Fraude au président et cybersécurité – L’IA, un accélérateur de changement à double tranchant
Fraude au président – Découvrez comment l’IA, tout en étant un atout pour renforcer la cybersécurité, pose également des défis en augmentant les risques de cyberattaques sophistiquées comme la fraude au président. L’intelligence artificielle (IA) est devenue un élément central du paysage technologique actuel, influençant de nombreux secteurs, y compris celui de la cybersécurité. Si l’IA offre aux cybercriminels davantage d’agilité et de capacités de ciblage, elle permet également aux entreprises d’accélérer la détection des attaques et le déploiement de solutions de défense. Cette double facette de l’IA en fait un outil puissant mais complexe à gérer. Pour Michel Van Den Berghe, président du Campus Cyber, « l’intelligence artificielle est un outil de notre temps, qui peut être un poison mais aussi un remède ». Cette ambivalence se reflète dans l’évolution rapide du paysage de la cybercriminalité. Selon Statista, le coût de la cybercriminalité en France atteindra 120 milliards d’euros en 2024, contre 87 milliards l’année précédente. Ce bond s’explique en grande partie par les avancées technologiques, notamment l’IA. Olivier Bonnet de Paillerets, ancien directeur général adjoint de la DGSE et aujourd’hui vice-président exécutif chargé des technologies et du marketing chez Orange Cyberdefense, note que « la menace évolue et s’amplifie en permanence et opportunément. Aujourd’hui, l’IA contribue effectivement à accélérer ces phénomènes ». Le rapport Security Navigator 2024 d’Orange Cyberdefense relève une hausse de 46 % des cyber-extorsions dans le monde, illustrant l’impact croissant des technologies avancées sur la cybersécurité. La sophistication croissante des attaques Luca Bordonaro, consultant en cybersécurité chez Capgemini Invent, souligne que « la démocratisation des outils d’IA générative peut conduire à une industrialisation des attaques ». La sophistication des offensives cybernétiques est en constante évolution, comme en témoigne une récente fraude au président version 5.0 dans une entreprise de Hong Kong. Lors de cette attaque, un deepfake a été utilisé pour réaliser une visioconférence avec un directeur financier fictif, entraînant le détournement de 25 millions de dollars. Les attaques automatisées deviennent également plus fréquentes. L’IA permet de perfectionner des vecteurs d’attaque traditionnels tels que le hameçonnage, sous ses formes vocales (vishing), par SMS (smishing) et même par QR Code (qishing). De plus, la conception de solutions malveillantes comme les ransomwares et la puissance de frappe des assauts automatisés sont également amplifiées par l’IA. « Grâce à leur vitesse de calcul, ces technologies peuvent analyser plus rapidement et plus intelligemment un maximum de données brutes, ce qui permet aux attaquants de savoir précisément quels postes de travail ou quels utilisateurs viser », explique Michel Van Den Berghe. L’IA comme remède contre la fraude au président Malgré ces défis, l’IA offre également des solutions puissantes pour renforcer la cybersécurité. « À l’heure où les attaques par l’IA augmentent, les entreprises doivent y répondre avec des solutions d’IA », résume Luca Bordonaro. En automatisant la détection des tentatives d’intrusion et en identifiant les failles de sécurité, l’IA permet aux experts de se concentrer sur des tâches d’investigation plus poussées. Olivier Bonnet de Paillerets ajoute qu’ »il est primordial de mettre en place des équipes pluridisciplinaires, au-delà des expertises techniques habituelles, pour intégrer l’IA et l’IA générative dans nos systèmes de défense ». Chez Abeille Assurances, l’accent a été mis sur la création d’une infrastructure technologique solide et d’une équipe de cyberdéfense. Emilie Humbert, directrice des ressources humaines, indique que l’entreprise mène des campagnes de faux phishing pour entraîner ses collaborateurs et met en place une gouvernance de l’IA générative. Cette approche proactive est essentielle dans un secteur financier où la menace cyber est classée risque numéro un par la Banque de France. Une maturité en cybersécurité inégale Cependant, cette maturité en matière de cybersécurité n’est pas encore