Le mois de mars marque le Mois de la prévention de la fraude au Canada, qui représente une occasion opportune de repenser la manière dont les organisations abordent l’un des risques qui évolue le plus rapidement aujourd’hui.
Dans cet épisode de Conversations avec CGI, Derek Marinos s’entretient avec Tammy McKinnon, vice-présidente principale, Gestion mondiale de la fraude à la Banque Scotia, et Neha Gupta, directrice, Services-conseils et experte en prévention de la fraude dans les services financiers chez CGI. Ensemble, elles explorent comment les organisations les plus avancées repositionnent la prévention de la fraude comme un levier stratégique de confiance, de résilience et de croissance à long terme.
De la montée de l’ingénierie sociale et de l’IA agentique à l’importance croissante des données, de l’analytique et de la collaboration au sein des écosystèmes, cette discussion de niveau exécutif propose des perspectives concrètes pour les dirigeants confrontés à un paysage de menaces de plus en plus complexe.
Cet épisode s’adresse notamment aux dirigeants des services financiers, aux chefs de la gestion des risques (CRO) et de la sécurité de l’information (CISO), aux responsables de la fraude, de la cybersécurité et de la criminalité financière, ainsi qu’aux leaders du numérique, de l’expérience client, de la transformation et des paiements.
- Chapitre 1: Introduction et contexte du secteur
-
Introduction
Derek Marinos (animateur):
Bonjour et bienvenue à notre série Conversations avec CGI, un espace où nous explorons les tendances, les défis et les opportunités qui façonnent l’avenir des entreprises et des technologies. Je suis votre animateur, Derek Marinos.
Ce mois marque le Mois de la prévention de la fraude. Aujourd’hui, nous abordons ce sujet sous un angle nouveau. La fraude est souvent perçue comme une contrainte, un coût à gérer, un risque à contenir. Pourtant, dans cette discussion, nous verrons comment les organisations les plus avancées transforment cette perception, en faisant de la prévention de la fraude un levier stratégique qui renforce la confiance, la résilience et l’expérience client.
Je suis accompagné de Tammy McKinnon, vice-présidente principale, Gestion mondiale de la fraude à la Banque Scotia, et de Neha Gupta, experte en services financiers et en prévention de la fraude chez CGI.
Pour bien cadrer la discussion, débutons par un portrait d’ensemble et déconstruisons quelques idées reçues.
Tammy, selon votre perspective à la tête de la gestion mondiale de la fraude à la Banque Scotia, comment le paysage de la fraude a-t-il évolué ces dernières années, et quelles sont les incompréhensions qui subsistent chez les dirigeants aujourd’hui ?
- Chapitre 2: L’évolution du paysage de la fraude
-
Comment le paysage de la fraude a changé
Tammy McKinnon:
Bonjour Derek, merci de m’accueillir. L’un des changements les plus marquants est la montée des attaques d’ingénierie sociale. Les fraudeurs cherchent moins à infiltrer les systèmes, par exemple ceux des banques, et davantage à manipuler directement les individus.
Autrefois, nous nous concentrions sur la manière dont les fraudeurs accédaient aux comptes pour en extraire des fonds. Mais à mesure que les institutions ont renforcé leurs contrôles, les fraudeurs ont compris qu’il était plus simple de cibler directement les clients. Cela s’accompagne d’une montée des escroqueries alimentées par l’intelligence artificielle, devenue plus accessible et sophistiquée.
Derek Marinos (animateur):
Neha, à une échelle plus large, les organisations considèrent-elles encore la fraude comme un enjeu de contrôle, ou commencent-elles à la voir comme un différenciateur stratégique lié à la confiance et à la résilience ?
Neha Gupta:
Merci Derek. Comme Tammy l’a souligné, nous sommes à un point de bascule.
La fraude évolue d’un problème de contrôle opérationnel vers une véritable stratégie de confiance à l’échelle de l’entreprise.
Pour illustrer l’ampleur du phénomène, j’évoque souvent « l’effet iceberg ». Le Centre antifraude du Canada a rapporté environ 569 millions de dollars de pertes l’an dernier, mais seulement 5 à 10 % des victimes signalent les fraudes. L’impact réel se chiffre donc probablement en milliards.
