La lutte contre la fraude est devenue la priorité dans bon nombre d’entreprises.

On peut compter parmi les victimes de fraude, EDF – deux salariés soupçonnés d’avoir détourné près de 800.000 euros ont récemment été mis en examen – qui n’a pas de quoi se sentir seule.

La lutte contre la fraude est devenue une obsession pour la quasi-totalité des entreprises : 99 % des professionnels interrogés par Grant Thornton (1) juge cet enjeu important ou très important, contre un peu plus de 85 % il y a deux ans. « Cette prise de conscience repose sur un triptyque combinant conformité réglementaire, responsabilité des dirigeants, et protection de la réputation et de l’image de l’entreprise », explique le cabinet d’audit et de conseil. Plus des trois quarts des entreprises sondées (77 %) ont subi une tentative de fraude au cours des deux dernières années, impliquant dans plus de la moitié des cas, de manière exclusive (38 %) ou partielle (19 %), leurs collaborateurs.

Voici un tour d’horizon des 10 scénarios de fraude les plus fréquemment rencontrés.

1. Fraude au Président

La fraude au Président est, sans doute, le scénario qui a fait le plus frémir les entreprises ces derniers mois. Dans ce cas, le fraudeur usurpe l’identité de l’un des dirigeants de l’entreprise et demande à un collaborateur d’effectuer en urgence un virement sur un numéro de compte qu’il lui communique. Cette opération serait « capitale et ultra confidentielle », et aurait de lourdes conséquences, à en croire le faux dirigeant, si elle n’était pas réalisée.

Les entreprises de moyenne et grande taille sont les plus touchées par ce type de fraude, qui a concerné, ces deux dernières années, huit entreprises victimes sur dix. Si, dans 78 % des cas étudiés par Grant Thornton, la tentative a échoué, elle peut être particulièrement lourde de conséquences avec un préjudice maximal évalué à 10 millions d’euros.

Pour s’en prémunir, le cabinet d’audit et de conseil suggère de sécuriser les processus de virement en ne laissant pas la possibilité à une seule personne de réaliser un virement et ce même lors d’opérations confidentielles, de s’assurer de l’authenticité du donneur d’ordres, de ne jamais communiquer d’informations confidentielles sur le fonctionnement de l’entreprise, et de sensibiliser les équipes aux mécanismes d’ingénierie sociale.

2. Fraude aux faux virements

Lors d’une fraude aux faux virements, le fraudeur usurpe l’identité d’un fournisseur et contacte le service comptabilité pour lui indiquer la modification de ses coordonnées bancaires. Le comptable les met alors à jour dans sa base de données et redirige ainsi les règlements fournisseurs vers le compte frauduleux.

80 % des entreprises victimes de fraude sont concernées par ce mode opératoire, qui touche surtout les sociétés de grande taille. Le préjudice maximal peut grimper jusqu’à 10 millions d’euros, même si, point rassurant, 75 % des tentatives de fraude aux faux virements examinées par Grant Thornton se sont soldées par un échec.

Pour s’y préparer, le cabinet d’audit et de conseil propose de disposer d’une base fournisseurs complète« avec des données de qualité », de recouper systématiquement les demandes de changement de coordonnées bancaires auprès des fournisseurs, de s’assurer de la véracité de la prestation réalisée, et de ne jamais communiquer, là encore, d’informations confidentielles sur le fonctionnement de l’entreprise.

3. Cybercriminalité

Vaste sujet, la cybercriminalité peut prendre différentes formes : celle d’un malware ou d’un spyware qui permet au fraudeur, via un virus installé sur le poste d’un collaborateur, d’avoir accès ou connaissance de tout ce qui se passe sur l’ordinateur contaminé ; ou d’un mail-phising. L’employé reçoit alors un e-mail provenant soit-disant de la banque de l’entreprise, lui demandant de mettre à jour certaines coordonnées, notamment bancaires. En cliquant sur le lien, il est redirigé vers un formulaire de saisie qui transmet ces informations sensibles aux malfaiteurs.

Partiellement armées face à ce risque, qui n’échoue que dans six cas sur dix et a déjà touché 81 % des victimes de fraude, les entreprises encourent un préjudice maximal estimé à plus de 10 millions d’euros. Pour parer toute tentative, les sociétés doivent mettre en place une politique de sécurité informatique et contrôler sa bonne application, rappeler régulièrement les règles à l’ensemble des collaborateurs, et faire tester la sécurité des systèmes d’information.

4. Fraude au technicien

Moins connue, la fraude au technicien n’a touché que 29 % des entreprises interrogées, et plus particulièrement des sociétés de grande taille. Dans ce cas, le fraudeur usurpe l’identité d’un technicien informatique pour effectuer de faux tests sur les postes ayant accès à des données sensibles dans le but de récupérer des informations confidentielles, installer des logiciels malveillants, provoquer des virements frauduleux, etc.

Dans 80 % des cas analysés par Grant Thornton, la tentative de fraude au technicien, dont le préjudice maximal peut aller jusqu’à 100.000 euros, a échoué. Pour éviter que les fraudeurs réussissent leur opération, les sociétés sont invitées à s’assurer de la réalité de l’intervention, et de ne jamais communiquer d’informations confidentielles sur leur fonctionnement, comme les mots de passe et identifiants de connexion.

