Monsieur le président, messieurs les députés, je vous remercie de votre invitation. Même si les délais étaient courts, j'ai eu à cœur de préparer cette présentation. J'ai également à cœur de partager avec vous l'expérience que nous avons acquise depuis plus de vingt ans – car j'ai créé RESOCOM en 1999. Internet était alors à l'aube de son développement. Je venais du domaine de la monétique et j'avais fait le constat que les banques ouvraient des comptes sur la base de fausses identités et que c'était ensuite le commerce de proximité qui était directement victime d'escroqueries, selon le terme que l'on employait à l'époque. J'avais alors publié un rapport, que j'avais partagé avec le groupement d'intérêt économique (GIE) des cartes bancaires et la Banque de France. J'avais également eu l'audace de le communiquer aux correspondants de l'organisation internationale de police criminelle (INTERPOL) et de l'office européen de police (EUROPOL).
Mon rapport n'a pas été totalement suivi d'effet, mais le GIE cartes bancaires s'y est beaucoup intéressé. À l'époque, il entendait généraliser le paiement monétique – c'est-à-dire réalisé au moyen de cartes bancaires. Par ailleurs, il avait la responsabilité de la fraude. À ce titre, il devait comprendre un peu mieux comment étaient pratiquées les ouvertures de compte frauduleuses ; je lui ai fourni un éclairage sur ce point. Cela a constitué la première brique de notre activité : RESOCOM, en 1999, avait pour vocation de faire de l'audit et de la sensibilisation aux risques de fraude aux moyens de paiement. Assez rapidement, le GIE m'a invitée à présenter mon rapport auprès des banques et à les « éduquer ». Le défi était très difficile à relever, car elles avaient déjà des procédures : il a fallu les remettre en cause. Elles avaient aussi une batterie de réglementations qui leur permettaient de dire qu'elles procédaient aux diligences nécessaires s'agissant de l'ouverture des comptes, de la délivrance des moyens de paiement et de l'accès au crédit.
J'ai été très fière de m'intéresser au sujet puis de le défendre. J'ai commencé par les banques des caisses régionales, qui sont toujours mes clientes, d'ailleurs. Comme je ne connaissais pas les banques au départ, mon objectif a été de les associer en leur permettant de décrire le risque, pour leur proposer ensuite la lecture que j'en faisais et les aider à améliorer leurs process. En faisant de l'audit au sein des services du contentieux, j'ai assez rapidement compris qu'il y avait un véritable problème lié à la lecture des documents d'identité. À l'époque, dès lors qu'un document portait une photographie, il permettait de justifier son identité : il pouvait même s'agir d'une carte Orange ou d'un permis bateau. Ma démarche a permis d'ouvrir un véritable débat sur ce qu'était, en France, un document d'identité.
Il fallait établir une liste des documents d'identité, puis éduquer les conseillers à leur reconnaissance. S'agissant de la carte d'identité, elle n'est pas obligatoire en France : il faut donc aussi comprendre que certaines personnes n'en disposent pas. Quant aux titres de séjour, à l'époque, ils étaient différents en fonction du pays d'origine. Pour ces raisons, reconnaître les divers documents d'identité français présentait une certaine difficulté. Avec la mise en œuvre des accords de Schengen, la difficulté est devenue majeure, car il a fallu apprendre à reconnaître en plus les documents d'identité des pays membres. J'ai dû faire preuve de pédagogie. J'ai ainsi créé une base de données rassemblant tous les documents d'identité français et européens – je parle des pays de l'espace Schengen –, dont les passeports. Cette base de référence s'appelle Verify, car elle permet de savoir à quoi ressemble tel ou tel document d'identité, qu'il soit français ou européen. En outre, je me suis orientée vers la veille concernant la délivrance des documents, car il fallait aussi comprendre comment fonctionnaient, à cet égard, les États membres et leurs services d'état civil : les règles sont très différentes d'un pays à un autre et en fonction du type de document. La base de données existe toujours ; elle est alimentée au fil de l'eau.
C'est le dispositif le plus élaboré que j'aie créé. Il a immédiatement permis aux banques de réduire la fraude. À partir du moment où cette connaissance a été donnée aux conseillers, ils ont été rassurés de savoir qu'ils allaient bien faire leur travail. Auparavant, ils respectaient une procédure, mais celle-ci n'était pas de nature à leur permettre d'éviter l'ouverture de comptes au moyen de documents falsifiés ou contrefaits qui leur étaient présentés.
