Article

Champions du Pôle 2017-2018 : FraudBuster, l'ange gardien des opérateurs

Publié le 20 novembre 2017

Récompensé lors de 9ème Journée Ambition PME, FraudBuster, l’expert en détection de fraudes à la SIMBox, protège près de 10% de la population mondiale. Entretien sécurisé avec le fondateur, Jérémy Vinant.

Comment a débuté FraudBuster ?

Jérémy Vinant : J’exerçais une activité de conseil, dans le cadre d’une société que j’avais créée en 2007 et dénommée Axsala. En 2009, dans le cadre d’une mission, nous avons rencontré un cas que nous connaissions : c’était de la fraude dans les télécoms, réalisée à l’aide de SIMBox. Nous nous sommes rendus compte que les solutions du marché n’étaient pas satisfaisantes, trop lentes, sans impact réel sur la fraude. Nous avons fait le pari qu’en 6 mois nous pourrions faire bien mieux que les solutions alors disponibles. Nous avons donc proposé de développer notre propre logiciel d’analyse, opéré par nos soins, avec un deal simple : si ça marche, vous nous payez, sinon c’est pour nous. Résultat : la fraude s’est arrêtée en 10 jours. Un énorme succès, plus rapide qu’anticipé ! Un an plus tard, nous nous sommes aperçus qu’il y avait un marché plus large que ce premier client pour créer une société dédiée. FraudBuster est née 1 an après le premier déploiement de cette solution, fin 2010.

Combien d’utilisateurs de téléphones dans le monde sont protégés par FraudBuster ?

Nos clients représentent environ 700 millions d’abonnés, 10% de la population mondiale.

© Systematic Paris-Region

Combien d’opérateurs utilisent vos services ?

Nous comptons 70 à 80 opérateurs clients. Nous devrions atteindre les 100 opérateurs début 2018. Nous visons de plus en plus de pays « complets », qui par la suite mettraient en place notre nouveau produit de monétisation des OTT (services de type Skype, Viber, WhatsApp, ndlr) dénommée spOTTer.

«L’enjeu pour nous n’est plus l’Afrique dans la mesure où notre couverture et notre renommée sont établies, mais l’Asie et l’Amérique latine où nous avons encore nos preuves à faire.»

Pouvez-vous nous présenter SIMBuster et vos nouvelles solutions ?

SIMBuster c’est notre système expert, Big Data. Expert dans la détection des fraudes à la SIMBox. SIMBuster est vendu dans une quarantaine de pays dont plus d’un sur deux en Afrique. Dans une douzaine de pays, nous travaillons pour tous les opérateurs locaux, comme au Ghana, au Cameroun ou en Côte d’Ivoire. Nos opérateurs vont de 4 000 à…80 millions d’abonnés.

Notre nouvelle solution, dont nous avons lancé les premiers déploiements en milieu d’année, s’appelle spOTTer. spOTTer est une solution reposant sur du DPI. C’est un changement pour nous : nous ne sommes plus sur les réseaux voix mais sur les réseaux data des opérateurs. Cette solution a deux objectifs :

  • Lutter contre le détournement des appels internationaux, établis depuis l’étranger en voix traditionnelle, mais terminée chez l’abonné de destination sur l’application Viber/WhatsApp/etc, privant l’opérateur recevant l’appel des revenus qui lui sont dus. Par exemple, lorsque vous passez un appel vers l’Indonésie, de votre mobile ou même de votre fixe, la personne reçoit l’appel sur son application Viber. Donc l’appelant paie pour une communication qui est transformée en appel gratuit OTT – c’est rageant !
  • spOTTer peut permettre de « monétiser les OTT », c’est-à-dire à générer des revenus sur l’usage d’applications pourtant gratuites comme WhatsApp. Dans les pays où nous sommes présents, le business model des opérateurs repose beaucoup sur les appels internationaux. Or ces appels sont les premiers à être impactés par les OTT, et le volume de trafic chaque mois diminue. Cela est sans impact dans les pays riches, où l’abonné paie 20€ par mois, quelle que soit la nature de l’appel. Mais dans les marchés ou le prépayé est la règle (c’est-à-dire tous les pays en voie de développement), le revenu moyen pour les opérateurs est plus proche de 2€ par mois, et la disparition du trafic international met en péril l’économie des télécoms dans ces pays.

