Les solutions de protection bancaire de la fintech française Sis ID sont désormais disponibles sur la plateforme internationale Kyriba.
Kyriba, un des leaders mondiaux des solutions informatiques et financières, et la fintech française Sis ID, ont annoncé le 9 décembre 2021 que l’application de gestion des risques de fraude de Sis ID serait disponible sur la plateforme de Kyriba. Sis ID est la première fintech à lancer son application dans le cadre du projet Open API de Kyriba. Une nouvelle qui témoigne des progrès du secteur français de la fintech, qui a battu tous les records l’an dernier. Finance Mag a profité de cette annonce pour échanger avec Laurent Sarrat, co-fondateur et CEO de Sis ID, et notamment évoquer les sujets de fraude bancaire.
Bonjour Laurent Sarrat. Vous êtes l’un des cofondateurs de Sis ID. Pouvez-vous nous expliquer comment est née la plateforme ?
Sis ID est né en 2016 d’un constat partagé par une quinzaine de directeurs et responsables français : la fréquence importante des tentatives de fraudes, plusieurs fois par semaine. La méthode la plus courante est l’usurpation des coordonnées bancaires des fournisseurs. C’est de cette problématique partagée qu’est née Sis ID, une solution qui permet de valider ou non des paiements sur la base de l’identité d’une société. Notre solution intervient sur toutes les étapes de la chaîne et vérifie l’identité des fournisseurs et destinataires de paiement, et se construit autour de bases de données mutualisées.
Que vous apporte ce partenariat avec Kyriba ?
Le partenariat avec Kyriba s’inscrit pleinement dans notre mentalité “open-source”. L’ambition de Sis ID est de satisfaire les clients et de pouvoir les accompagner partout dans le monde. Or, on ne fraude pas partout de la même façon. Chaque pays a ses spécificités. Notre plateforme doit être capable d’identifier, d’analyser et de s’adapter aux spécificités. Cette internationalisation qu’apporte Kyriba nous sera bénéfique en termes de clientèle, mais surtout pour accompagner nos clients, actuels ou futurs, partout dans le monde. La philosophie de ce partenariat avec Kyriba, c’est d’étendre l’activité de Sis ID au monde entier, mais aussi étendre la protection de Sis ID au monde entier.
A quoi ressemble la fraude aujourd’hui ? Qui sont les fraudeurs, quels profils ont les victimes ?
Toutes les boîtes se font hacker, ce n’est qu’une question de temps : tout le monde a besoin de protection. Les méthodes de fraudes sont multiples, de la plus simple usurpation d’identité jusqu’à des méthodes d’arnaques plus sophistiquées. Les fraudeurs, eux, prennent assez peu de risques. Il est souvent très difficile de les identifier, ils peuvent être n’importe où dans le monde, rarement sujets à l’extradition quand on arrive à les retrouver. Ils sont de mieux en mieux organisés et armés. Pour lutter contre ces criminels, il est nécessaire de travailler collectivement pour développer des solutions efficaces, comme pour se tenir à jour des nouvelles méthodes.
Il faut se rendre compte que les fraudes aujourd’hui ne sont plus des petites arnaques à titre individuel. Il existe de vrais réseaux, qu’on étudie. Ces fraudes sont utilisées pour financer des trafics, ce sont de vraies organisations criminelles. Ainsi, nous avons rencontré des magistrats français à ce propos. C’est un domaine difficile pour eux, par manque de moyens financiers et techniques. Il nous arrive de travailler avec eux et de partager certaines conclusions.
Cette mutualisation des données semble relever d’une particularité propre à Sis ID. Pouvez-vous expliquer vos méthodes de fonctionnement ?
Sis ID, dans l’idée, fonctionne comme Waze. Les données sont partagées, et plus il y a de sources de données, mieux ça fonctionne. Sis ID crée une communauté de clients alliés pour lutter contre la fraude. La mutualisation des données prendra plusieurs formes. Toute tentative de fraude, tout d’abord, est signalée par nos clients. Cela nous permet de créer une base de données, d’avoir un historique, une compréhension des méthodes de fraude. Ensuite, nos clients mutualisent les historiques de paiements de leurs clients. Ces données, strictement protégées, nous permettent d’avoir une base de données des acteurs légitimes et de détecter rapidement par exclusion les profils suspects.
Les données que manipule Sis ID sont sensibles. A-t-il été difficile de convaincre les sociétés de les partager avec vous ?
Il faut bien se rendre compte que sans volume, Sis ID n’est rien. Au début du projet, les clients étaient réticents à partager leurs informations. On les a convaincus au fur et à mesure en apportant des réponses technologiques et en démontrant notre savoir-faire. Nous avons aussi établi des garanties. Nous ne voulons pas devenir un annuaire inversé, toutes nos données sont chiffrées. Les clients nous donnent des données non-cryptées, nous chiffrons tout et ensuite nous comparons des données chiffrées avec d’autres données chiffrées. Un hackeur qui s’en prendrait à nous ne récupérerait qu’un amas de données chiffrées inutilisables. Et puis, nous avons créé un produit d’assurance pour Sis ID. Si Sis ID commet une erreur, le client est remboursé. Nous sommes les seuls à le faire sur le marché.
Aujourd’hui, les clients ont compris notre fonctionnement. Ils nous font confiance. Il y a plus de bénéfices à bosser ensemble qu’à faire du chacun pour soi. Le vrai frein aujourd’hui, c’est de travailler avec des acteurs institutionnels. Mais cela reste en progression.
