Face à la montée des fraudes à l’identité, Ocapiat renforce la sécurité de ses extranets avec Signaturit Group
Fraudes documentaires plus sophistiquées, usurpations d’identité, faux justificatifs générés par IA : les risques liés aux parcours digitaux se sont fortement intensifiés ces dernières années. Pour les organisations, le défi consiste désormais à sécuriser les accès tout en conservant une expérience utilisateur simple et rapide.
C’est précisément le défi qu’a choisi de relever Ocapiat, opérateur de compétences (OPCO) de la coopération agricole, de l’agriculture, de la pêche, de l’industrie agroalimentaire et des territoires. En s’appuyant sur les solutions d’identité numérique de Signaturit Group, Ocapiat a renforcé la sécurisation de ses parcours d’accès aux extranets tout en accélérant l’activation des comptes utilisateurs.
À propos d’Ocapiat
Ocapiat est l’un des 11 opérateurs de compétences agréés par le Ministère du Travail et de l’Emploi.
L’organisation accompagne les entreprises de ses secteurs dans le financement de la formation professionnelle et de l’apprentissage, tout en assurant la gestion de fonds publics dédiés aux parcours de formation.
Chaque jour, ses plateformes et extranets sont utilisés par des milliers d’acteurs :
- entreprises,
- centres de formation,
- CFA,
- partenaires métiers.
Dans ce contexte, garantir un accès sécurisé aux plateformes et vérifier l’identité des utilisateurs est devenu un enjeu critique.
Le défi : lutter contre l’usurpation d’identité et sécuriser les fonds publics
À partir de l’été 2024, Ocapiat observe une hausse préoccupante des tentatives de fraude sur ses extranets.
Des individus créent des comptes à l’aide :
- de fausses identités,
- de documents falsifiés,
- ou via l’usurpation d’identité de personnes réelles.
Au-delà du risque cyber, l’enjeu est double.
❌ 5 défis clés :
Sécuriser les financements
En tant qu’OPCO, Ocapiat finance des contrats d’apprentissage et des dispositifs de formation représentant des montants significatifs.
Une identité frauduleuse pouvait potentiellement permettre :
- de déposer des demandes de prise en charge,
- d’envoyer des factures indues,
- d’obtenir des financements non légitimes.
« Nous avions besoin d’une solution pour nous aider à lutter contre les fraudes issues de faux comptes. »
— Thierry Brunet, Directeur des Systèmes d’Information, Ocapiat
Renforcer la conformité et protéger les données
Ocapiat traite également des données personnelles, parfois sensibles, liées aux bénéficiaires des actions de formation.
L’organisation devait donc renforcer :
- la protection des données,
- la maîtrise des accès aux extranets,
- la conformité réglementaire,
- tout en conservant un parcours utilisateur simple et rapide.
À cela s’ajoute un nouveau facteur aggravant : l’intelligence artificielle.
Selon les équipes Ocapiat, les documents transmis par les fraudeurs sont devenus particulièrement sophistiqués et difficiles à détecter manuellement.
« Les pièces transmises sont presque parfaites. On sent que les fraudeurs sont aidés par des IA. »
— Thierry Brunet
La solution : un parcours d’identité numérique intégré avec Signaturit Group
Pour répondre à ces enjeux, Ocapiat recherchait une solution :
✔ rapide
✔ simple à déployer
✔ fiable
✔ sécurisée
✔ facilement intégrable à ses parcours existants
Ocapiat a choisi Signaturit Group pour mettre en place un dispositif de vérification d’identité et d’onboarding sécurisé permettant de :
- authentifier formellement les utilisateurs,
- limiter les risques d’usurpation d’identité,
- renforcer les contrôles de création de comptes,
- intégrer des mécanismes de biométrie et de vérification documentaire,
- améliorer le niveau de confiance des accès.
Un projet transverse impliquant toute l’entreprise
Loin d’être un simple projet IT, le sujet a été porté comme un véritable projet stratégique d’entreprise.
Les équipes mobilisées incluaient :
- la Direction générale,
- le COMEX,
- les équipes IT,
- les métiers,
- les équipes juridiques,
- le DPO,
- les instances de gouvernance.
Un important travail de conformité a également été réalisé autour :
- des CGU (Conditions générales d’utilisation),
- de la transparence utilisateur,
- de la gestion des données biométriques,
- de l’analyse d’impact RGPD.
Sur le plan technique, l’intégration via API et le paramétrage ont été réalisés en 3 à 4 mois, pour un projet global mené en environ 8 mois entre l’identification du besoin et le déploiement.
Les résultats : un onboarding plus rapide, plus sûr et plus fiable
Une activation des comptes fortement accélérée
Avant le projet, la validation d’identité impliquait :
- des contrôles manuels,
- des appels téléphoniques,
- parfois des échanges administratifs lourds.
Aujourd’hui, le parcours est nettement plus fluide.
Même si un contrôle humain reste présent, le niveau de confiance apporté par Signaturit permet de réduire considérablement les délais.
« Aujourd’hui, c’est beaucoup plus rapide. Un gain de temps énorme et surtout de confiance. »
— Thierry Brunet
Une meilleure maîtrise du risque fraude
Grâce à l’identification renforcée des utilisateurs, Ocapiat dispose désormais d’un indice de confiance plus élevé sur les comptes créés.
Pour une organisation gérant des flux financiers liés aux contrats d’apprentissage, l’enjeu est considérable.
Selon Ocapiat, les montants exposés à la fraude peuvent représenter des millions d’euros, voire davantage.
Un dispositif stable et opérationnel
Quelques mois après le déploiement, les bénéfices sont déjà visibles :
✔ fonctionnement continu 24h/24
✔ aucune interruption d’exploitation
✔ aucun incident majeur signalé
✔ forte satisfaction des équipes
« Nous sommes très satisfaits du dispositif. Il est sécurisé, nous n’avons pas d’accident. »
— Thierry Brunet
Et demain ? Vers une identité numérique continue
Pour Ocapiat, le projet ne s’arrête pas à la sécurisation initiale des comptes.
L’organisation envisage déjà :
- d’étendre le dispositif à d’autres catégories d’utilisateurs,
- de renforcer encore les contrôles d’accès,
- de poursuivre l’automatisation de l’identité numérique.
À plus long terme, Ocapiat anticipe un modèle où l’identité numérique vérifiée deviendra un standard, garantissant que chaque utilisateur connecté soit authentifié de manière fiable et continue.
Dans un contexte marqué par l’essor des fraudes assistées par IA et l’arrivée de nouvelles réglementations européennes comme eIDAS 2.0, sécuriser les parcours digitaux devient un enjeu stratégique majeur.
Résultats clés
Déploiement du projet : 8 mois
Intégration technique : 3 à 4 mois
Gains principaux : Sécurisation des accès donnés aux utilisateurs, Efficacité de lutte contre les fraudes par usurpation d’identité au la création de faux comptes, accélération de l’activation des comptes.
Impact business : meilleure prévention de la fraude sur des flux financiers critiques
Disponibilité : fonctionnement 24/7 sans interruption
Et si vous sécurisiez aussi vos parcours digitaux ?
Face à la montée des fraudes à l’identité, sécuriser les accès tout en offrant une expérience fluide est devenu un enjeu stratégique.
Découvrez comment les solutions d’identité numérique de Signaturit Group peuvent protéger vos parcours d’onboarding et vos processus les plus sensibles.