Entre la fraude et la gratuité des OTT, les télécoms dans les pays en voie de développement sont en forte perte de vitesse, alors que ce secteur était une locomotive jusque-là. Ainsi, nous avons un client qui a vu son trafic international divisé par 15 en 6 ans entre 2011 et 2017, alors même que sa base clients a augmenté. En Afrique, le prix des smartphones a longtemps été un frein à la pénétration des OTT, mais ce n’est plus réellement le cas : on trouve désormais des smartphones à 30-40$ capables de faire tourner Whatsapp ou Viber.

Pire encore, il apparait que les OTT cannibalisent également le trafic national, réduisant encore les revenus des opérateurs.

Le fondateur de Fraudbuster, Jérémy Vinant, à Paris, le 13 septembre 2017 © Systematic Paris-Region

À quel type d’opérateurs vous adressez-vous ? Où sont situés vos clients ?

A l’origine, nos clients sont ceux qui souffrent de fraude de type SIMBox. Cette fraude apparait dans les pays où les appels internationaux entrants sont surtaxés, et sous réserve qu’il y ait un flux important (généralement lié à la diaspora). Ces opérateurs se trouvent en Afrique, en Asie, au Moyen Orient, un peu en Europe de l’Est et en Amérique Latine. Dans un pays, nous avons entre deux et cinq clients. Pour autant l’enjeu pour nous n’est plus l’Afrique dans la mesure où notre couverture et notre renommée sont établies, mais l’Asie et l’Amérique latine où nous avons encore nos preuves à faire.

Nous n’avons pas de client en Europe, tout simplement pour deux raisons : l’espace économique pour la fraude est faible, donc le retour sur investissement que nous pouvons offrir est trop limité, alors que l’effort commercial est important pour arriver à un déploiement. Nous avons jugé que le jeu n’en valait pas la chandelle !

Quelle technologie utilisez-vous ?

Notre solution a été d’emblée conçue comme une solution Big Data, afin de traiter en temps réel l’ensemble des événements qui se produisent sur le réseau. Il y a par exemple des opérateurs pour lesquels nous recevons près d’un milliard de fichiers de données par jour que l’on analyse en quasi temps réel. La force de notre solution est justement cette faculté de ne pas différer l’analyse. Nous ne sommes pas dans des bases de données type SQL, où l’on reçoit de gros volumes de données pour ensuite lancer des requêtes de manière asynchrone.

Auparavant, la seule approche exhaustive pour réaliser l’analyse impliquait l’utilisation d’une base de données SQL. Les opérateurs avaient d’importantes bases de données contenant tous les appels qui avaient eu lieu sur le réseau, elles lançaient des requêtes et le lendemain matin elles avaient les résultats qui leur indiquaient les fraudes. Le problème est que les fraudeurs avaient déjà remplacé les quelques centaines de cartes SIM détectés dans les données de la veille, et la fraude repartait chaque matin avec des SIM neuves, qui ne seraient détectées que le lendemain.

Pour aller un peu plus loin dans la technique, le logiciel que nous développons est un système expert, au sens informatique du terme, c’est-à-dire reposant sur une base de faits (les informations qui nous viennent du réseau de l’opérateur), une base de règles (définies et mises à jour par les data analysts) et un moteur d’inférence, qui constitue le noyau du logiciel. Coté base de données, nous avons un savant mix de SQL et de NoSQL, nous permettant de concilier le meilleur des deux mondes.

Est-il possible d’anticiper une fraude ?

Pas vraiment. Tant qu’une carte SIM n’a pas lancé d’appel on ne peut pas considérer que c’est une fraude. En revanche, nous avons un nombre d’indicateurs qui nous permet de savoir que certaines cartes SIM ont de fortes probabilités de se révéler à usage frauduleux. Mais pour autant, nous allons avoir besoin d’obtenir une validation. Nous coupons des lignes de téléphonie mobile dans des pays où il n’y a pas de fixe ; il faut donc être parfaitement sûr de ne pas faire d’erreur et de ne pas, par exemple, couper la ligne d’un ministre !

Quel est le profil des fraudeurs ?

Le profil des fraudeurs est très variable. Cela va du technicien seul et peu équipé, à de véritables structures de fraude à grande échelle, des effectifs importants et de l’équipement sophistiqué. Dans le premier cas, il est généralement facile d’identifier les cartes SIM utilisées., alors que le fraudeur rusé et disposant d’équipement plus perfectionné saura implémenter des mécanismes de « maquillage » de son activité, et disposera assurément de solutions techniques permettant de délocaliser les cartes SIM, voire même de faire voyager l’équipement réalisant l’émission d’appels.