généralisée dans le monde économique. Guillaume Collard, cofondateur de la Cybersecurity Business School, déplore que « s’armer contre l’IA traduit un haut niveau de maturité en termes de cybersécurité qui n’est pas généralisé ». L’effet hollywoodien de la médiatisation des attaques de grande ampleur masque souvent la réalité du fonctionnement des réseaux criminels. Le véritable bouleversement réside dans le fait que les outils d’IA générative sont désormais accessibles au grand public, augmentant ainsi la criminalité. Michel Van Den Berghe rappelle que « la transformation numérique des entreprises est faite, la dépendance numérique est là, autrement dit la surface d’attaque ne cesse de s’amplifier ». Face à ces nouvelles complexités, la maîtrise des risques cyber suppose de « gagner une course de vitesse, en accélérant la capacité à anticiper et à identifier la menace, et à reboucler en temps réel les retours d’expérience des crises cyber », conclut Olivier Bonnet de Paillerets. Conclusion L’intelligence artificielle représente à la fois une menace et une opportunité dans le domaine de la cybersécurité. Si elle donne aux cybercriminels de nouveaux outils pour mener des attaques plus sophistiquées, elle offre également aux entreprises des moyens avancés pour détecter et contrer ces menaces. La clé réside dans une approche proactive et la mise en place de stratégies robustes, intégrant l’IA de manière intelligente et réfléchie. La fraude au président, illustrée par des cas récents de deepfake, montre à quel point les cyberattaques peuvent être dévastatrices et sophistiquées. Il est donc crucial pour les entreprises de développer une cyberdéfense avancée, capable de répondre aux défis posés par l’évolution rapide des technologies. Avec l’IA comme alliée, les entreprises peuvent espérer non seulement se défendre efficacement contre les cyberattaques comme la fraude au président, mais aussi transformer ces menaces en opportunités pour renforcer leur résilience et leur capacité d’innovation. Le chemin à parcourir est encore long, mais les progrès réalisés montrent que l’équilibre entre risque et innovation est possible. Pour en savoir plus sur la fraude au président, contacter le 0806110020.
Condamnation des arnaqueurs de centre d’appels pour fraude aux virements bancaires
Une opération d’escroquerie élaborée, menée depuis un centre d’appels en Israël, a conduit à la condamnation de ses principaux acteurs. Cette fraude, qui a trompé environ trente entreprises, impliquait un système sophistiqué où les appels semblaient provenir de fournisseurs légitimes. Les quatre cerveaux de cette escroquerie, basés en Israël, ont reçu des peines de prison allant de quatre à six ans. Alain Lasserie et Stéphane Benhamou, les principaux instigateurs, ont été condamnés respectivement à six et cinq ans de prison, assortis d’une amende de 300 000 euros chacun et de mandats d’arrêt. Emmanuel Fitoussi, qui comparaissait via visioconférence depuis la prison de la Santé à Paris, a été condamné à quatre ans de prison et 70 000 euros d’amende. Wilfried El Baze a également écopé de quatre ans de prison et d’une amende de 100 000 euros. L’arnaque, datant de 2015-2016, était orchestrée depuis un centre d’appels à Netanya, en Israël, et impliquait des sociétés fictives, principalement en Espagne, pour le détournement des fonds. Sur les 34 cas d’escroquerie identifiés, seules 17 entreprises victimes se sont portées parties civiles. Les escrocs procédaient en contactant d’abord les fournisseurs sous de fausses identités pour obtenir les montants des factures dues, puis en se faisant passer pour les clients pour détourner les paiements. Les 11 autres accusés dans cette affaire ont reçu des peines variant de 10 mois de prison avec sursis à un an de prison ferme, accompagnées d’amendes allant de 5 000 à 12 000 euros. Parmi les victimes de cette escroquerie, on trouve des entreprises de divers secteurs, y compris des blanchisseries, des abattoirs et des hôtels. Un syndic marseillais a même été dupé, payant plus de 100 000 euros en 14 factures à une entreprise de nettoyage suite à cette arnaque aux faux RIB. Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
En 2022, 57% des entreprises signalent avoir été victimes d’une fraude confirmée.
