à la disparition du service à la clientèle en présentiel. Les entreprises visées doivent donc optimiser leurs approches de détection de la fraude pour pouvoir faire face à ces nouvelles menaces virtuelles de plus en plus sophistiquées.

    Heureusement, la biométrie offre la possibilité aux entreprises de reprendre le dessus dans cette confrontation. C’est le message que nous a lancé Simon Marchand, CFE, Adm. A, Chef de la prévention des fraudes chez Nuance Communications Inc. et spécialiste en sécurité biométrique. Lors de son passage comme conférencier au Chapitre de Montréal de l’Association of Certified Fraud Examiners (ACFE) en juin 2022, M. Marchand nous a démontré les avantages particuliers de l’utilisation de la voix comme outil d’identification biométrique et de prévention de la fraude.

    D’abord, M. Marchand nous a expliqué que le vol d’identité a explosé durant la pandémie, les fraudeurs exploitant notamment la création des différents programmes d’aide financière gouvernementaux, dont la Prestation canadienne d’urgence (PCU). Dans la dernière décennie, le vol d’identité est aussi devenu un produit qui circule à travers une véritable chaine d’approvisionnement, où les acteurs se spécialisent dans un créneau en particulier. Il existe maintenant des pirates informatiques qui volent l’information, des intermédiaires qui revendent les données volées, et finalement des fraudeurs qui utilisent l’information pour soutirer illicitement des fonds. Ces derniers utilisent donc plusieurs méthodes pour sonder par téléphone et en ligne, les défenses des entreprises visées. M. Marchand décrit aussi l’apparition d’identités synthétiques, qui sont créées de toute pièce, et qui sont introduites progressivement sur plusieurs mois et à travers plusieurs appels ou courriels, pour éviter les soupçons. Malheureusement, toutes les mesures de protection sont basées sur des données personnelles des clients, qui sont évidemment corrompues. De plus, les mesures de doubles authentifications grandement répandues comme les messages SMS, sont aussi vulnérables à une interception malveillante. 

    Face à ces menaces, M. Marchand estime qu’il faut passer d’une approche basée sur l’information biographique d’une personne, à une approche basée sur les attributs biométriques pour confirmer l’identité. Mais quel attribut biométrique se prête le mieux à cette tâche et celui qui pourra être adopté avec un minimum de contraintes? M. Marchand fait valoir que l’utilisation de l’empreinte vocale permet de confirmer efficacement l’identité et d’éviter d’être berné avec l’information compromise.

    Selon M. Marchand, les algorithmes disponibles maintenant permettent en quelques phrases, d’identifier un client basé sur le rythme, la vitesse, le ton, la syntaxe, le vocabulaire, l’accent et d’autres caractéristiques uniques à conversation de chaque individu. Il ne suffit que d’obtenir l’empreinte vocale d’un client lors d’un appel ou d’une rencontre initiale. M. Marchand affirme qu’il est même possible de détecter à travers une capture audio d’un interlocuteur, si celui-ci utilise un script de conversation pour tenter de contourner à grande échelle les mesures de détection de la fraude. De plus, une fois ce fraudeur détecté, il est possible de stocker et partager cette empreinte vocale pour enrayer d’autres tentatives de fraude de la part de cet individu ou encore de requérir sa présence en personne avec des pièces d’identité. 

    Quant aux enjeux légaux que soulèvent la capture d’une empreinte vocale, M. Marchand explique que chaque entreprise doit procéder à sa propre évaluation des règles auxquelles elles sont soumises, mais que la transparence avec les clients reste la meilleure manière d’obtenir une large adhésion à des services d’authentification biométrique. Comme il s’agit d’une mesure de protection simple et efficace, les clients sont généralement en faveur de la capture, qui leur permet aussi d’éviter d’avoir à répondre à une longue série de questions personnelles à chaque appel ou à avoir à se présenter en personne en succursale.       