Nous observons un changement fondamental : les dirigeants ne se demandent plus seulement « combien avons-nous perdu ? ou « Comment prévenir la fraude ? ». Ils s’interrogent désormais sur la manière d’utiliser la sécurité pour bâtir une marque plus résiliente : « Quelle confiance avons-nous su préserver? » Les organisations abandonnent les approches en silos au profit de modèles intégrés où la fraude est traitée au même niveau que la cybersécurité ou la réputation de marque.
J’aime utiliser la métaphore d’une voiture de course haute performance. On pense que la prévention de la fraude agit comme un frein qui ralentit le véhicule. En réalité, ce sont justement les freins qui permettent de rouler à 150 ou 200 km/h en toute sécurité — sans eux, il faudrait avancer au ralenti.
Ainsi, une sécurité intelligente est ce qui donne à une banque la capacité d’accélérer et de croître à grande échelle. Au final, les gagnants ne sont pas ceux qui multiplient les contrôles, mais ceux qui parviennent à instaurer la confiance à grande échelle grâce à une sécurité intelligente et adaptative.
- Chapitre 3: Pourquoi les défenses traditionnelles ne suffisent plus
-
Pourquoi les modèles traditionnels ne suffisent plus
Derek Marinos (animateur):
Très juste. Elles peuvent accélérer en toute confiance, comme on dit. Merci pour le contexte Neha, vous en avez dressé un portrait très éclairant.
Tammy, j’aimerais vous entendre à ce sujet. Lorsque vous observez l’environnement de menaces actuel, notamment avec les fraudes alimentées par l’IA et les réseaux de fraude organisés, qu’est-ce qui a le plus évolué pour les dirigeants par rapport à il y a quelques années à peine ?
Tammy McKinnon:
La fraude n’est plus un événement isolé. C’est un risque permanent et évolutif.
Les défenses traditionnelles ne suffisent plus. Il faut s’adapter rapidement, intégrer de nouvelles technologies et considérer aussi bien les risques internes qu’externes.
Et comme Neha l’a mentionné, la fraude ne relève plus seulement des opérations : c’est une fonction de gestion des risques. Nous devons penser comme des leaders du risque.
Derek Marinos (animateur):
Je pense que c’est un point essentiel. Et Neha, dans la continuité de ce que vous venez de dire, alors que le paysage des menaces évolue aussi rapidement, comment aidez-vous les organisations à dépasser les approches traditionnelles fondées sur des règles statiques pour adopter des mécanismes de défense capables de s’adapter au même rythme que la fraude elle-même ?
Neha Gupta:
Si l’on compare les systèmes hérités à des règles statiques, c’est un peu comme un mur de château. Or, les fraudeurs d’aujourd’hui sont devenus de véritables entrepreneurs : si l’on construit un mur de trois mètres, ils trouveront simplement une échelle de quatre mètres.
Aujourd’hui, environ 75 % des pertes au Canada sont liées à des fraudes cybernétiques, et nous assistons à l’essor de l’IA agentique, où des outils automatisés imitent le comportement humain avec une précision préoccupante. Dans ce contexte, la fraude évolue plus vite que les cycles de mise à jour des politiques, et les règles rigides ne font qu’augmenter les faux positifs et créer des angles morts.
Ce dont nous avons besoin désormais, c’est d’évoluer vers une approche de fusion des signaux. On ne peut plus analyser un mot de passe ou un NIP isolément. Il faut prendre en compte l’appareil, la localisation, le comportement et les schémas transactionnels — le tout corrélé en quelques millisecondes. Il s’agit en quelque sorte de créer une empreinte unique pour chaque interaction.
Avec l’arrivée imminente des paiements en temps réel au Canada, où les transactions seront réglées en moins de 15 secondes, nos mécanismes de défense doivent évoluer vers un modèle de type système immunitaire, capable d’opérer à la même vitesse que les machines.
Chez CGI, nous accompagnons les organisations dans cette transition, en les aidant à dépasser les règles rigides pour se concentrer sur les résultats d’affaires. Nous commençons par nous poser une question simple : où la friction nuit-elle à l’expérience client ? Puis nous concevons des mécanismes de défense capables d’évoluer au même rythme que les menaces.
