Le nouveau défi des CISO : combler le fossé entre fraude et cybersécurité

Les bots malveillants ne sont plus seulement un problème de cybersécurité. Ils représentent désormais un défi majeur qui touche plusieurs départements au sein d’une organisation — de l’infrastructure IT et la cybersécurité à la prévention de la fraude, au marketing, et même aux équipes produits. Qu’il s’agisse de fraude au clic, d‘account takeover, de scalping ou d’attaques DDoS, les bots infiltrent et perturbent de nombreuses facettes de l’entreprise, créant des problèmes qu’aucun département ne peut résoudre seul.

La séparation traditionnelle entre les équipes de cybersécurité et de prévention de la fraude devient de moins en moins viable. Comme le souligne Gartner® dans son rapport 2024 Emerging Tech: Security — Cyber-Fraud Fusion Is the Future of Online Fraud Detection, « les fraudeurs ne travaillent pas de manière cloisonnée et ne font pas de distinction entre les outils ou tactiques utilisés ; leur seule priorité est l’efficacité, et ils explorent l’ensemble de l’écosystème technologique pour repérer des vulnérabilités et opportunités. La lutte contre la fraude s’est souvent concentrée sur des solutions ponctuelles, ciblant des cas spécifiques. Cependant, le problème est bien plus vaste que cela ; une approche globale et intégrée (qui relie les équipes et systèmes isolés) est indispensable. » Pour résoudre les problèmes liés aux bots et à la fraude en ligne, il est essentiel d’adopter une plateforme unifiée capable de répondre aux besoins de chaque équipe.

Face à la sophistication croissante des menaces en ligne, les CISO doivent reconnaître que les attaques de bots sont un problème transversal. Cette prise de conscience a donné naissance à une nouvelle approche — la prévention et la protection contre la cyberfraude — qui fusionne les équipes de cybersécurité et de fraude en une force unifiée. Selon Gartner, « d’ici à 2028, 20 % des grandes entreprises devraient adopter des équipes de fusion cyber-fraude, contre moins de 5 % aujourd’hui. »¹

Une approche unifiée, qui, selon Gartner^®, deviendra la norme, combine le renseignement sur les cybermenaces, les opérations de fraude et la sécurité de l’information en une stratégie cohésive, créant ainsi « un cadre de défense en profondeur » qui permet de lutter plus efficacement contre les menaces modernes. À l’instar de la révolution DevOps dans l’industrie technologique, la cyberfraude s’affranchit des silos pour créer une défense plus complète et plus efficace contre l’ensemble des menaces numériques tout au long du parcours client – de la création de la demande jusqu’à l’achat et au-delà.

Gestion des bots : la clé de voûte de la prévention de la cyberfraude

Les bots malveillants sont au cœur de nombreuses cyberattaques et fraudes, servant d’outils principaux aux cybercriminels pour mener des attaques automatisées à grande échelle. Ils sont responsables d’une large gamme d’activités nuisibles, depuis le scraping et le vol de contenu jusqu’aux attaques DDoS, en passant par la fraude publicitaire, la fraude au paiement et l’account takeover.

Sur le plan de la cybersécurité, les bots exploitent les applications et les API pour extraire du contenu et submerger les serveurs avec des attaques DDoS, ce qui peut provoquer des vols de propriété intellectuelle, des interruptions de service et des violations de données sensibles.

Protéger ces portes d’entrée numériques est essentiel pour prévenir les attaques avant qu’elles ne causent des dégâts. Ce qui peut sembler un problème mineur, tel qu’un bot explorant un système, peut rapidement évoluer en une faille de sécurité majeure s’il n’est pas traité en amont. Comme le souligne Gartner^®, « pendant de nombreuses années, les contrôles ont été largement réactifs à la fraude, négligeant bon nombre des approches plus matures et holistiques que la cybersécurité a suivies. Cette stratégie de réponse réactive se traduit parfois par des contrôles introduits si tardivement que les adversaires sont déjà passés à d’autres tactiques ou techniques qui peuvent ne pas être détectées par le nouveau contrôle ». Grâce à la fusion de la cybersécurité et de la fraude, les entreprises peuvent désormais détecter et bloquer les menaces de manière proactive, bien en amont.

Côté fraude, les bots sont à l’origine de nombreuses activités malveillantes, allant du piratage de cartes et de la fraude au paiement à l’account takeover, la fraude publicitaire ou encore la fraude d’influence. Ils commencent souvent par tester des identifiants ou cibler des failles dans la logique métier, ce qui peut sembler anodin au départ. Mais, si elles ne sont pas maîtrisées, ces actions peuvent conduire à des fraudes de grande ampleur.

Le déploiement d’une solution avancée de gestion des bots permet aux organisations d’établir une première ligne de défense essentielle contre les menaces de cybersécurité et de fraude. Elle protège également contre les attaques ciblant les points d’entrée périphériques plutôt que l’intérieur des applications, ce qui réduit de manière significative les risques de pertes financières, d’atteinte à l’expérience client et de violations de données.

Conséquences insoutenables d’équipes et outils cloisonnés

Traditionnellement, les équipes de cybersécurité et de prévention de la fraude fonctionnent en silos séparés, chacune concentrée sur son propre domaine : la cybersécurité protégeant l’infrastructure IT et les données, et la prévention de la fraude gérant les délits financiers et les violations de politiques. Si cette approche pouvait fonctionner auparavant, elle entraîne aujourd’hui plusieurs défis majeurs.