    Dans la confrontation continue entre fraudeurs et entreprises, il semble que l’utilisation de technologies de confirmation de l’identité basée sur l’empreinte vocale, offre un avantage intéressant dans la lutte à la fraude. Ne soyez donc pas surpris si on vous demande un échantillon de votre voix lors de votre prochain appel : ce pourrait être la meilleure voie à prendre pour confirmer votre identité dans le futur, si ce n’est pas déjà le cas aujourd’hui.
  • 03 January 2022 15:51 | Jocelyn Girard (Administrator)

    Par :    Jocelyn Girard

                Président, Chapitre de Montréal

                Association of Certified Fraud Examiners (ACFE)

     

    Il va sans dire que toute loi promulguée par l’Assemblée nationale mène à des changements ou des ajustements dans notre société. Mais il est plus rare qu’une loi affecte pratiquement chaque citoyen et chaque institution. C’est pourtant ce que déclare M. Faouzi Moueffek, au sujet de la loi 64 qui a été adopté le 21 septembre 2021 et qui concerne la protection des données personnelles. M. Moueffek, gestionnaire chez Richter, est bien placé pour comprendre les ramifications de cette loi. En effet, il épaule quotidiennement certaines des plus grandes institutions et entreprises de la province dans la gestion de leurs risques en technologies de l’information (TI).

    « La loi 64 a un impact direct sur toutes les institutions au Québec, peu importe leur taille ou leur contexte d’affaire ». C’est ce qu’a déclaré d’amblée M. Moueffek lors de son passage comme conférencier pour une formation organisée en décembre 2021 par le chapitre de Montréal de l’Association of Certified Fraud Examiners (ACFE). Mais avant de nous démontrer ces impacts, M. Moueffek a pris le temps de bien nous expliquer les bases de la gestion des données personnelles.

    D’abord, il faut comprendre que les données personnelles se séparent en deux catégories : les données isolées, celles qui permettent d’identifier quiconque de façon indépendante (ex : nom, numéro d’assurance sociales, etc); et les données non-isolées, qui doivent être combinées pour mener à une identification (date de naissance, adresse, etc.). La loi 64 exige donc à toute organisation d’identifier les données isolées et non-isolées qu’elle possède, d’identifier les vulnérabilités qui pourraient mener à leur diffusion et mettre en place des contrôles adéquats pour les protéger.

    Mais la loi 64 va plus loin. La loi s’applique à toute entité ayant une présence numérique au Québec. Elle exige que chaque institution nomme un responsable institutionnel et publie son cadre de gestion des données personnelles. La loi requiert chaque institution de mener une analyse concernant l’impact d’une fuite de données sur la vie privé de ses clients ainsi qu’un mécanisme pour la déclaration obligatoire de ces fuites au Commissaire à l’accès à l’information. La loi établie aussi nos droits comme citoyen ou client et élimine l’externalisation complète des risques de gestion des données personnelles aux fournisseurs de service. La loi instaure finalement des amandes administratives et pénales pour les institutions négligentes, qui peuvent aller jusqu’à $25 millions ou 4% du chiffre d’affaires mondiale d’une entreprise.

    M. Moueffek explique que la loi 64 est une réponse aux incidents et fuites de données passés qui prennent de plus en plus d’ampleur à travers le monde et qui nous affecte comme individu. M. Moueffek explique que les droits des individus inclus le consentement à la collecte de données; le droit à l’accès à ces données par les individus; le droit « à l’oubli » qui constitue le retrait de ces données sur demande; la portabilité des données qui constitue la capacité de pouvoir extraire toutes les données; ainsi que le droit à la correction. M. Moueffek précise que le droit à l’oubli pourrait être limités, comme dans les cas de fraude par exemple. Il est clair pour M. Moueffek que l’application spécifique de ces droits pour chacune des institutions devra être définie plus amplement dans le futur.

    La loi 64 nécessitera clairement beaucoup de travail. M. Moueffek déclare que « mettre en place tout ça, c’est énorme! ». Nous n’avons qu’à penser à toutes les données personnelles de candidats, clients ou fournisseurs, qui peuvent être échangées par courriel; une pratique qui devra changer selon M. Moueffek. Heureusement, la loi prévoit une mise en place progressive de toute les mesures. Pour septembre 2022, chaque institution devra avoir nommé un responsable ainsi qu’avoir établis un comité et des procédures pour la notification d’incidents de sécurité. En septembre 2023, chaque institution devra avoir mis en place et publié son cadre de gouvernance et de gestion des données personnelles, mené son analyse des impacts sur la vie privée, et devra être en mesure « d’anonymiser » ses données et offrir le droit à l’oubli. Les dernières mesures de la loi devront être en place, telle la portabilité des données, au plus tard en septembre 2024.