La Caisse d'épargne de Paris a été mon premier client. Pour ne rien vous cacher, le contrôleur général de l'époque a constaté qu'en moins de trois mois le montant des fraudes qu'il subissait était passé de 120 000 à 10 000 euros par jour – il m'a envoyé un courrier pour me le dire. Cela m'a encouragée à développer davantage mes services, et surtout à faire preuve de plus de pédagogie encore, car c'était de cela que les banques avaient besoin. Je n'ai pas de pouvoirs magiques : la fraude n'a pas été éradiquée. Elle existe et existera toujours. Après la mise en œuvre du dispositif par la Caisse d'épargne de Paris, elle s'est assez rapidement déplacée, et les autres caisses régionales ont constaté sa recrudescence – la fraude était répartie entre les banques de la place. Les caisses régionales m'ont donc sollicitée pour que je mette à leur disposition le même système. Celui-ci avait été imaginé pour un établissement en particulier, et financé par lui. Par la suite, il a fallu que je pense les choses différemment, de manière plus globale : il s'agissait de mutualiser l'information et de la rendre disponible pour l'ensemble des acteurs économiques. Afin d'aller plus loin, j'ai associé les banques au développement de la plateforme. Celle-ci existe toujours. Elle comporte la liste des documents acceptés par chaque banque. Elle vise aussi à aider les établissements à respecter leurs obligations réglementaires.
Le dispositif a permis progressivement d'identifier les documents français et européens, y compris les documents de voyage international et les permis de conduire, et de fournir la preuve du contrôle réalisé. En effet, un dispositif n'est efficace que si l'on contrôle qu'il est bien mis en place et qu'il permet un retour sur investissement. À cet égard, je puis vous assurer que les banques sont très exigeantes. Le retour sur investissement est immédiat : à partir du moment où les banques identifient un document posant problème, elles évitent le risque.
J'ai apporté plusieurs exemples de faux, en particulier certains utilisés par des terroristes, ce qui est particulièrement important : je vais vous faire passer un classeur pour que vous vous rendiez compte de la qualité des documents. Comme je le disais, la dimension pédagogique fait également partie de notre travail. J'ai joint à ces exemples, pour vous donner une idée des différents types de faux documents, un certain nombre d'illustrations des nouvelles pratiques, à savoir l'usurpation d'identité et la falsification de documents, visant notamment la carte d'identité française.
Mon propos a pour objectif de partager avec vous notre riche expérience et d'illustrer notre parcours de plus de vingt ans dans le domaine de l'expertise avec des chiffres issus de constats, puisque, dès le départ, j'ai mis en place des outils destinés à mieux comprendre les besoins des banques, et ce dans tout le pays.
Nous sensibilisons le personnel d'une manière différente selon la population concernée, notamment lorsqu'il s'agit d'immigrés. Les populations ne sont pas les mêmes selon les quartiers et les régions. L'idée est de suivre les besoins des banques et d'adapter les outils. Le dispositif est agile, les mises à jour sont faites en temps réel, y compris pour tenir compte des nouvelles pratiques de fraude. Notre système permet aussi d'établir un historique de toutes les alertes. Nous avons en outre la possibilité de géolocaliser le parcours des fraudeurs, ce qui est très intéressant, mais aussi celui des victimes d'usurpation d'identité, car mon objectif est également d'accompagner ces dernières : l'usurpation d'identité est un fléau dans notre société, et donc un enjeu considérable. À cet effet, j'ai créé une association loi de 1901, car il était difficile de parler de la question – il y a vingt ans, elle était taboue, et elle l'est encore un peu. Grâce à vous et aux journalistes, ce ne sera plus le cas.
Il y a là un véritable problème de société : n'importe quel citoyen du monde est une victime potentielle de l'usurpation d'identité, personne n'est à l'abri. En effet, à tout moment, nous pouvons être amenés à présenter un document d'identité ou à en faire une photocopie, par exemple. Si le comportement de l'usager titulaire du document comporte un risque, celui de la tierce personne à laquelle le document est présenté n'est quant à lui pas du tout maîtrisable et peut conduire à une usurpation d'identité, en France ou à l'étranger.
