En France, la fraude se professionnalise et adopte des formes désormais plus difficiles à détecter. Elle représente un manque à gagner de 500 millions d’euros pour les entreprises et réinvestit plus de 20 % de ses gains dans la R&D. Le risque pour les entreprises est donc considérable. Quels sont les bons réflexes à adopter ? Et dans quelle mesure le digital est-il un allié pour se prémunir contre la fraude ?
Des fraudes plus scénarisées et plus complexes
La fraude diversifie et complexifie ses modes opératoires, en personnalisant ses approches, notamment en termes de communication. Depuis quelques temps, la fraude au président consiste à se faire passer auprès des collaborateurs d’une entreprise pour son dirigeant, dans le but d’obtenir un virement bancaire. Cela nécessite de se conformer aux codes de l’entreprise visée, pour faire illusion et ainsi piéger son interlocuteur ; cette fraude est donc à minima « scénarisée ». De même, la fraude aux fournisseurs consiste à se faire passer pour un fournisseur, en vue d’obtenir le paiement de factures éditées par de vrais prestataires.
En parallèle de ces formes plus sophistiquées qu’auparavant, la fraude utilise également de plus en plus les outils digitaux. Par exemple, des tentatives d’usurpation d’identité peuvent être commises par le biais des outils de messagerie. Les entreprises doivent donc redoubler de vigilance.
La digitalisation au service d’une gestion des risques performante
En amont de contrôles internes, réalisés avec l’appui d’un audit externe, l’entreprise peut se prémunir de la fraude avec la digitalisation comme alliée :
- Les outils prédictifs permettent de détecter les comportements frauduleux, et certaines procédures de contrôle peuvent être automatisées pour faciliter le rapprochement des données (comme par exemple, un croisement du fichier des collaborateurs avec celui des fournisseurs).
- Les entreprises peuvent mettre en place une double vérification, lorsque les coordonnées bancaires d’un fournisseur changent, assortie d’une vérification de son adresse.
- Des outils collaboratifs peuvent quant à eux être utilisés pour mettre en place une veille partagée.
- Enfin une blockchain, sécurisée et cryptée, offre elle aussi une nouvelle opportunité de sécurisation des échanges, par exemple le cryptage des bases de données et des messageries.
Une implication nécessaire et active de tous les collaborateurs
Outre la digitalisation des process, qui permet de sécuriser et de tracer les actions, la formation et la sensibilisation des collaborateurs restent les meilleurs outils de prévention.
Sensibiliser et responsabiliser, pour améliorer les process
Utilisés seuls, les outils même les plus avancés nécessitent la mise en place de process humains pour lutter contre la fraude : c’est la prise de conscience et l’implication de chacun qui permettent une bonne utilisation du digital contre les attaques frauduleuses. Dans une démarche volontairement LEAN, chacun peut ainsi s’impliquer pour appliquer les process de sécurité et contribuer à améliorer l’existant. Par exemple, une première action simple, mais déjà significative, est de signaler la réception de tout mail suspect et potentiellement frauduleux, ou encore d’éviter de cliquer sur des liens contenus dans ces mails.
| Une mise en situation pour sensibiliser : la fausse campagne de phishing ! Certaines entreprises ont mis en place de fausses campagnes e-mailing à destination de leurs collaborateurs, ressemblant en tous points à des mails internes, mais avec des liens cliquables renvoyant vers une page de prévention sur le phishing. En utilisant les mêmes procédés que les fraudeurs, l’entreprise permet de démontrer par l’exemple que personne n’est à l’abri et que chacun doit faire preuve de vigilance. |
Informer pour prévenir la fraude sur le long terme
Idéalement, c’est la Direction générale qui doit sensibiliser, diffuser les informations et les process au sujet de la fraude. En matière de fraude au Président en particulier, il est important que la sensibilisation soit faite par le Président lui-même. Instaurer une communication régulière avec les collaborateurs permettra justement de repérer des communications inhabituelles.
L’information préventive au sujet de la fraude peut aussi passer par des outils de communication interne pragmatiques, comme un « calendrier de la fraude », indiquant les périodes de fraude récurrentes dans l’année.
En cas de fraude avérée : réagir et le faire savoir
Vouloir dissimuler la fraude est peu constructif. Au contraire, agir en informant les collaborateurs permet à tous d’adopter de bons réflexes pour l’avenir. Cela commence par déposer une plainte, quel que soit le montant extorqué. L’entreprise doit ensuite consacrer du temps à analyser le cas de fraude et diffuser une alerte auprès des structures de contrôle interne. Le but de ces démarches : améliorer toute la gestion de la fraude pour mieux anticiper l’avenir.
De nouveaux outils encore plus performants pour lutter contre la fraude
Pour lutter contre la fraude avec un outil performant et fiable, les utilisateurs de Tradeshift peuvent depuis quelques mois compter sur l’application SiS-id. Spécialiste de la lutte contre la fraude, cette application utilise la technologie blockchain et l’Intelligence Artificielle pour vérifier automatiquement chaque transaction effectuée. Elle identifie les données inhabituelles, comme des coordonnées bancaires inconnues et suspectes par exemple.
S’intégrant naturellement à la plate-forme existante de Tradeshift, de façon totalement LEAN, cette application ne nécessite pas de mettre en place un quelconque projet pour pouvoir l’utiliser. C’est un atout précieux pour les entreprises, qui ont besoin d’aller vite et de compter sur des solutions efficientes, surtout lorsqu’il s’agit de leur sécurité.
Les fraudes sont identifiées automatiquement par SiS-id : cette détection ne nécessite donc aucune action spécifique de la part de l’utilisateur. Cela représente un autre gain de temps significatif pour les équipes finances, car l’application peut leur permettre de réduire près de 80 % de leur temps passé à la détection de fraudes !