Depuis la pandémie de Covid-19, les risques de fraude ont augmenté. En effet, 69% des entreprises françaises affirment avoir été confrontées à au moins une tentative de fraude en 2022, et pour 57% d’entre elles, cette tentative a été couronnée de succès. Une enquête menée par l’assureur européen Allianz et la DFCG (association des Directeurs Financiers et de Contrôle de Gestion) met en lumière les répercussions financières de ces fraudes. Les impacts indirects incluent notamment la détérioration de la réputation de l’entreprise, particulièrement préjudiciable pour les sociétés cotées en bourse. Les secteurs les plus ciblés sont les services (61%) et l’industrie (58%), où les fraudes liées aux faux fournisseurs sont fréquentes, représentant 45% des cas. Dans ces escroqueries, le fraudeur se fait passer pour un fournisseur légitime et demande un changement de coordonnées bancaires. Les intrusions dans les systèmes informatiques arrivent en deuxième position (41%), avec pour objectif soit le vol de données soit le blocage des processus pour exiger une rançon. Armelle Raillard-Fau, experte en fraude chez Allianz Trade, note également une augmentation de 63% des tentatives de phishing. Les méthodes d’attaque restent similaires d’une année sur l’autre, avec notamment le phishing, les intrusions dans les systèmes d’information, et les escroqueries dites « au président ». La période estivale, avec les vacances du personnel comptable, est un moment de vulnérabilité accrue. Concernant la taille des entreprises, celles réalisant un chiffre d’affaires supérieur à 100 millions d’euros sont les plus ciblées, avec 91% d’entre elles ayant subi au moins une tentative de fraude en 2022. Les entreprises du secteur des services sont également particulièrement touchées, avec 76% d’entre elles ayant été ciblées. Curieusement, la situation en Ukraine n’apparaît pas comme un facteur majeur d’augmentation des attaques, puisque 86% des entreprises ne notant pas d’augmentation significative. Côté prévention, 71% des entreprises possèdent un plan d’urgence, et 90% ont identifié les risques de fraude. Selon Christian LAVEAU de la DFCG, les mesures prioritaires sont la sensibilisation interne, les audits de sécurité, le renforcement des contrôles internes et la mise en place de plans de continuité d’activité. Il ne faut cependant pas négliger les outils informatiques qui sont indispensables pour rendre les contrôles obligatoires et incontournables. On sait que la sensibilisation des personnels est importante, mais elle ne suffit pas. Il est nécessaire aujourd’hui de sécuriser ses outils informatiques afin de s’obliger à rester dans ses procédures. Plus concrètement, pour lutter contre la fraude, il faut pouvoir détecter en continu et de façon systématique tous les changements de coordonnées bancaires dans ses bases fournisseurs. L’entreprise doit ensuite être en mesure de vérifier les IBAN français et étrangers de ses tiers fournisseurs par interrogation automatique de bases de données interbancaires, mais aussi de contrôler ses fichiers de règlements avant envoi en banque. Car si la sensibilisation des collaborateurs est souvent assurée, l’urgence aujourd’hui pour les entreprises est de se doter d’outils informatiques dédiés à la lutte contre la fraude. Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
Virements électroniques frauduleux : une augmentation surprenante en 2022
L’année 2022 a vu une augmentation de 64 % des virements électroniques frauduleux, représentant une perte totale de 313 millions d’euros. Ce chiffre est multiplié par quatre par rapport à 2017. Fraude par virement bancaire : la manipulation par téléphone continue d’être une tactique clé Bien qu’il soit considéré comme l’un des moyens de paiement les plus sûrs, le virement a connu un pic de fraude important en 2022. Selon l’Observatoire de la sécurité des moyens de paiement, publié chaque année par la Banque de France, le nombre de virements frauduleux a augmenté de 64 % en un an., avec un total de 313,1 millions d’euros volés. C’est plus du triple des 78 millions d’euros volés en 2017. Les particuliers et les petites entreprises ont été les premières cibles de ce type de fraude. Pour mener à bien leurs stratagèmes, les criminels ont utilisé diverses tactiques, notamment le phishing pour accéder aux services bancaires en ligne et des techniques de manipulation téléphonique pour persuader les victimes de divulguer des informations sensibles ou d’approuver une transaction. Une majorité des sommes volées, environ 70%, a été obtenues frauduleusement via les interfaces bancaires en ligne des victimes. Les virements bancaires restent le moyen de paiement le plus sûr malgré l’augmentation de la fraude L’une des techniques les plus redoutables est la « fraude au PDG », ciblant spécifiquement les entreprises. Dans cette escroquerie, le fraudeur se fait passer pour un cadre supérieur de l’entreprise ciblée, obligeant un comptable à effectuer des virements vers un nouveau compte. En février 2023, huit personnes ont été arrêtées pour leur implication présumée dans un stratagème massif d’escroquerie au PDG, entraînant une perte de 38,3 millions d’euros. Malgré l’augmentation des cas de fraude, le virement reste le moyen de paiement le plus sûr, souligne François Villeroy De Galhau, le gouverneur de la Banque de France. Le taux de fraude reste faible par rapport au nombre total de virements effectués. Il n’en reste pas moins, que face à cette hausse alarmante, l’Observatoire prévoit d’engager des efforts en septembre 2023 pour identifier de nouvelles mesures et freiner cette tendance. Ces efforts porteront sur les propositions issues de la révision de la directive européenne sur les paiements (DSP3), facilitant un meilleur partage d’informations en matière de fraude entre les banques et les prestataires de paiement. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
La fraude au virement – Comment vérifier et valider un iban ?