Pendant plusieurs années, il n’y avait que 3 ou 4 fournisseurs de SIMBox dans le monde. Aujourd’hui le marché s’est déporté vers la Chine. Une multitude de petits fournisseurs ont cassé les prix d’accès à la technologie. Des petits acteurs, peu doués, parviennent à trouver un opérateur faiblement protégé, et c’est parti !

L’opérateur n’a aucun moyen de connaître la personne à l’origine de la fraude, et d’ailleurs cela ne résoudrait pas le problème : un autre fraudeur prendrait le relais. Il faut bien comprendre que, si la fraude est organisée par un petit nombre d’individus, les clients des fraudeurs sont des « carriers » (ndlr, les « carriers », place de marché, sont les intermédiaires entre les opérateurs pour l’acheminement des appels), et que ceux-ci achètent en connaissance de cause (ou pas), une terminaison d’appels frauduleuse. A titre d’exemple, un appel émis depuis Bouygues Telecom et à destination d’un abonné indonésien va être routé via un carrier car il n’existe pas de contrat entre Bouygues Télécoms et les opérateurs indonésiens. Et le carrier peut décider d’envoyer 20% des appels vers des fraudeurs qui termineront les appels via des SIMBox, sans que Bouygues Telecom ne puisse s’en rendre compte.

Les carriers ont donc un rôle dans la fraude, sans qu’ils en soient à l’origine. Les concernant, on est plus dans du recel que dans du vol, avec un doute sur le fait que ce recel soit bien délibéré.

Qu’en est-il des questions juridiques qui se posent lors du traitement de ces volumes importants de données ?

Les données sont traitées sur des serveurs qui sont déployés localement chez les opérateurs. A aucun moment ces données ne sont transférées hors du pays ou même des locaux de l’opérateur. De plus, nous mettons en place des mécanismes qui permettent d’assurer la confidentialité, en faisant en sorte que l’opérateur ne nous donne pas les données en clair mais des données cryptées. Ainsi, nous n’avons aucun numéro de téléphone en clair. Nous ne savons pas « qui appelle qui ». Et nous veillons à bien respecter les lois qui s’appliquent localement. En Tunisie par exemple, l’INPDP (Instance Nationale de Protection des Données Personnelles) avait été saisie avant le déploiement de notre solution.

Travaillez-vous avec les gouvernements ?

Jusque-là, très rarement. Même si les gouvernements touchent des revenus sur les télécoms, sur les appels entrants plus spécifiquement, nous avons quand même un camp à choisir entre opérateurs et régulateurs et ce sont des camps bien marqués. Nous sommes l’allié des opérateurs, ce sont nos clients. On ne commence à se rapprocher des régulateurs que lorsque les opérateurs nous le demandent.

Et c’est précisément le cas lorsque l’on parle de monétiser les OTT. C’est un projet qui exige un engagement de la part du gouvernement, avec une création de taxe, un besoin de coordination des opérateurs (sans que cela ne puisse s’apparenter à de l’entente anti-concurrentielle).  Sur ce sujet, les intérêts des opérateurs et des gouvernements se rejoignent : limiter la perte de revenus dans le pays.

La détection de fraudes en télécommunications n’est pas un nouveau marché. Le marché n’était-il pas saturé à vos débuts ?

C’est juste. Nous avons effectivement commencé sur un marché saturé de solutions, plus ou moins sérieuses, mais bien souvent avec un marketing aussi impressionnant que…creux. En réponse à cette omniprésence de nos concurrents, nous avons misé sur l’efficacité de notre solution, en pariant sur un « zero bullshit-marketing ». Une approche différenciante, parce que notre solution était différente et…que nous n’avions pas les moyens de faire autrement de toute manière ! Ou plutôt, nous préférions lancer des pilotes gratuits qu’investir dans des plaquettes ou un site web, certains que l’efficacité démontrée serait l’approche la plus pertinente, et in fine la plus optimisée financièrement.

Ces déploiements gratuits constituent toujours un investissement important. Notre chance est que le succès de nos actions se transforme rapidement en espèces sonnantes et trébuchantes dès lors que le niveau de fraude baisse, puisque le trafic revient dans les tuyaux dédiés au trafic international. À titre d’exemple, en Tunisie, en 3 semaines de tests, nous leur avons fait gagner une année de service.