5. Financement du terrorisme

Visé par une enquête préliminaire ouverte en octobre dernier à la suite de plaintes d’ONG et de Bercy, LafargeHolcim a récemment admis avoir conclu des arrangements « inacceptables » pour assurer la sécurité d’une cimenterie en Syrie. Le groupe a ainsi avoué avoir « remis des fonds à des tierces parties afin de trouver des arrangements avec un certain nombre de groupes armés, dont des tiers visés par des sanctions. »

S’il est particulièrement spectaculaire, ce cas de financement du terrorisme reste très rare, selon l’étude de Grant Thornton : seules 16 % des entreprises interrogées disent y avoir été confrontées. Surtout, elles assurent avoir déjoué ces tentatives dans la totalité des cas. Pour contrer cette fraude très spécifique, le cabinet d’audit et de conseil demande néanmoins aux sociétés de mettre en place un processus de « Know your customer » appliqué auprès de ses clients, partenaires et sous-traitants.

6. Corruption

Vieille comme le business, la corruption n’a pas fini de gangréner la bonne marche des entreprises. Un acheteur ou un gestionnaire de travaux peut, par exemple, recevoir une compensation de la part d’un fournisseur pour être préféré à ses concurrents. S’il est proche de l’un des responsables d’un fournisseur, un collaborateur peut aussi se trouver dans une situation de conflit d’intérêts qu’il omet, sciemment, de déclarer.

Si elles n’ont concerné, ces deux dernières années, qu’une entreprise victime sur deux, seule la moitié des tentatives de corruption ont échoué. Le préjudice maximal peut aller jusqu’à 10 millions d’euros. Pour s’en prémunir, les entreprises ont intérêt à avoir un code éthique «  pratico-pratique », à réaliser des actions de formation et sensibilisation auprès des collaborateurs les plus exposés, et à mettre en place des indicateurs pour surveiller la bonne application de ce code.

7. Contournement d’embargo

A l’instar de BNP Paribas, Société Générale ou Crédit Agricole sanctionnées par la justice américaine pour avoir violé, dans plusieurs pays, des embargos imposés par les Etats-Unis, seules 12 % des entreprises interrogées ont dû faire face à des collaborateurs qui décident de ne pas respecter des décisions d’embargo et d’effectuer des transactions avec des pays ou entités sous sanction.

Les entreprises de moyenne et grande taille, les plus touchées par ce scénario, assurent être bien armées face à ce risque qu’elles ont réussi à parer dans 83 % des cas étudiés par Grant Thornton. Pour y parvenir, le cabinet d’audit et de conseil préconise d’avoir un processus de veille sur le sujet, et de rappeler les risques et sanctions aux dirigeants.

8. Comportement non éthique

Dans le viseur du législateur, à travers la récente loi sur le devoir de vigilance, partiellement censurée par le Conseil constitutionnel, les comportements non éthiques ne concernent que 12 % des entreprises interrogées. Dans ces cas, l’entreprise peut, par exemple, détenir des sites ou faire appel à des fournisseurs dans des pays étrangers dans lesquels les conditions de travail et les normes de sécurité ne sont pas respectées, voire dénoncées par des ONG.

Occasionnant un préjudice maximal évalué à 100.000 euros, seules 25 % des tentatives examinées par Grant Thornton ont été couronnés de succès. Pour s’en protéger, les entreprises devraient penser à inclure dans leurs contrats des clauses autour du risque de fraude, systématiquement apprécier le critère «  fraude et éthique »  dans le choix de leurs partenaires et sous-traitants, et réaliser des audits chez ces derniers.

9. Falsification d’informations

18 % des entreprises interrogées ont dû faire face, au cours des deux dernières années, à une falsification d’informations, comme ce fut le cas, récemment, de William Saurin, dont les comptes avaient été maquillés pendant plusieurs années par sa fondatrice, Monique Piffaut. Généralement, dans ce cas de fraude, des collaborateurs hauts placés décident de monter des stratagèmes dans le but de maquiller la réalité. Cette falsification peut avoir lieu à différents niveaux comme la qualité des produits vendus ou la fiabilité des informations comptables et financières.

Pouvant occasionner un préjudice maximal de 10 millions d’euros, ces tentatives de fraude ont échoué dans seulement la moitié des cas. Pour pallier ce risque, les entreprises doivent formaliser les procédures de contrôles comptables, opérer des rapprochements bancaires, et organiser des contrôles d’inventaire.

10. Détournement d’actifs

Le détournement d’actifs est le plus protéiforme de tous les risques de fraude : détournement de chèques par un collaborateur ou par un tiers, émission ou paiement de facture fictive, paiement d’un salarié fantôme, double paiement d’un salarié, remboursement de notes de frais surévaluées, vol de matières premières, de produits semi-finis ou finis par un collaborateur ou par un tiers… 73 % des entreprises interrogées ont déjà dû faire face à de tels scénarios qui n’ont échoué que dans 15 % des cas, pour un préjudice maximal estimé à plus de 10 millions d’euros.
Pour contrecarrer toute tentative, les entreprises, notamment de petite taille, plus volontiers touchées, doivent industrialiser les contrôles à l’aide de solutions de type data analytics, et communiquer sur les résultats de ces contrôles pour montrer que le sujet fait partie de leurs préoccupations.

(1) – Etude réalisée par Grant Thornton auprès d’un échantillon de 1.900 personnes, selon la méthode du questionnaire à choix multiples. L’échantillon est diversifié tant en termes de secteur d’activité des entreprises que de taille, avec une prépondérance des entreprises de plus de 5.000 salariés (48 %). Le panel des sondés est constitué majoritairement de professionnels des fonctions audit interne et gestion des risques, mais aussi des fonctions conformité-déontologie et juridique.

Source : https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-risques/0211917750477-fraude-les-10-scenarios-les-plus-inquietants-307893.php?6lU0l6qHS9vV34OM.99


  Retour