La fraude au virement concerne toutes les entreprises aujourd’hui, quels que soient leur taille ou leur secteur d’activité. En outre, elle s’est industrialisée au fil des années pour devenir de plus en plus technologique. Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, même s’il existe quantité d’autre fraudes. Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient, mais il faut savoir que les victimes sont souvent touchées par rebond. En fait, on sait que lorsqu’une entreprise est victime d’une fraude au virement, la prochaine sera le plus souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, l’escroc est difficilement identifiable et les chances d’un remboursement du montant volé sont très faibles. Lutter contre la fraude au virement : le contrôle de l’IBAN au cœur du débat ! Pour éviter la fraude au faux fournisseur, il convient de vérifier que le compte présenté est bien celui du fournisseur, et ce à chaque création, mais aussi modification de la fiche fournisseur. Et c’est bien toute la difficulté dans des organisations importantes et souvent décentralisées qui ont de gros volumes de tiers : comment savoir qu’il y a eu une modification dans ses bases et comment vérifier et valider cette modification d’IBAN ? SEPA mail Diamond pour tester ses tiers français : Il existe aujourd’hui des bases de données bancaires ou autres qui permettent de vérifier les coordonnées bancaires données par un titulaire de compte à un donneur d’ordre de virement ou de prélèvement. Parmi celles-ci, SEPAmail Diamond est un dispositif bancaire qui a pour objectif de déceler les erreurs de saisie et de lutter contre la fraude aux coordonnées bancaires. SEPAmail DIAMOND doit permettre notamment : de détecter une erreur de saisie, par vérification de conformité de la structure de l’IBAN de détecter si l’IBAN existe vraiment, s’il correspond à un compte ouvert de vérifier si l’IBAN correspond bien au titulaire présumé du compte Ainsi, ce service proposé par les banques française permet de vérifier la conformité d’un IBAN avant une transaction financière en France, mais aussi aux Pays-Bas depuis quelques mois. En combinant leurs deux réseaux, SEPAmail.eu et SurePay permettent aux clients Français et Néerlandais de s’assurer de la fiabilité des IBAN avant de valider leurs paiements. C’est un premier pas important vers une coordination intra-Européenne dans la lutte contre la fraude à l’IBAN. SIS ID pour tester ses tiers étrangers : Néanmoins pour les entreprises dont les tiers sont plutôt situés à l’international, ailleurs en Europe, aux USA ou en ASIE, la solution SEPAmail Diamond, qui est sûre et peu chère, n’est cependant pas adaptée car trop limitée. Pour ces sociétés ou groupes, il existe un autre dispositif, SIS ID, qui va leur rendre ce même service de vérification des IBAN, aussi bien en France qu’à l’étranger. Ce dispositif est construit sur 3 piliers : La mutualisation des données qui consiste à profiter des vérifications et validations faites par la communauté : ainsi, les connaissances de la plate-forme se multiplient, la rendant de plus en plus performante. Les bases de données partenaires, comme SEPAmail Diamond ou équivalent ailleurs dans le monde L’accréditation téléphonique. Ce dispositif est forcément un peu plus cher que SEPAmail Diamond car il est plus complet. Une solution de sécurité incontournable : En résumé, il existe aujourd’hui des dispositifs qui permettent de tester le compte d’un fournisseur, mais encore faut-il avoir détecté un changement dans ses bases. On n’interroge pas une modification non détectée. C’est l’objet de la solution MATA IO qui détecte en continu tous les ajouts et modifications de tiers, interroge de manière automatique les dispositifs SEPAmail Diamond ou SIS ID pour valider les nouvelles coordonnées bancaires et vérifie systématiquement tous les fichiers de règlement avant envoi en banque. Ainsi, la procédure est rendue incontournable et traçable du fait de l’historisation des contrôles opérés. Et finalement, c’est ainsi, en combinant la solution de sécurité coercitive MATA IO à une base de données que les entreprises pourront faire leurs paiements sereinement en ayant l’assurance que l’IBAN payé est bien celui du fournisseur. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
Escroquerie nouvelle tendance : la fraude au prélèvement