Vous êtes reconnus par la sélection Red Herring et détenteurs du Pass French Tech. Que vous apportent ces distinctions ?

Red Herring est connu dans le monde des techs et des start-ups. C’est valorisant au-delà des frontières, et nos clients sont au-delà de nos frontières européennes. En revanche nous sommes une société française, avec des employés, des partenaires, des banques, des fournisseurs français. La reconnaissance associée au Pass French Tech est d’une grande valeur dans ce cadre.

Ces distinctions jouent en notre faveur lors de certains recrutements. Un de nos principaux enjeu est de recruter des talents, ce qui est loin d’être simple en dépit de nos recours réguliers à des cabinets spécialisés. Red Herring ou le Pass French Tech sont autant d’arguments à avancer pour convaincre les candidats de notre sérieux, de notre croissance, de notre gnaque !

« Il ne faut pas hésiter, quand on est une petite entreprise, à offrir le produit/service. C’est un moyen de progresser dans l’apprentissage (avec une certaine indulgence du client) et de se constituer une clientèle, car si le produit est bon il sera adopté.»

© Systematic Paris-Region

Vous êtes membre du Pôle Systematic Paris-Region depuis 2015, que vous a apporté notre accompagnement en si peu de temps ?

Pour l’instant, nous avons fait des rencontres très enrichissantes par l’intermédiaire du Pôle. Notamment sur des problématiques de paiement avec certains pays, cela nous a bien aidé.

Comment répartissez-vous vos effectifs ?

La totalité du pôle technique est à Marseille. Nous sommes 40 au total à ce jour : 17 personnes à Vélizy, 23 à Marseille. Le site marseillais est dédié à la technique et compte une importante activité de R&D, aux côtés de l’administration système et de la production ; les fonctions plus en relation avec le client et l’analyse des données est à Vélizy. Deux particularités : pas de marketing et une seule personne en charge du commerce !

Quels conseils donneriez-vous aux PME désireuses de devenir à leur tour un Champion de notre Pôle de compétitivité ?

Je n’aurai pas la prétention de donner des conseils infaillibles, et l’expérience m’a montré que des personnalités très différentes peuvent connaitre le succès.

Dans les conseils « classiques » :

  • Toujours viser d’être le meilleur. FraudBuster n’est pas ma première entreprise. Certaines ont fonctionné, d’autres moins, pour diverses raisons. Mais la constante est qu’il faut s’efforcer de toujours faire pour le mieux et, paradoxalement, ne pas trop regarder la compétition, qui parfois arrive à créer une peur qui tétanise la concurrence…alors que dans du B2B, si on est hyper motivé avec un bon produit, le (bon) vendeur saura convaincre son client.
    En toute logique, FraudBuster n’aurait jamais existé à la lueur de l’étude de marché que nous avions mené en 2010 : marché saturé, avec des poids lourds occupant le terrain.
  • Savoir déléguer et faire confiance. C’est une évidence, mais c’est le premier écueil du dirigeant qui doit laisser les manettes pour s’occuper des sujets que lui seul peut gérer…
  • Maintenir un équilibre entre vie privée et vie professionnelle. Facile à dire, moins simple au quotidien, surtout lorsque c’est la première boite et que tout ne roule pas comme espéré.

Et le plus important, que j’ai rarement entendu : faire du gratuit pour les premiers clients. Il ne faut pas hésiter, quand on est une petite entreprise, à offrir le produit/service. C’est un moyen de progresser dans l’apprentissage (avec une certaine indulgence du client) et de se constituer une clientèle, car si le produit est bon il sera adopté. J’ai vu beaucoup d’entreprises démarrer en B2B avec un ou deux clients facturés, puis…plus rien. En fait, on démarre en général avec un client, on en trouve éventuellement un second, et c’est là que les complications arrivent. Lancer les suivants en gratuit (temporairement au moins) crée une base qui inspire confiance aux suivants. Ce conseil ne s’applique pas à tous les types d’entreprises, mais j’ai vu beaucoup de start-ups qui butaient sur ce passage alors qu’elles auraient pu réussir.

Le fondateur de FraudBuster (au centre) lors du rendez-vous des Champions du Pôle 2017-2018, au Café de l’homme, à Paris, le 13 septembre 2017© Systematic Paris-Region

Découvrez les 5 Champions de l’innovation 2018:

Téléchargez le magazine Champions 2017/2018

Couverture magazine Champions 2017 - 2018

Télécharger le Mag Champions

>> Revivez la Journée Ambition PME