• Manque de renseignements intégrés sur les menaces : les équipes cloisonnées passent à côté d’informations cruciales en ne partageant pas les données tout au long du cycle de vie des attaques. Exploiter les comportements observés en aval pourrait améliorer la détection des menaces en amont.
• Utilisation inefficace des ressources : la redondance des efforts, la multiplication des outils et l’organisation en silos augmentent les coûts et ralentissent les temps de réaction. Souvent, des équipes entières de prévention de la fraude existent uniquement parce que des actions préventives côté cybersécurité n’ont pas été mises en place suffisamment tôt.
• Stratégies de défense incohérentes : des approches de défense mal alignées peuvent créer des failles dans la protection. Par exemple, une équipe peut bloquer des attaques de credential stuffing, mais une autre peut ignorer les tentatives d’account takeover qui en découlent.

La convergence des équipes de cybersécurité et de lutte contre la fraude : un nouveau paradigme

Les entreprises les plus visionnaires adoptent aujourd’hui une approche de protection contre la cyberfraude, qui fusionne les équipes de cybersécurité et de prévention de la fraude pour créer une stratégie de défense intégrée. En partageant leurs expertises, outils et données, ces équipes peuvent collaborer de manière plus efficace pour identifier et neutraliser les menaces numériques.

L’exemple de l’approche unifiée de Target

Comme Target l’a partagé sur son blog, son approche pour lutter contre le crime organisé dans le commerce de détail démontre parfaitement les avantages de l’unification des efforts en cybersécurité et en prévention de la fraude. Confrontée à des tactiques de fraude de plus en plus sophistiquées, tant dans les environnements numériques que physiques, Target a compris qu’une approche plus intégrée était nécessaire.

En réunissant les expertises de ses équipes de cybersécurité et de prévention de la fraude, Target a développé une stratégie globale pour contrer les menaces sur tous les points de contact. Par exemple, pendant la pandémie, les équipes ont collaboré pour lutter contre les bots revendeurs, en tirant parti d’une intelligence partagée pour protéger à la fois leurs stocks et l’expérience client. Cette synergie a permis à Target de détecter et de bloquer les fraudes automatisées sans perturber les utilisateurs légitimes, démontrant ainsi la puissance d’une approche unifiée contre la cyberfraude.

La chaîne d’élimination de la cyberfraude : un cadre de défense complet

La “Cyber-Fraud Kill Chain” est une composante essentielle de ce nouveau paradigme. Comme l’explique Gartner^® dans son rapport Emerging Tech: Security — Cyber-Fraud Fusion Is the Future of Online Fraud Detection, « La chaîne d’élimination de la cyberfraude est devenue une forme d’“intelligence de la fraude”. Elle s’appuie sur des méthodologies éprouvées en cybersécurité pour profiler les outils, tactiques et procédures utilisés par les cybercriminels, créant ainsi un cadre global qui permet d’ajouter des politiques et règles aux plateformes de prévention de la fraude. »

Ce cadre permet de bâtir une défense en profondeur, connectant la cybersécurité et la lutte contre la fraude dans une stratégie holistique capable de traiter efficacement la diversité des menaces numériques.

Avantages du partage des données et d’une plateforme unifiée de protection contre la cyberfraude

Une plateforme unifiée de protection contre la cyberfraude offre de nombreux bénéfices en centralisant les données et en intégrant les outils :

• collaboration et efficacité renforcées : une plateforme commune facilite la coopération entre les équipes de cybersécurité et de prévention de la fraude, améliorant ainsi l’efficacité globale ;
• détection proactive des menaces : l’intégration des données de cybersécurité et de fraude permet de repérer des schémas de menaces qui pourraient échapper à une analyse isolée ;
• meilleur retour sur investissement (ROI) : en consolidant les outils sur une seule plateforme, on réduit la complexité, les coûts, et on améliore la rapidité de détection, ce qui minimise les pertes financières et optimise le ROI à long terme ;
• meilleure visibilité et analyses : une vue globale des menaces permet de détecter et de répondre aux attaques complexes de manière plus précise et plus rapide ;
• conformité et reporting simplifiés : en centralisant la collecte des données, une plateforme unique facilite la conformité réglementaire et les rapports.

Accepter la révolution de la cyberfraude

En supprimant les silos entre les équipes de cybersécurité et de lutte contre la fraude, les entreprises peuvent bâtir une stratégie de défense unifiée et plus complète, tirant parti du partage des données, des outils et des compétences pour mieux contrer les cybermenaces et la fraude en ligne. Tout comme la révolution DevOps avant elle, la cyberfraude représente une nouvelle ère dans la détection et la prévention des menaces, une ère qui est prête à remodeler l’avenir de la sécurité en ligne et de la gestion de la fraude. Les CISO peuvent progressivement tester cette approche en commençant par une application ou un point d’accès spécifique, puis apprendre, ajuster et étendre le déploiement à l’ensemble de l’organisation.

Découvrez-en plus sur la plateforme de protection contre la cyberfraude DataDome et profitez d’un essai gratuit.

Mentions légales Gartner^®

¹Gartner, Technologies émergentes : Sécurité — La fusion cybersécurité-fraude est l’avenir de la détection de la fraude en ligne, Dan Ayoub, Pete Redshaw, 7 septembre 2023

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses affiliés aux États-Unis et à l’international, utilisée avec leur autorisation. Tous droits réservés.