S'inspirer d'histoires vécues pour concevoir des stratégies efficaces de conformité à la lutte contre la criminalité financière

La lutte contre la criminalité financière ne se limite pas à une liste formelle de tâches réglementaires à accomplir ou à un exercice d’excellence technique. Il s’agit bien plutôt d’une réponse coordonnée à des problèmes et à des comportements humains qui s’engouffrent dans des vulnérabilités et des failles systémiques.

À l’occasion d’une conversation informelle mais néanmoins franche et enrichissante dans le cadre de notre série d’événements CATALYST, la criminologue et experte de la criminalité financière Dr Nicola Harding a échangé avec Jodie Gayet, une ancienne fraudeuse devenue militante afin de comprendre l’importance de concevoir des systèmes de conformité prenant en compte les comportements humains qui sont à l’origine d’activités criminelles.

Le présent article reprend certains points-clés de leur conversation et se penche sur la manière dont les établissements financiers peuvent envisager la conformité sous un angle autre que celui d’une simple formalité réglementaire. Comprendre le contexte et s’inspirer de cas concrets qui poussent des personnes à s’impliquer dans des activités illégales permet à ces établissements de concevoir des stratégies plus empathiques, plus robustes et au final plus efficaces pour détecter et prévenir la criminalité financière.

Anatomie de la fraude : Pression, opportunité et angles morts réglementaires

L’histoire de Jodie illustre bien l’association de facteurs humains et de défaillances de conformité qui constituent souvent le terreau d’une activité criminelle en solo. Pour elle, tout a commencé avec un gros gain aux jeux d’argent à l’âge de 18 ans, après quoi elle a été rapidement aspirée dans la spirale infernale de l’addiction aux jeux de hasard et de la criminalité financière qui s’est concrétisée par de la fraude interne et à la consommation pendant dix ans.

Pour ce faire, Jodie a su exploiter trois vulnérabilités de conformité majeures, à savoir :

• Des facteurs négligés par les mesures de lutte contre la criminalité financière : L’addiction aux jeux d’argent est un signal d’alerte critique mais souvent négligé dans le cadre de la fraude non organisée, même si au Royaume-Uni, près de la moitié de la population joue régulièrement et que 4 % présentent un risque élevé de préjudices liés aux jeux d’argent et de criminalité financière.
• Des failles au niveau des contrôles internes : Les programmes de lutte contre le blanchiment d’argent (LCB) et contre la criminalité financière ne parviennent pas toujours à évaluer correctement les risques liés aux employés d’établissements financiers, notamment concernant l’accès à des comptes dormants. Les transferts illicites depuis ces comptes peuvent ensuite échapper à un quelconque signalement à cause d’un défaut de supervision des transactions internes.
• Des vulnérabilités qui facilitent les arnaques : Les failles sur les sites Web de places de marché en ligne et de médias sociaux sont parfois exploitées par des criminels, notamment pour des opérations de fraude à la consommation qui sont rendues possibles en raison d’un manque d’authentification de base ou de contrôles dans le cadre de la connaissance du client (KYC).

L'état de la criminalité financière 2026

Découvrez les tendances de la criminalité financière issues de notre enquête mondiale auprès de 600 décideurs de haut niveau, ainsi que les conseils d'experts de notre équipe Stratégie de conformité en matière de criminalité financière.

Téléchargez votre copie

L’importance des programmes de conformité minutieux

Dans des cas comme celui de Jodie, ce sont des réglementations cloisonnées associées à des protocoles de conformité imparfaits qui ont facilité des activités criminelles qui auraient pu être évitées.

C’est ainsi que des incohérences entre les réglementations plus strictes concernant les jeux d’argent et les normes LCB-FT peuvent engendrer des failles qui peuvent être exploitées. Si les processus KYC sont trop laxistes lors de l’adhésion à de nouveaux services financiers ou de l’ouverture de comptes de jeux d’argent, les fraudeurs peuvent en profiter pour ouvrir des comptes en utilisant les coordonnées et l’identité d’un tiers. Lorsque la supervision des transactions reste superficielle, les criminels peuvent alors trouver des moyens de contourner des mesures telles que le blocage des transactions en pariant sur des sites étrangers non régulés ou en utilisant des services financiers tiers qui ne sont pas soumis à ces blocages.

Dans bien des cas, des mesures aussi simples que le blocage de cartes ou des contrôles KYC trop légers ne suffisent pas à dissuader des criminels entêtés ou expérimentés. Les solutions déployées doivent donc tenir compte non seulement des obligations réglementaires, mais aussi de considérations de conception qui peuvent faciliter ou prévenir les activités criminelles.