C’est ainsi que l’on reste à la hauteur : non pas en ajoutant toujours plus de règles, mais en misant sur une meilleure intelligence et des décisions plus rapides.
- Chapitre 4: Les hypothèses que les dirigeants doivent remettre en question
-
Les hypothèses que les dirigeants ne peuvent plus se permettre de faire
Derek Marinos (animateur):
Des décisions plus rapides. On revient toujours à cette notion de vitesse et d’accélération. Vous avez mentionné le temps réel, qui est clairement au cœur des enjeux actuels.
J’aimerais maintenant vous entendre toutes les deux très brièvement sur cette question : si l’on met de côté les menaces spécifiques, quelle est la principale hypothèse que les dirigeants ne peuvent plus se permettre de faire aujourd’hui en matière de fraude?
Tammy, je vous laisse commencer.
Tammy McKinnon:
Nous ne pouvons plus nous permettre de considérer la fraude comme un événement isolé, qui surviendrait occasionnellement. Nous devons être constamment vigilants, chaque jour. Il est essentiel d’être prêts à faire face à tout type d’attaque, car elles se multiplient rapidement et de manière soutenue.
Je dis souvent que nous devons avoir un pied dans le monde émergent — avec les nouvelles tendances en matière de fraude — et un pied dans le monde plus traditionnel. Car nous continuons de voir des attaques utilisant des méthodes classiques, comme les chèques.
Neha Gupta:
Je rejoins entièrement le point de Tammy : la fraude n’est pas un investissement ponctuel. L’idée, longtemps répandue, selon laquelle elle serait isolée et prévisible, n’est plus valable. Aujourd’hui, la fraude est interconnectée, adaptative et souvent numérique.
Les dirigeants doivent donc s’appuyer sur des systèmes d’apprentissage continu et des réponses transversales, plutôt que sur de simples mises à jour ponctuelles des règles.
- Chapitre 5: Friction, confiance et expérience client
-
Trouver l’équilibre entre protection et expérience client
Derek Marinos (animateur):
D’accord, penchons-nous maintenant sur la dimension humaine et l’expérience client — en particulier l’équilibre entre friction et confiance. À mesure que la fraude devient plus sophistiquée, les dirigeants sont sous pression pour protéger les clients, sans pour autant nuire à l’expérience.
Tammy, d’un point de vue de leadership, comment trouver le juste équilibre entre des contrôles antifraude robustes et une expérience client fluide, surtout lorsque la confiance peut être rapidement ébranlée?
Tammy McKinnon:
C’est une excellente question. Je suis convaincue qu’il est possible de renforcer la protection et de réduire la fraude tout en maintenant, voire en renforçant, la confiance.
Cela passe par un lien étroit entre la confiance et l’expérience client, et par la capacité à détecter les comportements potentiellement frauduleux sans générer de friction. Il s’agit de travailler en arrière-plan, en s’appuyant sur des outils capables de regrouper et d’exploiter différents indicateurs de risque — notamment grâce à la télémétrie — de façon transparente pour le client.
Je suis persuadée qu’il est possible de le faire sans que le client ressente une contrainte excessive. Cela dit, il faut aussi reconnaître que certains clients souhaitent des mesures de protection supplémentaires. De nombreux Canadiens estiment même que leur institution financière pourrait en faire davantage pour assurer leur sécurité et sont ouverts à ces dispositifs additionnels.
Il est donc essentiel de bien connaître ses clients, de mettre à leur disposition les bons outils et de s’assurer qu’ils les utilisent, afin qu’ils se sentent en sécurité — et que la confiance soit préservée.
Derek Marinos (animateur):
C’est clairement un effort collectif, sans aucun doute. Neha, restons un instant sur cette dimension humaine. Au-delà de la technologie, comment les organisations développent-elles une culture de sensibilisation à la fraude? Une culture où les employés et les clients deviennent des acteurs de la défense, plutôt que de percevoir les contrôles comme une source de friction?
Neha Gupta:
Tammy a soulevé un point très pertinent avec cette notion de friction intentionnelle — une friction utile, qui agit comme un pont vers la sécurité. Elle crée un moment de recul pour le client, ce qui est essentiel, car la technologie ne représente que la moitié de la solution.