    Bien que la loi 64 amène son lot de changements et de travail pour les institutions, M. Moueffek demeure optimiste et estime qu’il s’agit d’une opportunité d’affaire. Selon lui, la mise en place proactive des mesures de la loi 64 représente un avantage concurrentiel pour une organisation qui contribuera à son image de marque et qui rehaussera la confiance qu’on lui accorde. Cependant, M. Moueffek nous rappelle la règle d’or qu’il partage avec tous ses clients : il vaut mieux s’y prendre en avance! Et c’est sûrement là, le conseil le plus difficile à suivre! 

  • 12 July 2021 15:59 | Jocelyn Girard (Administrator)

    Par :    Jocelyn Girard

    Président, chapitre de Montréal

    Association of Certified Fraud Examiners (ACFE)

     

    L’industrie aéronautique est une industrie globale et très compétitive qui génère des milliards de dollars d’activité économique. Elle est dominée par quelques grands joueurs et supportée par un large écosystème de fournisseurs, de transporteurs, de fonctionnaires et de clients de toutes tailles. C’est un secteur qui passe constamment de l’abondance à la famine («boom and bust cycle»). Ce genre de cycle crée un environnement sous pression qui entraîne souvent l’utilisation de pratiques frauduleuses pour pallier des conditions économiques défavorables ou pour gagner un avantage concurrentiel.

    C’est le constat central qu’a présenté M. Andrew McIntosh lors de son passage comme conférencier au Chapitre de Montréal de l’Association of Certified Fraud Examiners (ACFE) le 16 juin 2021. M. McIntosh possède lui-même la certification de CFE depuis 2011. Dans le cadre de son travail de journaliste d’enquête visant les pratiques de cette industrie, il a été en mesure de constater que ce genre de dérive est monnaie courante. «Nous vivons en ce moment la pire crise de l’aviation depuis sa création», a expliqué M. McIntosh. Il a ajouté: «Néanmoins, les cas de fraudes dans l’industrie aéronautique datent de bien avant la crise actuelle».

    Pression, possibilités et rationalisation 

    Plusieurs conditions sont nécessaires pour que des pratiques de fraude apparaissent dans les activités commerciales. Selon M. McIntosh, elles sont toutes réunies dans l’industrie aéronautique. D’abord, il existe des pressions énormes pour que les compagnies maintiennent leur performance économique et leur part du marché. Les résultats financiers sont scrutés par de nombreux analystes d’un trimestre à l’autre. Les gestionnaires sont récompensés pour leurs résultats. Et c’est sans parler des salons aéronautiques où les avionneurs dévoilent en grande pompe leurs plus récents succès. Finalement, les succès et les échecs des compagnies aéronautiques ont aussi des répercussions importantes sur des milliers d’emplois spécialisés, ce qui influence en retour les élus qui représentent ces électeurs.   

    En plus des pressions, les possibilités de fraude sont multiples dans toutes les facettes des relations d’affaires: ventes d’appareils, développement d’affaires entre les compagnies et les transporteurs, services d’entretien, contrats avec les fournisseurs, approbation des fonctionnaires et des élus. Tous ces échanges mettent en cause des intérêts économiques importants et sont donc propices à des stratagèmes de fraude.

    Finalement, les acteurs peuvent faire appel à une variété de raisons pour rationaliser leurs pratiques frauduleuses: mauvais trimestre, protection des emplois, primes à la performance, culture d’affaire en place, etc. 

     

    Corruption et collusion

    M. McIntosh nous a expliqué que les stratagèmes principaux utilisés par les compagnies aéronautiques demeuraient la corruption et la collusion. Le premier vise à offrir ou à obtenir une somme illicite en échange d’information privilégiée ou d’une influence dans une décision d’affaires. Le second est un arrangement illicite entre des participants afin de les avantager en dépit des règles de la concurrence.

    Comme nous l’a démontré M. McIntosh, les exemples de ces 2 stratagèmes sont nombreux, sophistiqués de même que très répandus et ils se produisent à travers le monde. En 2016 et en 2017, Embraer a versé 205 millions de dollars US en amendes à la suite du versement de pots-de-vin à des fonctionnaires de la République dominicaine et de l’Arabie Saoudite[1]. Le stratagème a finalement été exposé lorsque des commissions de ventes déguisées ont été constatées à l’issue d’une analyse exhaustive des transactions bancaires et des documents obtenus lors de différentes saisies à travers le temps. 

