L’état de la fraude à l’identité : Santé et pharmaceutique

Les organisations du secteur de la santé et du médicament font partie des cibles principales pour la fraude à l’identifiant. Cependant, elles sont moins enclines à investir dans la vérification d'identité et se considèrent comme moins vulnérables face aux menaces issues de l’IA que d’autres secteurs.

Ce ne sont là que quelques-unes des conclusions du rapport de Lumin L’identité numérique en entreprise : Menaces, impacts et opportunités, qui analyse les réponses de 1 000 décideurs issus de divers secteurs. Les données complètes laissent penser que le secteur de la santé ne perçoit peut-être pas la totalité des enjeux liés à la fraude à l'identité.

Pour des analyses similaires dans d’autres secteurs, consultez nos autres guides sur la fraude à l’identité dans les services financiers, le conseil, les services juridiques et le secteur public.

La santé, une cible fréquente

Soixante-trois pour cent des répondants du secteur de la santé déclarent avoir été confrontés à une fraude à l’identité au cours de l’année écoulée. Il s’agit du troisième taux le plus élevé parmi les secteurs que nous avons interrogés, juste après les services financiers (80 %) et le conseil (68 %).

Pour comparer, 56 % des répondants tous secteurs confondus ont connu au moins un incident de fraude à l’identité au cours des 12 derniers mois.

Il est facile de comprendre pourquoi le secteur de la santé est particulièrement exposé. Il gère un très grand volume de données personnelles, incluant antécédents médicaux, dossiers de facturation et numéros de sécurité sociale. Cela en fait une cible de choix pour les menaces basées sur l’identité, telles que l’usurpation ou la manipulation de données.

La fraude à l’identité dans la santé peut entraîner :

• Approbations frauduleuses : lorsqu’une personne utilise une fausse identité pour valider certains traitements médicaux ou des prescriptions sans avoir l’autorisation requise.
• Contrats frauduleux : lorsqu’un individu se fait passer pour un fournisseur de confiance afin d’amener l’organisation à signer et payer des commandes fictives.
• Usurpation d’identité : lorsqu’une personne se fait passer pour un professionnel de santé pour accéder à un système informatique et consulter des données de patients.

Tous ces scénarios peuvent compromettre la sécurité des patients, nuire à la confiance et répondre à des enjeux de conformité avec la loi HIPAA et d’autres réglementations.

Pourquoi la fraude alimentée par l’IA menace les processus de validation des accords dans la santé

Un nouveau type de fraude à l'identité est apparu ces dernières années, pouvant avoir de graves conséquences pour les organismes de santé lors de la révision et validation d’accords et de contrats.

La fraude assistée par l’IA intervient lorsque des escrocs emploient l’intelligence artificielle pour créer de fausses identités, signatures et documents, ce qui leur permet de contourner les vérifications classiques.

Voici quelques exemples :

• Signatures générées par IA imitant parfaitement les authentiques.
• Documents cliniques ou d’achat créés par IA et semblant véridiques.
• Faux permis de conduire, passeports ou autres pièces d’identité.
• Audio et vidéo deepfake imitant des professionnels de santé.

La fraude liée à l’IA devient de plus en plus courante dans les workflows d’accords, surtout lorsque la vérification d’identité se fait à distance. Pourtant, notre rapport montre que de nombreux organismes de santé restent peu conscients ou peu inquiets face à cette menace.

Seulement 34 % des répondants du secteur santé estiment que leurs processus contractuels sont « très » ou « extrêmement » vulnérables à la fraude alimentée par IA. A contrario, les services juridiques signalent un bien plus gros niveau d’exposition : 86 % des décideurs s’estiment « très » ou « extrêmement » vulnérables.

Si la santé s’inquiète moins de la fraude IA, cela ne signifie pas une menace moindre. Il s’agit probablement d’un manque de sensibilisation comparé à d’autres secteurs. Les fraudes par IA gagnent en sophistication et sont plus difficiles à déceler, rendant la manipulation des workflows d’accords plus aisée.

Adoption et confiance envers la signature électronique

On observe un vrai tournant dans la gestion des signatures dans la santé, avec 40 % des répondants ayant adopté une plateforme de signature électronique dédiée. Quarante-quatre pour cent des entreprises de santé déclarent avoir une confiance totale dans leurs outils de signature électronique actuels, soit le troisième taux le plus élevé de tous les secteurs étudiés.

Comme évoqué précédemment, la sensibilisation à la fraude par IA semble moindre dans la santé que dans d’autres secteurs. Cela pourrait expliquer la grande confiance placée dans les plateformes actuelles. Si les décideurs ne perçoivent pas totalement les risques émergents, ils peuvent penser que leurs outils suffisent, même si ces plateformes ne sont pas adaptées à des fraudes plus avancées.

Fait intéressant, dans les services juridiques où la conscience du risque d’IA semble plus forte, la confiance envers les plateformes de signature électronique existantes est plus basse (seulement 10 % ont une confiance totale). Une plus grande vigilance face à cette menace pousse les organisations à s’interroger sur la robustesse de leurs outils actuels.

Moins d’enthousiasme pour l’identité numérique dans la santé

L’identité numérique simplifie la vérification d’identité lors de la signature d’un accord. Elle fonctionne grâce à une validation unique par une autorité gouvernementale, évitant ainsi de vérifier les documents à chaque fois.

Soixante-dix-neuf pour cent des organisations de santé soutiennent l’identité numérique. Cependant, ce taux est le plus bas de tous les secteurs interrogés. Parmi ceux qui la soutiennent :

• 37 % citent la simplification de la vérification d’identité comme l’avantage principal
• 22 % invoquent la sécurité accrue et la diminution des fraudes
• 20 % estiment que cela rend les services plus pratiques et efficaces.

Contrairement aux services juridiques ou au secteur public, la sécurité et la lutte contre la fraude ne sont pas considérées comme l’avantage principal par les organisations de santé favorables à l’identité numérique. Cela témoigne à nouveau d’un niveau de sensibilisation potentiellement inférieur aux risques liés à la fraude par IA.

Le secteur de la santé investit moins dans la vérification d’identité

Notre rapport révèle aussi les intentions d’investissement de chaque secteur en matière d’outils et de processus de vérification d’identité. Soixante-deux pour cent des décideurs dans la santé prévoient d’augmenter « modérément » ou « significativement » leurs investissements au cours des 12 à 24 prochains mois.

Même s’il s’agit de la majorité, le taux reste inférieur à tous les autres secteurs. À titre de comparaison, 92 % des sociétés juridiques prévoient d’accroître leurs investissements.

Un changement de posture nécessaire

En résumé, la santé est une cible fréquente pour la fraude à l’identité, mais se considère moins exposée aux menaces IA et investit moins dans la vérification d’identité que d’autres secteurs. Cela suggère un écart entre le niveau de risque actuel et la préparation de l’industrie pour l’avenir.

Les organismes de santé devront adopter une approche plus proactive face à la vérification d’identité à l’ère de l’IA. Cela peut passer par la révision de la sécurité de leurs plateformes de signature électronique et l’investissement dans des technologies garantissant la protection de leurs données.

Téléchargez le rapport complet

Pour en savoir plus sur l’impact de la fraude à l’identité dans la santé et d’autres secteurs, téléchargez le rapport de Lumin L’identité numérique en entreprise : Menaces, impacts et opportunités.