TRACFIN, l’unité de lutte contre la fraude, dévoilait dès 2017, les dernières tendances aux escroqueries financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) Prélèvements bancaires : failles de la réglementation européenne exploitées par les fraudeurs La norme SEPA a permis d’instaurer, depuis 2014, un standard concernant les paiements en euros. Mais elle contient une faille dans laquelle les escrocs n’ont pas manqué de s’engouffrer. En cas de mise en place d’un prélèvement, la banque n’a, en effet, plus à vérifier si le client a bien donné son autorisation. “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client”, explique Tracfin. Comme le craignait l’UFC Que Choisir au moment de la mise en place du dispositif, de nombreux escrocs en profitent donc pour émettre une “vague de prélèvements transfrontaliers, avant de virer les fonds vers des comptes tiers et de disparaître”. Autre détournement original : certains escrocs jouent sur le remboursement automatique intervenant 8 semaines après l’émission du débit, en cas de contestation. Ils paient des fournisseurs via des prélèvements SEPA, puis demandent un remboursement alors qu’ils ont réellement profité des services achetés… Tracfin donne l’exemple d’une société spécialisée dans le dépannage à domicile, qui a réalisé un important chiffre d’affaires grâce à une excellente visibilité sur internet, obtenue à grand frais de référencement. La société a ensuite contesté l’ensemble des versements réalisés aux prestataires internet pour son référencement, afin de se les faire rembourser. Source : Article Capital.fr “Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs” Comment se protéger de la fraude au prélèvement ? Il faut savoir que pour vous prélever, il suffit de connaître le numéro de votre compte bancaire, car, comme vu plus haut, la banque n’a aucun moyen de contrôler un mandat qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, il convient de : Paramétrer la liste blanche des prélèvements autorisés Récupérer le fichier des prélèvements annoncés par vos banques Rapprocher la liste des prélèvements autorisés avec les prélèvements annoncés Bloquer les prélèvements non autorisés avant débit de vos comptes MATA I/O Contrôle fonctionne de manière complètement automatique. Il contrôle les prélèvements qui ne figurent pas dans la liste blanche ou dont le montant dépasse le seuil autorisé, puis alerte vos collaborateurs pour éviter tout prélèvement non autorisé. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
Huit interpellations dans une « arnaque au président » pour 38 millions d’euros
Six suspects ont été arrêtés en France et deux autres en Israël dans cette escroquerie record commise en 2021 aux dépens d’un promoteur immobilier parisien. Ils sont soupçonnés d’avoir participé à une escroquerie commise en décembre 2021 pour un préjudice record de 38 millions d’euros. Huit hommes ont été interpellés entre juin 2022 et janvier 2023, a indiqué le parquet de Paris, confirmant ses sources proches de l’enquête. Six d’entre eux, impliqués dans le blanchiment de l’escroquerie, ont été interpellés en région parisienne en juin 2022 et janvier 2023. Les deux autres ont été arrêtés en Israël en juillet 2022, dans le cadre d’une enquête ouverte par la section financière de la Juridiction nationale de lutte contre la criminalité organisée (Junalco). Les personnes interpellées en France, dont deux l’ont été sur demande des autorités portugaises, ont été laissées libres sans poursuites à ce stade. Concernant les deux arrestations en Israël, aucune demande d’extradition n’a été formulée à ce stade, d’après une source proche du dossier. Au total, 3,9 millions d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis. 40 virements en quelques semaines Le mode opératoire de l’escroquerie, dite de « l’arnaque au président », consiste à usurper l’identité du dirigeant d’une entreprise pour convaincre un salarié de réaliser un faux ordre de virement. En décembre 2021, le comptable du promoteur immobilier Sefri-Cime, dont le siège est à Paris, reçoit l’appel d’un escroc se faisant passer pour un avocat. « Il prétexte une opération confidentielle de rachat de sociétés avec l’accord du président de la société », explique à l’AFP le commissaire Vincent Kozierow, chef de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire parisienne. Le comptable reçoit ensuite un courriel usurpant l’identité du PDG qui lui confirme que l’opération est réalisée à sa demande. Au total, plus de 40 virements vont être effectués en quelques semaines pour un montant total de 38 millions d’euros, un record en France. L’escroquerie finit par être découverte et l’entreprise dépose une plainte. Deux affaires similaires À la même période, en Haute-Marne, une entreprise de métallurgie est également victime d’une « arnaque au président » pour une perte de 300 000 euros. Les gendarmes de la section de recherches de Reims, en charge de ce dossier, et la PJ de Paris comprennent très vite, grâce aux exploitations des lignes téléphoniques, qu’ils ont affaire à la même équipe. Leurs deux affaires sont alors réunies sous l’autorité de la Junalco. Les enquêteurs, avec l’aide d’Europol, parviennent à remonter les fonds, qui ont transité sur différents comptes bancaires ouverts sous de fausses identités et au nom de sociétés fictives au Portugal, en Espagne, en Hongrie et en Croatie notamment. Source : Le point
Quels bénéfices peut-on attendre de l’arrivée de la facture électronique en 2024 ?