Je vous transmettrai également un fichier que j'ai eu l'occasion de partager avec le magistrat Charles Prats. Celui-ci m'avait demandé un échantillon, que je lui ai fourni il y a quelques semaines. Il a constaté qu'un certain nombre de noms correspondaient à ceux de personnes faisant l'objet d'enquêtes. Il est important de voir comment la fraude circule : un même document, français ou européen – car, avec la libre circulation, il y va de l'identité de tous les citoyens européens –, peut être utilisé plusieurs fois : on s'aperçoit qu'un numéro de document peut être partagé par plusieurs titulaires, avec des photos différentes. Nous avons géolocalisé cette utilisation sur la carte en France – la géolocalisation du risque est l'un des services que je rends au quotidien à chaque banque.
La banque évalue le risque car elle doit surveiller ses finances. Sur le plan réglementaire, elle a aussi l'obligation de contrôler l'identité de ses clients. Sa réputation est également en jeu – sans parler de l'enjeu de sociétal. À cet égard, les premières banques clientes du dispositif RESOCOM, notamment le groupe Crédit agricole, soutiennent l'association que j'ai créée. Au sein de ce groupe, le recours à notre système a été rendu obligatoire, et j'ai la grande fierté de savoir que, depuis 2003, il est utilisé aussi bien dans les banques régionales que dans les banques nationales, les organismes de crédit à la consommation et, plus récemment, pour l'ouverture de compte à distance. Bien évidemment, le groupe Crédit agricole n'est pas notre seul client, mais il représente un échantillon très important et a joué un rôle historique dans l'évolution de notre système : nous disposons des données consolidées relatives à son utilisation à l'échelle de l'ensemble du groupe. Ces statistiques lui sont très précieuses.
Pour en venir aux travaux de votre commission, j'ai pris conscience du fait qu'il y avait une véritable difficulté pour les organismes sociaux. Dans le cadre de RESO-club, l'association que j'évoquais, nous les avons invités à de nombreuses reprises ; certains sont venus. Nous avons fait un certain nombre de tentatives pour collaborer avec eux. Les banques exigent un retour sur investissement important ; les organismes sociaux, quant à eux, ont besoin de faire mûrir le sujet, car la lutte contre la fraude n'est pas leur vocation principale. Nous avons fait des tests et engagé un certain nombre de démarches. Malheureusement, cela n'a pas abouti.
J'ai créé RESOCOM sur mes fonds personnels et, encore maintenant, je suis seule au capital de la société. Je tiens à le souligner, car j'ai eu à surmonter toutes les objections du marché, liées au fait que la fraude à l'identité était un sujet à propos duquel il était difficile de se faire entendre, et j'ai dû également financer la recherche et développement, ce que j'ai fait avec des partenaires qui sont aussi des clients. Cette année encore, nous bénéficions du crédit d'impôt recherche – qui constitue une aide très importante pour la société –, puisque nous évoluons en permanence : le dispositif est modifié en fonction des besoins et s'adapte à tous les secteurs d'activité.
Une vraie question se pose du côté des organismes sociaux. S'ils n'avaient pas suffisamment conscience, entre 2006 et 2011, de l'efficacité du dispositif que j'ai développé pour les banques, ils pourraient peut-être s'en inspirer aujourd'hui. En tout cas, je serais très heureuse de partager mon retour d'expérience et ma démarche, qui est audacieuse et correspond à une certaine éthique.
Malgré les évolutions du marché, je suis toujours là. Cela dit, je ne considère pas que j'ai des concurrents en ce qui concerne la veille et l'expertise, facilitée par la technologie, que je propose.
Il est beaucoup question, désormais, des « fintech », qui sont largement financées. Il est important que d'autres initiatives puissent aussi exister. Je n'ai été financée par personne, sinon par mes propres clients, qui ont fait confiance à mon système. Je leur apporte une forme de garantie reposant sur l'échange, l'expertise et le savoir-faire, et de la sécurité, notamment en ce qui concerne les données qui me sont confiées. Mes clients ont un certificat leur permettant de dire que tel document est conforme ou non à certaines règles, et nous pouvons ensuite identifier les vrais faux.
J'espère que vous pourrez m'aider à partager ma démarche grâce à cette audition, et ainsi aider d'autres secteurs, notamment celui des organismes sociaux.
Ma collaboratrice ici présente, qui est en charge de la communication et des relations institutionnelles, s'intéresse de très près à cette question, aux tests, inaboutis, qui ont été menés, et à la manière dont nous pourrions adapter nos outils aux organismes sociaux.