Fraude : les directions financières peuvent-elles lutter ?

Si au sein des organisations, les directions financières craignent de plus en plus le risque de fraude, dans les faits très peu se dotent d'outils pour se protéger.

Ces dernières années, les attaques liées à la fraude et la cybercriminalité se multiplient. Selon l'étude Euler Hermès - DFCG 2019, un entreprise sur cinq a été visée par plus de 10 tentatives de fraude en 2018. Si au sein des organisations, les directions financières craignent de plus en plus le risque de fraude, dans les faits très peu se dotent d'outils pour se protéger. Heureusement, si pendant très longtemps la fraude était considérée comme une fatalité, la prise de conscience est réelle.

La transformation digitale, facteur de risques

Les études le prouvent, les risques sont loin de s’amenuiser dans les entreprises, bien au contraire. La raison ? La digitalisation des échanges et des systèmes d’information qui ont accentué les risques comme la cybercriminalité et la fraude. Concernant la cybercriminalité, la France est d’ailleurs très mal classée tant sur le plan européen qu’international. Les cybercriminels font preuve d’ingéniosité en utilisant les technologies les plus sophistiquées (ransomware, phishing…) pour mener leurs attaques. Pour la fraude, les exemples sont également légion. C’est le cas notamment de Facebook et Google qui ont été victimes d’une escroquerie s’élevant à 122 millions de dollars en 2019. Un lituanien leur aurait adressé des factures falsifiées pour des articles qu’ils n’ont jamais achetés. Plus récemment, c’est la PME Roxane Nord qui a fait l’objet d’une escroquerie à 3 millions d’euros à cause de faux ordres de virement. 

Face à tous ces risques, on observe que les fraudeurs ont leurs préférences. Si les intrusions dans les systèmes IT, la fraude au faux président et au faux client sont récurrentes, c’est bien la fraude au faux fournisseur (47%) qui arrive en tête des types de tentatives de fraude. Imaginez un département comptable qui reçoit un courrier (mail ou lettre) d’un fournisseur, ayant l’apparence d’un document officiel, pour un changement de coordonnées bancaires. Lors du paiement d’une facture, l’argent sera donc versé sur ce nouveau compte et sera ainsi détourné. On note d’ailleurs qu’aujourd’hui, la fraude se dissimule le plus souvent au sein des échanges de documents. Les fraudeurs utilisant principalement des méthodes telles que la création et l’altération de documents physiques ou numériques. D’où l’importance de disposer d’outils pour analyser les documents et identifier les possibles falsifications (montants, IBAN…).

Une prise de conscience certes, mais sans réels investissements

Si les mentalités évoluent face à la menace, le changement n’en demeure pas moins lent. Ainsi, six entreprises sur 10 n’ont toujours pas alloué de budget spécifique pour lutter contre la fraude. Pire, plusieurs d’entre elles ne disposent même pas de protocoles de prévention pour l’éviter alors que les conséquences ne sont pas négligeables, bien au contraire ! En effet, 20% des entreprises attaquées / victimes ont subi un préjudice supérieur à 50 000 euros et pour 13%, il s’élève à plus de 100 000 euros ! 

Cela est d’autant plus grave que pour faire face à la fraude, les investissements ne sont pas toujours très coûteux. L’audit des services IT, le renforcement des procédures de contrôle interne, ainsi que la sensibilisation et la formation du personnel sont un bon début. Autant de leviers importants mais néanmoins basés sur l’humain, donc faillibles. Raison pour laquelle, les entreprises doivent aussi s’appuyer sur des technologiques performantes, telles que les solutions d’automatisation du traitement des factures fournisseurs embarquant des robots pour détecter tous documents falsifiés. Seule cette approche permet de systématiser le contrôle des documents et des données reçus (et non par échantillonnage) afin de le faire non plus a posteriori mais a priori. Autrement dit, avant de payer, ce qui change tout. 

Si, pour l’heure, cette pratique est encore émergente - seules 22% des directions financières déclarent avoir mis en place un contrôle systématique et automatisé des documents entrants - elle semble bien être la seule à pouvoir lutter contre la fraude. Chers dirigeants de PME, TPE ou encore grands groupes, à vous de jouer !