Yohan Trépanier Montpetit (Flare Systems) : “Nous aidons les équipes de cybersécurité et de lutte contre la fraude à communiquer plus efficacement”

Quelle solution propose Flare Systems et à qui s’adresse-t-elle ? 

Nous observons l’activité sur les réseaux illicites que l’on peut trouver sur le darkweb pour aider les équipes de lutte contre la fraude, le blanchiment d’argent, et les équipes de cybersécurité à prévenir les crimes financiers. Notre but est d’avoir une vision sur toute la “chaîne de valeur” de ces crimes, de la cyberattaque à la fraude puis au blanchiment, l’un pouvant alimenter l’autre. Il s’agit ensuite d’utiliser nos algorithmes pour trier, hiérarchiser et restituer ces informations, puis de les communiquer aux institutions financières, avec une priorisation des menaces. 

Pourquoi la société s’est-elle spécialisée dans l’offre de services aux institutions financières ? 

Parce que peu de solutions de cybersécurité se penchent uniquement sur ce marché et ses spécificités. La plupart travaillent aussi avec les forces de l’ordre, sur des sujets liés à l’énergie, aux transports, au terrorisme… Or rien que dans le domaine financier, la cybersécurité, la fraude et la lutte contre le blanchiment sont trois activités qui profitent des données que nous sommes capables de remonter du darkweb, des réseaux illicites montés sur des blockchains, ou d’autres encore. 

Mais traditionnellement, ces trois secteurs fonctionnent en silos, et si une équipe de cybersécurité retrouve des numéros clients ou des données de comptes en dehors des circuits de la banque, elle aura plutôt tendance à les signaler à ses collègues de la fraude par courriel, une méthode peu sécurisée. Pour notre part, nous fournissons une interface unifiée utile à toutes ces équipes et une capacité de veille efficace, qui leur permet de réagir à la moindre alerte. 

Quel est votre business model ? 

Nous avons développé une plateforme SaaS à laquelle nos clients souscrivent avec un abonnement annuel. Elle est aussi bien accessible aux petites entreprises qu’aux grandes institutions [4 packs différents sont présentés sur le site de Flare Systems : Essentiels, Expert, Intelligence et Régulation, NDLR]. 

Comment cette plateforme s’intègre-t-elle dans les outils des équipes de cybersécurité ou de lutte contre la fraude et le blanchiment ? 

Nous leur proposons notre interface, à partir de laquelle ils peuvent choisir les APIs qui correspondent plus spécifiquement à leur spécialisation. Si on parle de fraude ou de blanchiment, par exemple, ils pourront choisir les outils qui leur permettent de constater en direct si des numéros de cartes bancaires appartenant à leur institution ont fuité et pourront trouver les informations relatives aux criminels qui souhaitent les monnayer. 

Les grandes institutions vous semblent-elles prêtes à faire le lien que vous préconisez, entre cybersécurité et lutte contre la fraude et le blanchiment ? 

Le constat selon lequel il faut créer des ponts entre ces différentes spécialités de l’activité bancaire est fait, c’est certain. En revanche, chaque institution s’y met à son rythme, et tout le monde n’est pas aussi avancé sur la question. 

Qu’est-ce qui freine le mouvement, selon vous ? 

Réussir à allier deux secteurs qui communiquaient très peu auparavant nécessite une évolution dans les méthodes de gouvernance, ainsi qu’une mutation des stratégies d’entreprise. Dans le monde traditionnel, la mentalité et les objectifs des équipes de lutte contre la fraude sont très éloignés de ce qu’on observe pour les équipes de cybersécurité. Pour les équipes de cybersécurité, il faut avant tout prévenir les cyberattaques, ce qui pousse à se concentrer sur l’identification de vulnérabilités logicielles et de vecteurs d’attaque potentiels. Les équipes de fraude, quant à elles, étudient les transactions qui ont lieu entre différents comptes bancaires afin d’identifier celles qui peuvent être liées à des activités frauduleuses. Leurs objectifs sont d’identifier le plus de transactions illicites possibles, tout en minimisant le nombre de faux positifs.

Comme des cyberattaques peuvent mener à des transactions frauduleuses, il est critique que ces équipes communiquent efficacement pour prévenir le plus d’activités illicites possible. C’est ce que la plateforme de Flare Systems les aide à faire, mais nous avons aussi besoin de l’appui des équipe et des dirigeants des institutions bancaires pour que ces évolutions d’organisation soient adoptées. 

Quels sont les projets de Flare Systems pour 2020 ? 

Nous cherchons à internationaliser notre clientèle, aussi bien du côté de la francophonie (France, Luxembourg) que des Etats-Unis. Il est très possible, aussi, que nous ouvrions des bureaux en dehors du Canada dans les deux ans à venir. Cela dit, l’écosystème français, par exemple, est très similaire à celui du Canada (quelques grandes banques, quelques petites) tandis qu’aux Etats-Unis, s’il y a quelques grandes institutions, on trouve aussi des milliers de banques de taille moyenne. Donc nous observons, et nous réfléchissons à ce qu’il est possible de faire, notamment du côté des modalités de vente adaptées à chaque marché. 

En 2020, nous souhaitons aussi développer plus avant la partie lutte contre la fraude de notre plateforme, puisque nous avons commencé en travaillant surtout sous l’angle de la cybersécurité. Et nous ferons cela grâce au million de dollars canadien (70 000 euros) que nous venons de lever en série A auprès de Luge Capital et de White Star Capital.