    Airbus a déboursé 88 millions d’euros d’amende pour avoir indûment obtenu un contrat de vente d’avions de chasse en Autriche d’une valeur de 2 milliards d’euros[2]. Grâce à l’intervention d’un lanceur d’alerte, les autorités ont été en mesure de découvrir des versements illégaux à travers une compagnie écran.

    De son côté, le fabricant de moteurs Rolls-Royce s’est vu imposer une amende de 800 millions de dollars US après avoir mené un stratagème de corruption de 2000 à 2013. Cette compagnie a versé 35 millions de dollars US en pots-de-vin afin d’obtenir des informations privilégiées et des contrats en Angola, en Thaïlande, au Brésil, au Kazakhstan, en Azerbaïdjan et en Irak[3]

    En Inde, une enquête est en cours à la suite de l’attribution d’un contrat à Boeing pour l’achat de 68 appareils d’une valeur de 11 milliards de dollars US[4]. Étonnamment, la compagnie aérienne avait exprimé un besoin initial de seulement 28 avions! 

    Bien que la corruption demeure le stratagème le plus utilisé dans l’industrie, M. McIntosh a souligné que d’autres approches ont aussi été constatées. Dans le cas des drones ScanEagle, produits par Insitu, une filiale de Boeing, la compagnie a versé une amende de 25 millions de dollars US pour avoir utilisé des composantes usagées au lieu de pièces neuves[5]

    Les autorités aux aguets

    La bonne nouvelle, c’est que les autorités internationales sont maintenant aux aguets et travaillent en collaboration pour identifier les malfaiteurs. En plus des techniques d’enquête classiques, les autorités peuvent aussi compter sur des lanceurs d’alertes qui brisent le silence sur ces pratiques. À ce sujet, M. McIntosh y est allé d’une recommandation: «Si vous avez des crieurs d’alerte, protégez-les!». En effet, dans le dossier des drones ScanEagle, l’employé qui a révélé la fraude a malheureusement subi des représailles et a été congédié par la suite. 

    Lorsqu’il a été interrogé au sujet de la présence de fraude potentielle dans l’industrie aéronautique au Québec, M. McIntosh a répondu sans hésitation: «Personne n’est à l’abri, les gros comme les petits!». Il estime que les entreprises dans ce secteur doivent favoriser une «tolérance zéro» envers les comportements frauduleux et que cette approche doit être véhiculée clairement par la haute gestion. D’autres bonnes pratiques comprennent la formation concernant les différents stratagèmes de fraude, la publication d’un code d’éthique et la surveillance continue des transactions et des échanges entre les contrôleurs financiers, les autorités, les auditeurs et les juristes. 

    En attendant l’ouverture des frontières, espérons donc que l’industrie aéronautique retrouve le bon cap afin que nous puissions tous voyager avec bonne conscience!


    [1] https://www.justice.gov/opa/pr/former-embraer-sales-executive-pleads-guilty-foreign-bribery-and-related-charges

    [2] https://www.wsj.com/articles/austria-seeks-compensation-from-airbus-on-eurofighter-deal-1487241789

    [3] https://www.justice.gov/opa/pr/rolls-royce-plc-agrees-pay-170-million-criminal-penalty-resolve-foreign-corrupt-practices-act

    [4] https://www.bizjournals.com/seattle/news/2017/05/31/boeing-airbus-air-indias-order-investigation.html

    [5] https://www.justice.gov/usao-wdwa/pr/boeing-owned-drone-maker-pay-25-million-settle-false-claims-act-allegations-it-used

  • 01 June 2021 15:48 | Jocelyn Girard (Administrator)

    Par :    Jocelyn Girard

                Président, Chapitre de Montréal

                Association of Certified Fraud Examiners (ACFE)

     

    Alors que les feuilles commencent tout doucement à tomber autour de nous, la nostalgie des chaleurs de l’été est inévitablement remplacée par l’anticipation des plaisirs - et défis! - que l’hiver nous présentera bientôt. Pour la ville de Montréal et ses arrondissements, l’hiver amène toujours le même défi logistique de taille : le déneigement des rues, des trottoirs et pistes cyclables de l’île. C’est un effort qui nécessitera 3% du $6,17 milliards prévu au budget 2021 de la ville et ses arrondissements, soit environ $185 millions[i]. Comme le travail est exécuté en collaboration avec un grand nombre de firmes privées, il est important pour la ville de Montréal de s’assurer que ces contrats sont libres de toute manœuvre de collusion ou de corruption afin d’obtenir la meilleure valeur pour les contribuables et de promouvoir une saine compétition dans un marché transparent.

