Conformité réglementaire rapide garantie par Fingerprint grâce à Elastic

elastic-blog-search-header-image.png

Fingerprint est une entreprise technologique de contrôle basée au Royaume-Uni qui développe et héberge des solutions logicielles permettant aux sociétés réglementées de monitorer et de superviser les communications électroniques de leur personnel, mais aussi de garantir leur conformité aux réglementations en vigueur dans leur région et dans leur secteur. La plateforme Fingerprint fournit aux entreprises tout ce dont elles ont besoin pour superviser simplement et de manière efficace l'ensemble des canaux de communication électroniques à des fins de conformité.

La clientèle de Fingerprint est variée. Elle comprend des firmes principales et des hôtes réglementaires, des responsables de la conformité prestataires et des cabinets-conseils en conformité pour les fonds spéculatifs commerciaux, les responsables des actifs et des investissements, mais aussi les sociétés financières de détail. Grâce à l'architecture mutualisée de la plateforme, la clientèle de Fingerprint, qui surveille les risques au nom de ses propres clients, supervise et gère les éventuels risques de communication susceptibles de toucher des centaines d'entre eux grâce à une plateforme unique accessible à l'aide d'identifiants.

Les fonctionnalités de Fingerprint comprennent notamment la surveillance automatisée des communications électroniques et vocales, l'identification et le classement des risques, mais aussi des outils d'examen, d'investigation et de reporting intégrés à la plateforme. L'objectif final de Fingerprint est de permettre à sa clientèle (et aux clients de cette dernière) d'être en conformité, d'y rester et de fournir une meilleure supervision plus rapidement et de manière plus efficace.

Maîtrise des données de communication essentielle

Dès le début de l'évolution de Fingerprint, il est devenu évident que l'équipe avait besoin d'un partenaire technologique lui permettant (ainsi qu'à sa clientèle) de bénéficier d'une visibilité supérieure sur les diverses sources de données. Elastic® était la seule véritable option garantissant la capacité de recherche dans une énorme quantité de données semi-structurées. Le système de Fingerprint ingère un important volume de données de communication et calcule un score de risque pour chaque élément. Ainsi, les responsables de la conformité peuvent trier les informations fondamentales. Grâce à la plateforme, les utilisateurs peuvent effectuer des recherches dans plusieurs canaux de communication (par exemple, les messageries électroniques, la messagerie instantanée de Bloomberg, Slack, Zoom, WhatsApp et les canaux vocaux), repérer les comportements potentiellement répréhensibles et les fautes éventuelles, comme des activités commerciales suspicieuses, le commerce et la vente illicite de comptes personnels, les tactiques de vente forcée et les violations des politiques de conformité générales (comme les cadeaux et les loisirs).

Afin de répondre à ces besoins et de concrétiser sa vision, l'équipe a opté pour Elastic Cloud en raison de sa scalabilité et de sa flexibilité supérieures. La plateforme de Fingerprint est dotée de plusieurs applications développées et personnalisées, des services natifs d'AWS et d'Elasticsearch®. Les applications de Fingerprint (qui s'exécutent toutes sans serveur sur AWS Lambda et Step Functions) se connectent à différents points de terminaison de données et récupèrent les informations dans AWS S3. Ensuite, les données sont analysées et ingérées dans Elastic à des fins de recherche et d'analyse.

fingerprint-infographic
icon-quote

L'essentiel est de tout mutualiser à chaque étape (dès l'ingestion) afin que chaque client possède ses propres données. Même si les informations sont intégrées à Elasticsearch, nous utilisons Datastreams pour séparer physiquement les données et taguer chaque élément à l'aide d'un identifiant fort. Grâce aux alias d'Elasticsearch, nous pouvons décomposer la moindre recherche tout en garantissant en permanence la sécurité de notre passerelle d'API et d'intergiciels jusqu'au front-end. Elastic est notre moteur de recherche central et nous permet de bénéficier de tous ces avantages.

