L’arnaque Michelin : l’arbre qui cache la forêt pour les e-commerçants français

Le fabricant de pneumatiques clermontois vient de se faire dérober 1,6 million d'euros, victime d'une escroquerie reposant sur de faux ordres de virement. Cette affaire est représentative de nombreux cas similaires en matière de gestion de la fraude.

C'est aussi l'arbre qui cache la forêt d'une situation nettement plus problématique et qui touche l'ensemble des e-commerçants français.
Le fabricant de pneumatiques clermontois vient de se faire dérober 1,6 million d'euros, victime d'une escroquerie reposant sur de faux ordres de virement. Cette affaire est représentative de nombreux cas similaires en matière de gestion de la fraude: l’entreprise en question n’a pas connu de cas de fraude pendant une longue période, ce qui laissait laisse présumer que le sujet était bien maîtrisé et que les mesures préventives étaient efficaces. Or, alors que personne ne l’a vue venir, une attaque habile et organisée est parvenue à soustraire de l’argent à l’entreprise.
Michelin n'est pas la première société française à être victime d'une telle arnaque :
selon la Fédération Bancaire Française (FBF), plusieurs centaines de procédures sont en cours pour des cas semblables, pour un montant total évalué à plusieurs centaines de millions d'euros.
Le cas de l’affaire Michelin, qui a fait la une de l’actualité, illustre un phénomène de plus grande ampleur: celui de la "fraude en bande organisée", également qualifiée de "fraude professionnelle", ou "industrielle" et qui gagne du terrain chaque année en France.
L’affaire Michelin est, d’une certaine manière, l’arbre qui cache la forêt, car les entreprises qui sont les premières victimes de la fraude organisée ne sont pas celles du CAC 40. Depuis plusieurs années, les sociétés qui appartiennent au secteur du commerce électronique sont au nombre des proies privilégiées des fraudeurs professionnels et ce, parce que ces entreprises ne sont pas armées pour lutter durablement contre la fraude moderne, qui est désormais menée à une échelle industrielle.
Les e-commerçants éprouvent notamment de grandes difficultés à dépister et à combattre les escroqueries lors des périodes de l'année pendant lesquelles ils doivent gérer les contextes opérationnels les plus difficiles, notamment les périodes de fêtes et de soldes. Au total, le montant des impayés bancaires sur les 138 000 sites marchands français actifs s'élevait ainsi à 125 millions d'euros l'an dernier. Soit 14 % de plus qu'en 2012 et deux fois et demi de plus qu'il y a cinq ans.

Quelles sont les solutions les plus utilisées par les e-commerçants pour combattre la fraude ?

Parmi les solutions les plus répandues, on répertorie: la procédure systématique de demandes de justificatifs - dont demande de pièce d’identité et attestation de domicile (concernant parfois, plus de 10 % des commandes); l'analyse manuelle des commandes à risque (dans bien des cas, près de 40 % des commandes); et l'augmentation de la part des transactions passées en 3D Secure. La mise en place des solutions que nous venons d'évoquer suscite naturellement des coûts additionnels pour le e-commerçant ainsi qu'une expérience client souvent détériorée pour le client.

Quelles sont les meilleures pratiques pour combattre la fraude ?

De plus en plus d’e-marchands s’engagent dans la mise en place d'une stratégie méthodique et menée à plus long terme. Cette catégorie d'e-marchands ne se focalise pas exclusivement sur la diminution des pertes financières dues à la fraude, mais prend également en compte les paramètres suivants : impact sur le taux de transformation; coût opérationnel du processus (coût de gestion des impayés inclus); et risques pris en terme d'impact sur l’image de marque.
Selon nous, seule une stratégie anti-fraude qui intègre chaque phase du processus peut s'avérer efficace. Cette stratégie doit prendre en compte chacune des étapes suivantes : ce qui se passe avant le paiement; en cours de paiement; après le paiement; et, enfin, au cours de la phase d'investigation. Il revient ensuite au e-commerçant de définir des indicateurs de performance homogènes sur l'ensemble des étapes du processus, pour établir un premier diagnostic et fixer les objectifs à atteindre.

L'externalisation est-elle la solution ?

Un nombre croissant d'e-marchands réalise qu’une protection efficace contre la fraude peut également favoriser une amélioration de l’expérience client et aussi entraîner une diminution des coûts opérationnels.
De fait, les e-commerçants français qui souhaitent confier la lutte contre la fraude à un prestataire externe sont de plus en plus nombreux. Les raisons qui incitent les donneurs d’ordre à envisager l'outsourcing sont variées. La nécessité d'être accompagné dans la conception d’une stratégie minutieusement adaptée de lutte systématique de la lutte contre la fraude est un élément souvent déterminant.
Une autre raison qui incite les e-marchands à envisager l'outsourcing est le besoin d'une solution "one-stop-shop", qui combine l'utilisation des meilleures technologies disponibles sur le marché (analyse prédictive, plateforme de détection temps réel, big data); des capacités d'externalisation de certaines activités; et enfin, les indispensables homologations aux réglementations en vigueur (dont PCI DSS et ISO 27000).
Par ailleurs, en réponse aux scénarios d’attaque organisée, l’outsourcing présente plusieurs avantages : une approche externe et neutre des processus, la capitalisation d’un savoir-faire construit en relation avec plusieurs grands donneurs d’ordre et la capacité à évaluer la performance par le biais de  « stress-tests ».

Recommandations

Pour les e-marchands, le succès en matière de lutte contre la fraude n’est possible qu’à condition de maîtriser les trois paramètres suivants : posséder un taux de protection efficace et parvenir à diminuer les coûts opérationnels en améliorant l'expérience client.
L’externalisation est, selon nous, le moyen à la fois le plus sûr et le plus pragmatique pour atteindre ces trois objectifs. Le management de la fraude est ainsi en passe de devenir un métier à part entière, ce qui conduit les e-commerçants à confier cette activité spécifique à des entreprises spécialisées.