    Heureusement, depuis sa création en 2014, l’équipe du Bureau de l’inspecteur général (BIG) de la ville de Montréal est à l’affût des tendances déloyales dans l’attribution, la gestion et l’exécution des contrats de déneigement à Montréal. Lors d’une présentation en mars 2021 dans le cadre du Symposium annuel de l’Association of Certified Fraud Examiners (ACFE) Chapitre de Montréal, M. Michel Forget, inspecteur général adjoint, ainsi que M. Marco Roy, chargé d’enquêtes, nous ont présenté les dernières évolutions dans ce domaine.

    D’abord, M. Forget a noté qu’au cours de ses travaux, plusieurs indices de collision entre les firmes de déneigement et transport sont d’abord découverts par le bureau du Vérificateur général de la ville de Montréal, et transmis au BIG. Ce constat confirme la prémices de notre association que la lutte à la fraude demeure un « sport d’équipe » et qu’une variété de professionnels - avocats, comptables, enquêteurs, analyses, spécialistes des TI, gestionnaires, spécialistes du service à la clientèle - sont nécessaires au succès.

    Par la suite, M. Forget nous a expliqué que des indicateurs et tendances qui trahissent la présence de collusion peuvent être mis en évidence en analysant certains facteurs dans le processus d’appel d’offres: le nombre de compagnies en concurrence; la fréquence ou l’absence de soumissionnaires, l’existence de compagnies apparentées, les délimitations géographiques (territoires), les écarts de prix, les clauses particulières. 

    Pour confirmer les indices de collusion, M. Roy nous a démontré à travers une série d’étude de cas, comment le BIG utilise de nombreuses techniques d’enquête afin de recueillir des preuves qui confirment les tendances observées: entrevues avec le personnel, les fonctionnaires et les gestionnaires; opérations de surveillance fixes et mobiles; surveillance de la gestion des contrats et des résultats des opérations de déneigement pour en nommer quelques-unes.

    Au cours des années, le travail du BIG dans ses dossiers d’enquête concernant les contrats de déneigement a mené à l’amélioration des processus de facturations et du calcul des résultats pour éviter la fraude; à une surveillance accrue dans la gestion du processus d’appels d’offres, et dans certains cas, à la résiliation de contrats de déneigement. De plus, la préparation et la publication d’une Politique de déneigement en août 2015 par la ville de Montréal, qui contient des exigences techniques obligatoires communes, a grandement contribué à la mise en place de mesures de contrôle qui diminuent les risques de fraude et de collusion.  

    Bien que M. Roy et Forget sont évidemment avares de détails concernant leurs enquêtes en cours, il est quand même possible de voir les résultats de leur travail à travers les médias. Par exemple, plusieurs articles de journaux font état de la résiliation en juin 2019 de deux contrats de déneigement d’une valeur de $9,3 millions attribués à Transport Rosemont[ii]. Selon M. Forget, l’élément clé qui ressort de ce dossier est l’importance de la proximité et la présence locale des membres du BIG auprès des entrepreneurs et des arrondissements dans l’identification et la compréhension des manœuvres frauduleuses à mesure qu’elle font leur apparition. Comme quoi la connaissance de son territoire demeure le meilleur outil stratégique de prévention pour le BIG.  

    Alors que nous profitons tous des dernières journées ensoleillées passées dehors en bermudas, il est rassurant de penser que les gens du BIG ont déjà sorti leurs parkas d’hiver. Il est clair qu’ils sont prêts à discrètement s’assurer que la neige qui aura neigé sera déneigée sans un cortège de firmes dégénérées!

    [i] Montréal Budget 2021 PDI 2021-2030, p. 21.

    [ii] RIOPEL, Alexis, Le Devoir, L’inspectrice générale de Montréal résilie deux contrats de déneigement bâclé, 18 juin 2019.


© ACFE Montreal

Powered by Wild Apricot Membership Software