La fraude est de plus en plus un enjeu humain, car elle exploite l’urgence, la confiance et les émotions. La culture devient donc un véritable levier de contrôle.
Si l’on regarde les données de l’an dernier, les personnes de plus de 60 ans représentent environ 40 % des pertes déclarées. Et il ne s’agit pas simplement de piratages techniques, mais bien de réussites en matière d’ingénierie sociale. Les fraudeurs exploitent le désir d’aider ou la peur de se tromper. On pense notamment aux arnaques sentimentales ou aux fraudes dites « des grands-parents ».
Les fraudeurs ne volent pas seulement de l’argent, ils volent la confiance. C’est pourquoi nous prônons le « droit de faire une pause ». Il faut instaurer une culture — tant pour les employés que pour les clients — où il est acceptable de s’arrêter et de vérifier une demande, sans craindre de créer de la friction.
Nous devons passer d’une culture du blâme à une culture de l’éducation. J’aime comparer cela à une forme d’immunité collective : lorsque les employés en centre de contact ou les clients à domicile sont bien informés, ils interrompent la chaîne de fraude. Une seule personne informée peut suffire à stopper une tentative d’escroquerie avant qu’un seul dollar ne soit perdu.
Des réflexes simples — comme vérifier via un numéro connu ou ne jamais réagir dans l’urgence via un nouveau canal — permettent de réduire significativement les fraudes par usurpation d’identité. Et lorsque la culture est forte, la sécurité est perçue comme une marque d’attention, et c’est ainsi que la confiance se renforce.
- Chapitre 6: Passer de la réaction à la prédiction
-
Données, analytique et décisions plus rapides
Derek Marinos (animateur):
C’est intéressant, car ce que l’on entend ici, c’est que si la confiance est le résultat, alors l’intelligence en est le moteur. Et pour de nombreux dirigeants, il ne s’agit pas tant d’un enjeu technologique que d’une question de confiance, de responsabilité et de positionnement de cette confiance à grande échelle.
Tammy, comment les données et l’analytique avancée transforment-elles la manière dont les organisations passent d’une réaction à la fraude à une capacité d’anticipation? Et surtout, quelles implications cela a-t-il pour les dirigeants dans leurs décisions d’investissement à long terme?
Tammy McKinnon:
Disposer des bonnes technologies et des bons outils est essentiel.
Mais je dirais que disposer des bonnes données et des bonnes capacités analytiques l’est tout autant.
Si l’on considère la chaîne de la fraude — prévenir, détecter, répondre — plus nous sommes capables d’agir en amont, grâce aux données et à l’analytique, moins nous avons à intervenir en aval pour détecter et traiter les fraudes.
À mon sens, les données et l’analytique ont beaucoup évolué, et nous nous déplaçons de plus en plus vers le début de cette chaîne, pour être à la fois plus proactifs et plus réactifs dans l’identification des schémas, des comportements et des menaces, avant qu’ils ne causent des dommages.
Pour reprendre l’analogie automobile évoquée plus tôt par Neha, je considère les données comme le carburant de notre moteur — notre moteur de détection de la fraude. Elles sont absolument essentielles.
Tammy McKinnon:
Et cette fondation doit être solide : qualité des données, traçabilité des données… tout cela est fondamental.
Une fois cette base en place, de solides capacités en données et en analytique permettent d’être plus ciblé, de détecter les menaces en temps réel, d’intégrer les retours d’information dans le cycle et d’en tirer des apprentissages continus.
Je dirais donc que c’est l’un des leviers les plus importants à notre disposition.
Derek Marinos (animateur):
C’est tout à fait vrai. Et Neha, d’après ce que vous observez sur le marché, quels sont aujourd’hui les investissements les plus efficaces pour passer de la détection à la prédiction de la fraude ? Et tout aussi important, qu’est-ce qui ne génère pas de valeur?
Neha Gupta:
Pour rebondir sur le point de Tammy, passer d’une approche réactive à une approche proactive est le seul moyen de limiter l’érosion de la relation client. Sur le marché, nous constatons que les meilleurs investissements ne reposent pas sur la quantité, mais sur la réduction de l’incertitude. Ils permettent d’améliorer la qualité des signaux et la rapidité de prise de décision, comme nous l’avons évoqué.