MATA est tiers prestataire habilité SEPAMAIL Diamond et partenaire SIS-ID pour accompagner les entreprises dans la lutte contre la fraude aux paiements. Avec l’arrivée de la facture électronique 2024, les entreprises sont confrontées à de nouvelles problématiques. Une profonde réforme est en cours concernant la manière dont les entreprises s’adressent leurs factures. Cette réforme, initiée depuis plusieurs années déjà, entre en application à partir de 2024. Au lieu de factures papier envoyées par courrier ou des pdf par mail, les entreprises s’enverront des fichiers XML contenant les informations de facturation codifiées, qu’on va déposer sur un portail d’échange (on peut utiliser au choix le portail public ou un portail partenaire). On pourrait comparer cela à l’émission de flux XML vers les banques pour les règlements SEPA ou de l’EDI vers les impôts pour les déclarations fiscales. Cette réforme amène de profonds bouleversements pour les entreprises dans leur manière d’émettre mais aussi de recevoir des factures. A ce stade, on voit surtout les contraintes nouvelles, mais il faut aussi mettre en lumière les bénéfices pour les entreprises qui s’y seront préparées. La problématique des nouveaux formats pour la facturation électronique Il va falloir générer des nouveaux formats de fichiers à l’émission. Emettre une facture reviendra à envoyer au client un fichier codifié contenant les informations de facturation. Pour que la facture arrive chez le bon client, il faudra utiliser l’identifiant de l’entreprise qui sera disponible dans un annuaire centralisé En clair, pour les entreprises qui n’auront pas suffisamment préparé cette évolution, de nombreux risques d’erreurs et de rejets techniques sont à craindre. C’est pourquoi il est important dès maintenant d’identifier les possibilités d’évolution de vos outils de facturation et d’achats. Mais les délais sont courts, et peut-être n’aurez-vous pas le temps de mettre à jour vos outils, ou peut-être avez-vous planifié de changer d’ERP dans 3 ou 4 ans seulement. Ou alors, vous faites partie d’un groupe international pour qui l’urgence de ces évolutions n’est pas forcément perçue, car les équipes informatiques sont localisées dans des pays n’ayant pas encore initié la réforme. D’où l’utilité des services d’opérateurs de dématérialisation (ou OD) pour les recherches d’identifiants, la mise au format, ou les workflow de réception pouvant interagir avec votre ERP. Les bénéfices attendus de la facture électronique Concernant les bénéfices attendus, on va les trouver aux différentes étapes du cycle de vie de la facture. Côté émission : – une baisse importante du cout d’acheminement des factures (une fois qu’on a traité la question des formats vue plus haut). Emettre une facture électronique revient environ 3 fois moins cher qu’une facture papier. – raccourcir les délais de prise en compte des factures et les délais d’encaissement. – améliorer visibilité de la trésorerie, par des échéanciers clients mis à jour automatiquement par les clients qui interagissent sur la plate-forme. Côté réception : les bénéficies proviennent principalement d’une automatisation des process fournisseurs. – vérification des informations des fournisseurs par rapport au référentiel tiers interne. Et ce n’est pas parce qu’elles nous arrivent de manière électronique que nous sommes dispensés de vérifier les informations transmises par le fournisseur. Le contrôle automatique des coordonnées bancaires des fournisseurs grâce à SEPAMAIL et SIS-ID Chez MATA, nous préconisons pour chaque nouvelle coordonnée indiquée dans le flux de facture, de lancer automatiquement une requête de vérification dans le réseau SEPAMAIL ou SIS ID pour confirmer la correspondance de l’IBAN avec le tiers qu’on souhaite payer. Ces nouvelles coordonnées viendront mettre à jour l’ERP et en même temps alimenter le référentiel des tiers sûrs, pour un contrôle ultime du fichier de règlement au moment de l’émission. – comptabilisation : il faudra naturellement profiter de l’arrivée d’informations codifiées dans un fichier pour automatiser la comptabilisation de l’écriture. Mais attention : il faudra une interface suffisamment souple et paramétrable pour traiter au cas par cas les exigences propres à chaque ERP. D’importants gains sont attendus par rapport aux traitements manuels ou même par rapport aux systèmes de lecture optique de facture. – mettre en place un workflow de validation. Le législateur a prévu l’application de statuts de facture (prise en compte, rejetée, acceptée, refusée, partiellement refusée, mise au paiement,…) On imagine difficilement les comptables se connecter manuellement sur ces portails pour mettre à jour ces statuts, pourtant leur bonne utilisation sera la condition de l’application de droits de recours ou de contestation. Là aussi, on attendra