Le fléau des entreprises
Lorsqu’on évoque la fraude, on pense spontanément aux escroqueries envers le fisc ou les organismes sociaux. Mais les entreprises sont loin d’être épargnées. Début 2018, 70 % des entreprises françaises affirmaient avoir été victimes d’une tentative de fraude au cours de l’année précédente.
Le digital est loin d’être étranger à la recrudescence des fraudes, notamment des fausses factures, car il offre aux fraudeurs des moyens sans précédent pour préparer, puis mener leurs opérations. Ils peuvent aisément récupérer un logo, étudier le ton et les formules usuelles des communications, ou guetter, grâce aux réponses automatiques, l’absence opportune d’un responsable. Ces connaissances patiemment accumulées leur permettent de parfaire des stratégies de plus en plus élaborées.
Malgré la mise en place de dispositifs de plus en plus sophistiqués, la fraude en entreprises continue de gagner du terrain, illustrée par des données à la fois étonnantes et inquiétantes : les trois quarts des structures ont été, en 2017, victimes d’au moins une tentative de fraude. Il est important de noter que toutes les entreprises ne sont pas sur le même pied d’égalité dans leur lutte contre la fraude.
Les moyens humains, organisationnels et financiers mis en œuvre pour se protéger n’auront pas la même portée pour une ETI et une PME. Néanmoins, deux faits indiscutables sont à relever : d’une part, aucune entreprise n’est à l’abri et d’autre part, il n’y a pas de corrélation directe entre la taille de l’entreprise et les montants fraudés.
On constate également que le facteur humain est autant le talon d’Achille de l’entreprise que sa planche de salut ; en effet, la moitié des tentatives de fraude est déjouée par une initiative humaine. Mais le facteur humain reste aussi la faiblesse principale des entreprises : dans la majorité des cas de fraudes avérées, le collaborateur est donc soit la dupe, soit le complice. 68% des fraudes commises par des individus externes à l’entreprise sont en réalité le fait de proches de cette dernière puisque ce sont ses partenaires : agents commerciaux, clients, prestataires de services, etc.
En 2017, l’arnaque au faux fournisseur a représenté plus de la moitié des cas de fraudes aux entreprises, mais elle n’est qu’une variante des approches fondées sur l’usurpation d’identité, qui mêlent ingénierie sociale et faux documents.
Les entreprises sont aussi victimes de faux techniciens (qui obtiennent des informations bancaires au prétexte de tests »), de faux dirigeants (qui exigent en urgence un virement discret pour faciliter une affaire) et même de faux ministres (qui pimentent la méthode précédente d’une pincée de corruption).
Responsable des cordons de la bourse, le directeur financier l’est aussi de ces pertes provoquées… et il est en première ligne pour les combattre ! Ainsi, fin 2017, près de 8 DAF sur 10 se déclaraient préoccupés par les risques liés à la fraude documentaire. Pour autant, cette prise de conscience peine encore à se traduire dans les faits, une majorité d’entreprises (57 %) ne disposant pas de plan pour lutter contre la fraude documentaire.
Pour la plupart d’entre elles, la lutte passe avant tout par des solutions comportementales et procédurales : sensibilisation accrue des collaborateurs, systématisation et renforcement des contrôles, audits ponctuels…
Bien que nécessaires, ces approches montrent leurs limites face à des fraudeurs très souvent issus de l’entreprise elle-même, ou de son entourage direct, et sachant donc parfaitement comment inspirer confiance et déjouer les vigilances humaines. En outre, le poids des contrôles, qui pèse aussi sur l’immense majorité des transactions honnêtes, peut finir par devenir contre-productif en introduisant des pesanteurs et des contraintes là où l’on voudrait au contraire davantage de fluidité et d’agilité.
"Nos technologies sont utilisées pour détecter des falsifications sur différents types de documents, bulletins de salaire, pièces d’identité, justificatifs de domicile, etc.
Un exemple très concret que nous pouvons citer est le bulletin de salaire : grâce aux différentes technologies de l’analyse stéganographique, nous pouvons savoir si les nombres ont été modifiés, les dates, le nom ou le montant du salaire."
Jean-Marc Pédréno, Chief Technical Officer, Yooz.
Dans cette lutte, les DAF négligent paradoxalement la technologie alors même qu’elle est un instrument privilégié des fraudeurs.
Or, il existe aujourd’hui de nombreux outils permettant de lutter contre la fraude documentaire ou, au moins, d’orienter les contrôles manuels vers les cas les plus suspects. Des solutions relativement simples d’automatisation des processus de contrôle et d’analyse statistique, capables de déclencher des alertes en cas de modification d’une donnée sensible, comme un RIB, ou de transactions d’un montant ou d’une fréquence inhabituels, permettent ainsi un premier tri précieux.
Pour aller plus loin, et resserrer les mailles du filet, il faut passer à des analyses plus fines et s’intéresser aux documents eux-mêmes. Si le simple examen de leurs données techniques (métadonnées) peut parfois trahir une modification illicite, les fraudeurs plus habiles, plus expérimentés ou plus prudents ne laissent pas de telles traces.
On recourt alors à la stéganographie, c’est-à-dire l’art de détecter des messages cachés. Fruits de recherches scientifiques poussées en traitement de l’image et en intelligence artificielle, les algorithmes stéganographiques permettent d’identifier des photos trafiquées ou des documents falsifiés.
Le saviez-vous ?
Les technologies auront beau être toujours plus performantes et sécurisées, il n’en reste pas moins que la faiblesse principale des entreprises en matière d’exposition à la fraude reste, à ce jour, le facteur humain.
Dans la majorité des cas de fraudes avérées, le collaborateur est donc soit la dupe, soit le complice. 68% des fraudes commises par des individus externes à l’entreprise sont en réalité le fait de proches de cette dernière puisque ce sont ses partenaires : agents commerciaux, clients, prestataires de services, etc.
Grâce à ces solutions de pointe, non seulement les fraudes sont repérées immédiatement et avec certitude, mais les faux positifs, et les pertes de temps qu’ils occasionnent, sont virtuellement éliminés.
Enfin, dernier outil de l’arsenal anti-fraude, la traçabilité permet de connaître l’auteur de la tentative d’escroquerie ainsi que ses complices volontaires ou involontaires dans l’organisation.
Face à une fraude croissante et de plus en plus sophistiquée, la technologie apparaît donc pour le DAF comme un allié de poids. Toutefois, pour mettre en œuvre de tels outils, il lui faut coopérer des plus étroitement avec ses homologues informatiques et juridiques. Ce qui, en définitive, n’est qu’un juste retour des choses, la lutte contre la fraude étant l’affaire de tous.
S'inscrire à notre newsletter