Les organisations les plus performantes aujourd’hui ne se contentent pas d’acquérir davantage d’outils: elles investissent dans l’intelligence en temps réel. L’objectif n’est pas de générer plus d’alertes, mais bien de réduire les faux positifs. Nous voulons offrir un parcours parfaitement fluide aux 99 % de clients légitimes, tout en neutralisant discrètement le 1 % restant.
Nous observons également un fort retour sur investissement avec les approches fondées sur les réseaux. Les fraudeurs n’agissent pas seuls : ils opèrent en réseaux. Grâce à l’analyse de graphes, nous pouvons identifier les schémas de comptes relais et suivre les flux financiers entre différents comptes, plutôt que de nous limiter à une transaction isolée.
Et Derek, pour répondre à votre question sur ce qui ne crée pas de valeur, ce sont les solutions ponctuelles en silo, qui génèrent davantage d’alertes sans contexte. C’est la différence entre un rétroviseur et un radar : la détection montre ce qui s’est déjà produit, tandis que la prédiction anticipe ce qui va se produire.
Les approches prédictives actuelles se concentrent donc sur les schémas — nouvel appareil, bénéficiaire inhabituel, comportement précipité — plutôt que sur des seuils isolés. C’est là que doivent se concentrer les investissements.
L’objectif n’est pas seulement de détecter la fraude, mais d’éliminer la friction pour les clients légitimes tout en neutralisant les menaces.
- Chapitre 7: Partenariats, collaboration et écosystème de la fraude
-
Pourquoi la fraude ne peut plus être gérée en silo
Derek Marinos (animateur):
Merci Neha, c’est une excellente transition vers notre prochaine section, consacrée aux partenariats et à l’écosystème de la fraude.
Vous avez évoqué le fait que les fraudeurs opèrent de plus en plus en équipes. Un constat revient souvent : les organisations les plus en difficulté ne manquent pas d’efforts d’analyse, mais tentent de lutter contre la fraude de manière isolée.
Un thème clé qui ressort ici est celui de l’échelle, et la réalité est qu’aucune organisation ne peut agir seule.
Tammy, pourquoi la collaboration entre les banques, les industries et les partenaires de confiance est-elle devenue essentielle pour garder une longueur d’avance sur les réseaux de fraude organisés et mondiaux?
Tammy McKinnon:
nous avons parlé de la fraude comme d’un sport d’équipe, et c’est effectivement essentiel. Mais je dirais que l’approche la plus efficace est celle d’une « équipe d’équipes ». C’est précisément ce que permet la collaboration entre les banques et les différents secteurs.
Comme nous l’avons mentionné, les réseaux de fraude deviennent de plus en plus sophistiqués et organisés. Ils opèrent à l’échelle internationale, ce qui rend leur lutte particulièrement difficile pour une seule institution agissant isolément.
La collaboration permet de partager les renseignements, d’identifier plus rapidement les menaces et les tendances, et de mobiliser le meilleur de chaque organisation en mettant en commun les ressources et les expertises.
Bien sûr, cela demande du temps, mais je suis convaincue que c’est l’approche la plus efficace pour obtenir les meilleurs résultats collectivement.
Un excellent exemple de cette collaboration est la Coalition canadienne anti-arnaques, qui réunit des institutions financières, des leaders de l’industrie et des organismes gouvernementaux afin de partager des informations et des ressources.
Derek Marinos (animateur):
Neha, où les partenaires technologiques et de conseil apportent-ils le plus de valeur stratégique pour renforcer la résilience globale des organisations face à la fraude, au-delà des outils et de leur mise en œuvre?
Neha Gupta:
Tammy a donné un excellent exemple avec la Coalition canadienne anti-arnaques, car il est impossible de lutter contre la fraude de manière isolée. Pour garder une longueur d’avance sur les réseaux de fraude mondiaux, nous devons fonctionner comme un écosystème coordonné.