des outils d’automatisation choisis, l’affectation automatique des statuts pour fluidifier le process. A partir de 2024 : un système hybride de facturation En conclusion, les entreprises vont trouver à terme d’importants bénéfices à cette facturation électronique, dans la réduction des couts de traitement en émission ou en réception, la réduction des délais de paiement, et l’automatisation des contrôles des tiers et des paiements. En particulier durant la période de double acceptation des factures électronique et papier). Il faut rappeler qu’à compter de 2024, nous serons dans un système hybride : Les grandes entreprises seront tenues de vous envoyer leurs factures de manière électronique, alors que les ETI et PME pourront maintenir les factures papier ou mail. En revanche, toutes les entreprises, quelle que soit leur taille, y seront confrontées en réception dès 2024, mais elles ne seront pas toutes préparées à éviter les erreurs, les doublons, voire les malversations et l’inventivité des fraudeurs. Contactez MATA pour en savoir +
Sécuriser ses paiements avec SEPAmail Diamond
Sécuriser ses paiements avec SEPAmail Diamond Le dispositif interbancaire SEPAmail Diamond est un outil à disposition des entreprises pour les protéger de la fraude aux faux fournisseurs. MATA est tiers prestataire habilité Diamond et accompagne les entreprises sur les solutions de paiements sécurisés. En 2022, plus d’une entreprise sur quatre a subi une fraude avérée. Aussi, la vérification des coordonnées bancaires afin de sécuriser ses paiements est devenue indispensable en entreprise. Sur proposition de la Société Générale qui a soumis la candidature de MATA, SEPAmail.eu lui a attribué le statut de tiers prestataire habilité pour distribuer leurs identifiants aux clients finaux et opérer les contrôles. Qu’est-ce que SEPAmail Diamond ? SEPAmail est une messagerie sécurisée construite autour d’un système collaboratif réseau permettant aux adhérents d’échanger en toute sécurité. Elle comporte trois types d’opérations actives : Aigue Marine, Rubis et Diamond. Aigue marine permet d’envoyer les informations relatives à la mobilité bancaire, pour faciliter les démarches de changement de banque et communiquer aux créanciers les nouvelles coordonnées du tiers à prélever. Rubis propose un service de factures dématérialisées associées à des demandes de règlements en ligne. Enfin, Diamond effectue les vérifications d’IBAN auprès des banques adhérentes au dispositif. Ainsi, la solution Diamond joue un rôle capital dans la lutte contre la fraude au virement bancaire. La genèse de SEPAmail Elaborée par la société SEPAmail.eu, la norme est le fruit du rassemblement de 5 grands groupes bancaires français : le Crédit Mutuel CIC, la BPCE, le Crédit Agricole, la Société Générale et BNP Paribas, tous actionnaires à parts égales. Ces cinq entités souhaitaient mettre en place un système d’échange d’informations entre eux afin d’offrir à leurs clients un moyen de sécuriser leurs transactions : DIAMOND (Direct Identity Control for Account Management On Demand). Le réseau comprend à ce jour, en France, 7 établissements, regroupant 113 banques qui constituent la communauté SEPAmail. Comment SEPAmail Diamond permet de déjouer une fraude aux faux fournisseurs ? Comment l’application permet de tester le ou les comptes d’un tiers ? SEPAmail Diamond vérifie les coordonnées bancaires d’une personne physique ou morale afin de sécuriser les règlements qui lui sont destinés. Il s’agit d’un système de communication interrogeant les différents partenaires bancaires pour valider la fiabilité d’un IBAN pour un tiers, ce qui permet aux entreprises d’effectuer leurs virements en toute sécurité. Cette interrogation nécessite de fournir une information complète : A chaque création ou modification de ses tiers, l’entreprise cliente envoie au tiers partenaire habilité une demande de vérification (DDV) contenant l’identifiant du tiers interrogé et ses coordonnées bancaires. Le réseau SEPAmail transmet la demande à la banque du titulaire du compte et vérifie que le tiers existe, que l’IBAN existe et qu’ils sont correctement associés. Le tiers partenaire habilité renverra ensuite au client le résultat de la vérification, de manière automatique et quasi instantanée. Ce dispositif permet d’interroger des personnes morales ou physiques. En aucun cas, la réponse ne peut compléter des informations manquantes ou erronées. Cette solution a pour objectif de déceler les erreurs de saisie et les falsifications d’IBAN des comptes français. L’interrogation peut se faire manuellement sur les sites des banques mais cette solution est néanmoins peu adaptée aux gros volumes des entreprises. Aussi, MATA a développé une solution qui s’intègre dans leur système informatique pour automatiser les interrogations et le traitement des