James Hogbin, fondateur et PDG de Fingerprint

Comme toutes les données de communication circulent dans Elasticsearch, Fingerprint a développé une plateforme sécurisée d'analyse et de classement des risques. Ainsi, la clientèle peut désormais automatiser la grande majorité de ses opérations de supervision de la conformité au sein de son entreprise. Les utilisateurs peuvent trier les risques identifiés et se concentrer directement sur ceux nécessitant des workflows d'investigation avancés et une recherche ponctuelle dans plusieurs canaux de communication ou configurer Fingerprint afin de repérer régulièrement les activités suspectes. Chaque interaction des utilisateurs sur la plateforme fait l'objet d'un audit dans Elasticsearch, que Fingerprint utilise pour analyser, puis générer des rapports réguliers sur les indicateurs clés de performance dans le cadre des politiques de conformité mises en place par la clientèle.

Par ailleurs, Fingerprint gère la santé de son environnement avec l'aide d'Elastic. Des signaux essentiels sont extraits d'AWS (logs, indicateurs et traces), puis analysés dans Elastic APM. Ainsi, l'équipe comprend le fonctionnement de son écosystème et du logiciel.

Intelligence automatisée pour favoriser les investigations

La plateforme Fingerprint se fonde sur une combinaison unique de traitement du langage naturel, d'analyse des sentiments, de techniques lexicographiques et d'analyse des métadonnées afin d'identifier et d'évaluer en permanence les risques dans les communications, qui sont systématiquement classés dans la "Fingerprint Risk List". Grâce à cette liste des risques de Fingerprint, vous pouvez repérer très rapidement les aiguilles suspectes les plus fines dans la botte de foin que constituent les données de votre entreprise.

Composant essentiel de cette formule, Elasticsearch fournit les fonctions et Fingerprint ajoute sa recette secrète. Par exemple, Fingerprint a recours au Machine Learning d'Elastic afin d'identifier certaines anomalies dans ses activités. Si une personne participe à une conversation, puis la quitte brusquement, s'exprime de but en blanc dans une messagerie instantanée ou bien en part de manière soudaine, ces actions peuvent être considérées comme des activités suspicieuses que l'entreprise doit investiguer. Fingerprint fait également appel à Elastic pour l'analyse et la recherche sémantique dans le cadre d'activités spécifiques.

icon-quote

Par exemple, si vous travaillez dans la vente, votre conversation ne devrait pas être linéaire ni ressembler à un ensemble de données sortantes. Par conséquent, nous étudions les métadonnées à l'aide de fonctionnalités de Machine Learning afin de déterminer si une telle activité est inhabituelle et justifie une investigation.

James Hogbin, fondateur et PDG chez Fingerprint

Grâce aux fonctionnalités d'automatisation de Fingerprint, la clientèle passe 80 à 90 % de temps en moins à gérer sa charge de travail de monitoring quotidienne, ce qui supprime les importantes quantités de tâches manuelles et accélère les investigations de conformité.

Tableau de bord récapitulatif de la gestion des incidents de Fingerprint
Capture d'écran du tableau de bord récapitulatif de la gestion des incidents de Fingerprint

L'avenir aux côtés d'Elastic

Comme James Hogbin et son équipe ont réussi à tirer parti d'Elasticsearch, ils cherchent maintenant à élargir davantage leur utilisation et à exploiter d'autres fonctionnalités fondamentales de la plateforme. L'équipe envisage d'utiliser les fonctionnalités de recherche inter-clusters d'Elastic pour rechercher des données dans divers lieux. Face à l'importance de l'emplacement des données des services financiers, Elastic permet à sa clientèle de conserver des informations localement et de mener en parallèle des recherches dans plusieurs clusters, à l'aide d'une seule requête.

L'équipe étudie aussi d'autres possibilités, comme l'ingestion de nouvelles sources de données statiques susceptibles de représenter des comportements inappropriés (par exemple, le téléchargement de données sur des clés USB par le service de ventes, des schémas inhabituels d'activité de connexion et l'utilisation de l'imprimante du bureau à des heures étranges). Elle envisage d'utiliser Elasticsearch pour les données de marché afin de détecter les anomalies. Toutes ces mesures se fondent sur la proposition de valeur unique de Fingerprint, ce qui permet à sa clientèle de fournir instantanément une supervision exhaustive et d'améliorer la détection intelligente des risques sur l'ensemble de ses canaux de communication.

En savoir plus sur Elastic et Fingerprint :

La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.