Pour dépasser une conformité réglementaire de base, les établissements financiers doivent mettre en place une culture de la conformité inter-organisationnelle qui se caractérise par l’empathie et l’expertise. L’équipe Conformité doit être soutenue par des moyens financiers et des outils appropriés tout en ayant la liberté de remettre en cause les processus et les règles en place. En rendant les systèmes plus difficiles à compromettre, les responsables de la conformité peuvent protéger leur établissement ainsi que leurs clients et les victimes potentielles de la criminalité financière.

L’avantage de l’IA : S’adapter aussi vite que les criminels

L’afflux incessant de puissants outils d’intelligence artificielle a abaissé le seuil d’accès à des méthodes criminelles de pointe pour les acteurs malveillants qui figurent parmi les utilisateurs de technologies émergentes les plus innovateurs et assidus. Les deepfakes et l’ingénierie sociale assistée par l’IA ne sont que deux des typologies criminelles émergentes les plus courantes que doivent gérer les établissements financiers.

Les équipes Conformité ne peuvent pas se permettre de perdre la course à l’armement IA. Elles doivent donc apprendre à utiliser tous les outils à leur disposition, y compris les technologies d’IA de pointe telles que l’IA agentique et prédictive pour renforcer leur système de détection et de prévention de la criminalité financière. Pour y parvenir, les établissements doivent en priorité briser les silos de données et technologiques de leur programme de conformité existant, s’informer sur les tendances et les typologies criminelles en devenant des experts de la criminalité financière et en concevant des solutions d’analyse des comportements humains concrets qui favorisent la criminalité financière. 

“L’une des leçons que nous pouvons tirer de tout cela est que nous souhaitons jouer à armes égales avec le monde de la criminalité. C’est pourquoi nous devons être armés en conséquence.”

Dr Nicola Harding, Criminologist and fraud expert

Grâce à une adoption stratégique de l’IA dans le cadre de leur programme de conformité, les établissements financiers peuvent obtenir des améliorations dans les domaines suivants : 

• L’obligation de vigilance à l’égard de la clientèle lors de l’entrée en relation d’affaires : L’IA améliore sensiblement la collecte et le nettoyage des données et permet ainsi d’obtenir des résultats rapides et précis. Quant à la résolution d’entités, elle facilite la détection de relations cachées entre des individus et des entreprises tandis que des algorithmes de recherche de pointe réduisent le volume de faux positifs et qu’une évaluation dynamique des risques liés aux clients permet d’aligner le filtrage sur les politiques de risque.
• La surveillance continue des clients : Un filtrage continu permet de s’assurer que les profils de risque des clients sont actualisés dès que des changements interviennent.
• La surveillance des transactions : Des algorithmes de pointe aident les analystes à détecter des caractéristiques cachées de comportement suspect plus vite et à plus grande échelle qu’en procédant à des examens manuels.
• La remédiation et le signalement : Les outils de remédiation de dossiers via l’IA agentique gèrent instantanément les alertes à faible risque pour prévenir les arriérés d’alertes et permettre aux analystes humains de se consacrer à des prises de décision plus complexes et impliquant des risques plus élevés.

Des renseignements sur les risques plus précis grâce à l’IA de ComplyAdvantage Mesh

ComplyAdvantage Mesh est une plateforme native IA qui unifie au sein d’un système intelligent et unique le filtrage des clients et des entreprises, l’évaluation des risques clients, la surveillance des transactions ainsi qu’une analyse des paiements en temps réel.

Composant-clé de Mesh, les données propriétaires et à la pointe du marché de ComplyAdvantage aident les établissements à filtrer leurs clients par rapport à 49 typologies de risque différentes, depuis le blanchiment d’argent jusqu’aux failles réglementaires dans le secteur des jeux d’argent. En s’appuyant sur le filtrage des clients et sur la surveillance continue depuis Mesh, les établissements bénéficient des atouts suivants : 

• La plus large couverture de données propriétaires du secteur : Notre solution couvre les listes de sanctions, de surveillance, d’actions répressives, de PPE et de RCA ainsi que la couverture médiatique négative et surveille plus de 500 millions de clients chaque année. 
• Des mises à jour des données de risque en temps quasi réel : Les ajouts aux listes de sanctions mondiales sont disponibles en quelques minutes seulement et non pas après plusieurs heures ou plusieurs jours comme chez nos concurrents. 

Des configurations de filtrage totalement flexibles : Il est possible de définir des seuils de filtrage en fonction des segments de clients, des régions ou des secteurs d’activité et de choisir les sources de risque à appliquer selon les types de clients ou les scénarios d’entrée en relation d’affaires.