retours bancaires. Intégration de SEPAmail Diamond dans le workflow de MATA IO pour lutter contre la fraude SEPAmail DIAMOND ne suffit pas pour se mettre entièrement à l’abri de la fraude, car c’est un réseau d’échange français, qui a cependant vocation à s’européaniser. Il permet de vérifier les coordonnées des tiers français et doit être complété d’un autre dispositif de vérification spécifique pour les tiers étrangers (comme SIS ID, par exemple). MATA IO interroge par API les dispositifs de validation en bloquant tout règlement sur un couple tiers/ compte, nouveau ou modifié, tant que le retour bancaire n’est pas arrivé. Ainsi, MATA complète l’offre SEPAmail en fournissant au signataire les garanties concernant les tiers payés à l’international (double workflow de validation), en proposant des contrôles supplémentaires sur les pays ou comptes blacklistés et des alertes sur paiements anormalement récurrents ou élevés. Grace à un outil d’interfaçage simple et automatique, MATA I/O peut s’interfacer avec n’importe quel ERP ou comptabilité du marché pour rendre la procédure de contrôle complètement incontournable. Les avantages pour les entreprises de collaborer avec un tiers prestataire habilité Diamond Les entreprises n’ont plus à signer de contrat avec une banque pour adhérer au dispositif SEPAmail Diamond en étant cliente de MATA ou de l’un de ses revendeurs. Ce nouveau mode opératoire va permettre aux clients de contractualiser avec un seul acteur qui opère pour le compte de la Société Générale, sans pour autant leur imposer d’ouvrir un compte à la banque. Cette solution est extrêmement facilitante et va rendre le service de vérification des IBAN accessible au plus grand nombre. Contactez MATA pour en savoir +
MATA IO est référencé à l’Union des Groupements d’Achats Publics (UGAP) via le marché SCC
Toutes les solutions MATA IO sont maintenant disponibles via l’UGAP, la seule centrale d’achat publique généraliste en France qui facilite la vie des acheteurs. Quels avantages pour les acheteurs publics ? L’UGAP est un établissement public à caractère industriel et commercial, qui au travers d’appels d’offres, sélectionne des solutions destinées aux acheteurs publics et en facilite l’accès. L’UGAP opère en achat pour revente et assure ainsi la relation commerciale tout au long du parcours d’achat, du devis à la facturation. Elle joue un rôle de grossiste qui permet de se passer de tout appel d’offres. Le référencement de MATA IO sur l’UGAP permet donc : D’oublier les contraintes et exigences de certains marchés publics en rendant accessibles les solutions MATA IO directement sur le portail de l’UGAP sans appel d’offres ; D’utiliser un outil de mise en œuvre des politiques publiques simple et sécurisé ; De bénéficier du label « Relations Fournisseurs et Achats Responsables » attribué par l’UGAP, car 83% des marchés comportent aujourd’hui une disposition RSE (Responsabilité sociétale des entreprises*). Quelles solutions MATA IO sont disponibles via l’UGAP ? La suite MATA IO offre des fonctionnalités de contrôle automatisé des paiements en particulier des coordonnées payées, avec des sécurités de blocage des ordres malveillants. Cette suite est aujourd’hui disponible pour toutes les typologies de clients UGAP : collectivités territoriales, administrations et les établissements publics de l’Etat, secteur social ou établissements publics de santé. Elle peut être proposée de manière modulaire pour compléter un existant : MATA IO Bank Suite Ou de manière intégrée pour offrir un espace sécurisé unique de l’application métier jusqu’aux banques : MATA IO Secure e Link Le référencement de MATA IO à L’UGAP permet d’accéder à toutes nos solutions à un tarif dédié aux acteurs des marchés publics & public-privé, tout en garantissant d’obtenir le niveau de service attendu, dans un cadre défini et sécurisé. Pourquoi l’UGAP a référencé la solution MATA IO? La Société MATA dispose d’un historique financier et administratif en adéquation avec les attentes de l’UGAP. Nous avons relevé quatre caractéristiques incontournables : MATA est éditeur de la solution MATA IO, La solution MATA IO est originale, Le catalogue produit est étoffé et dynamique, toujours en adéquation avec les réglementations, La société MATA est financièrement fiable, elle s’appuie sur un actionnariat stable et indépendant, et dispose notamment d’une cotation crédit Banque de France Excellente + 1. Visitez le site de l’UGAP : https://www.ugap.fr pour en savoir + ! *RSE c’est la contribution des entreprises aux enjeux du développement durable. En savoir plus sur source (https://www.economie.gouv.fr/entreprises/responsabilite-societale-entreprises-rse) *Cette solution logicielle MATA IO appartient à la bibliothèque d’éditeurs de SCC, titulaire d’un marché avec l’UGAP. Contactez MATA pour en savoir +