Aujourd’hui, les partenaires apportent le plus de valeur là où la fraude est la plus complexe : entre les silos, entre les canaux, à l’échelle de l’ensemble de l’écosystème. L’une des erreurs majeures que j’observe est que certaines organisations tentent encore de traiter la fraude de façon isolée, alors que les fraudeurs, eux, opèrent comme de véritables entreprises mondiales. Ils partagent leurs données et leurs outils. En tant que défenseurs, nous ne pouvons pas nous permettre de travailler en silos.
Nous ne pouvons pas avoir des équipes fraude, cybersécurité et expérience client qui travaillent chacune de leur côté. C’est précisément là que des partenaires comme CGI interviennent. Nous apportons une vision transversale, nourrie par ce que nous observons dans différents secteurs et institutions, et nous mettons cette intelligence collective au service de nos clients.
Nous aidons à transformer des capacités techniques en modèles opérationnels durables. Et pour reprendre l’exemple des paiements en temps réel, il s’agit d’un véritable tournant pour l’industrie : on passe d’une lutte isolée contre la fraude à un bouclier collectif, où les informations sont partagées à l’échelle de l’écosystème en quelques millisecondes.
La valeur d’un partenaire ne réside pas uniquement dans l’implémentation, mais aussi dans la simplification. Il s’agit de réduire la fragmentation afin d’offrir aux dirigeants une vision claire et unifiée du risque à l’échelle de l’entreprise.
Au-delà des outils, le véritable enjeu est de bâtir une résilience durable et reproductible — une capacité qui résiste aux nouvelles fraudes, aux nouveaux canaux et aux nouvelles technologies.
- Chapitre 8: Priorités de leadership et points à retenir
-
Les priorités des dirigeants en matière de fraude
Derek Marinos (animateur):
Pour conclure, revenons aux priorités des dirigeants.
Tammy, si vous deviez partager une priorité clé aux dirigeants et aux conseils d’administration pour cette année en matière de fraude, quelle serait-elle, et pourquoi est-elle particulièrement importante aujourd’hui?
Tammy McKinnon:
Nous avons parlé de la collaboration au sein de l’industrie, et je pense effectivement que cela doit rester une priorité.
Mais si je devais donner un seul conseil à celles et ceux qui ont un pouvoir d’influence, ce serait de maintenir le cap. Lorsque l’on observe l’économie et le secteur financier, il existe un niveau d’incertitude réel et important, ce qui conduit souvent à revoir les priorités.
Mon conseil serait donc simple : maintenir le cap.
Derek Marinos (animateur):
C’est un excellent conseil. Maintenir le cap est toujours une bonne approche.
Neha, pour conclure, lorsque les organisations gèrent efficacement la fraude, comment celle-ci passe-t-elle d’un centre de coûts à un levier stratégique de confiance, de résilience et de croissance à long terme?
Neha Gupta:
Lorsqu’elle est bien maîtrisée, la fraude devient un véritable levier de croissance, car elle protège l’élément fondamental sur lequel reposent les entreprises numériques : la confiance. Et cette confiance se traduit directement par une plus grande confiance dans les interactions numériques.
En réduisant les incidents et en les traitant avec empathie, nous ne faisons pas qu’éviter des pertes financières — nous renforçons la fidélité des clients. D’un point de vue stratégique, cela favorise une adoption numérique plus sécurisée.
J’aime souvent dire, en guise de message final aux dirigeants, que la prévention de la fraude n’est pas une taxe sur l’innovation. C’est la confiance qui permet d’innover en premier lieu. Et lorsque ce changement de perspective s’opère, la fraude cesse d’être un coût d’exploitation pour devenir un moteur de croissance numérique.
- Chapitre 9: Remarques de clôture
-
Conclusion
Derek Marinos (animateur):
Je tiens à remercier Tammy McKinnon, vice-présidente principale, Gestion mondiale de la fraude à la Banque Scotia, ainsi que Neha Gupta, experte en services financiers et en prévention de la fraude chez CGI, de s’être jointes à nous aujourd’hui.
Si cette conversation vous a inspiré de nouvelles perspectives, nous vous invitons à rester connectés. Pour en savoir plus sur la prévention de la fraude, rendez-vous sur les sites de la Banque Scotia et de CGI.
Et pour davantage de réflexions sur les enjeux d’affaires et de technologies, suivez la série Conversations avec CGI.
Merci de votre écoute et à très bientôt.
