« La lutte contre la fraude incite les organisations à renforcer le lien entre les différents services »
Quels sont les différents types de fraude auxquels les entreprises sont confrontées aujourd’hui ?
Rémi : La fraude obéit à des modes. Après la fraude au président, les mafias investissent la fraude aux faux fournisseurs et faux clients : une personne usurpe l’identité d’une entreprise pour commander du matériel. Ensuite, l’entreprise dont l’identité a été usurpée reçoit la facture. Les spécialistes en la matière sont les Anglais, mais chaque pays a sa spécialité : fraude au président ou aux faux fournisseurs pour la France, phishing pour le Nigéria… L’industrie de la fraude a su se diversifier. Aujourd’hui, beaucoup de tentatives sont initiées avec le hacking de boites mails d’une ou plusieurs personnes des services achats, comptabilité ou trésorerie. Les fraudeurs ne manquent ni d’imagination ni de moyens pour hacker les systèmes. Il faut s’attendre à ce que leurs actions soient de plus en plus intrusives dans les systèmes. Nous pouvons aujourd’hui considérer la fraude comme une véritable « industrie » qui dégage un « chiffre d’affaire » de 500 millions d’euros rien que pour la France. Imaginons maintenant que cette « industrie » réinvestisse 20% de son CA en R&D ! Ce sont beaucoup de ressources pour supporter l’innovation et insuffler la créativité.
Les attaques sont souvent graduelles. Pour illustrer, tout d’abord, les fraudeurs préviennent le client de leurs nouvelles coordonnées téléphoniques. Six mois plus tard, ils l’informent de leur changement d’IBAN. Le client les contacte sur le nouveau numéro de téléphone. Les procédés répondent à un processus bien développé qui a su démontrer son efficacité au fils des années.
Comment limiter les risques ? Quelles mesures préventives faut-il mettre en place ?
Rémi : La pédagogie, la communication. Le digital va de plus en plus vite, mais les process ne suivent pas le rythme et le risque est sous-évalué. À force d’aller vite, les opérationnels perdent le sens de leurs fonctions et de leurs responsabilités. Je crois beaucoup à l’automatisation et même à la mutualisation de cette automatisation, mais elle ne sera adaptée que si l’on responsabilise les hommes et les femmes qui accompagnent ces nouveaux processus. Si ils ne comprennent pas les processus, le système est encore plus faillible.
On observe que pour faire passer ces messages, les entreprises utilisent de plus en plus de supports ludiques (quizz, concours…).
Quelles conséquences pour les entreprises qui subissent ces attaques ?
Rémi : Outre le coût financier lié à la fraude, il y a un coût social : ces attaques créent des tensions énormes qui peuvent parfois aller jusqu’à des issues humaines dramatiques. Par ailleurs, la médiatisation de l’attaque a une incidence sur la réputation de l’entreprise. Quant au fournisseur, victime d’usurpation d’identité, il peut voir sa société disparaître dans l’attente du règlement de sa facture. Aussi, nous voulons autant protéger l’émetteur du paiement que le créancier.
Quelles solutions offrent la digitalisation pour se protéger contre cette nouvelle criminalité ?
Rémi : C’est assez paradoxal. D’un côté elle expose beaucoup plus les entreprises car les fraudeurs ont aussi « pris le train » de la digitalisation. De l’autre elle fait gagner en sécurité et en temps de traitement à condition d’avoir réaffecté ses ressources internes et externes. Certains clients nous disent avoir gagné jusqu’à 90% de leur temps de traitements des coordonnées bancaires de leur tiers. C’est aussi faire appel à de nouveaux métiers, de nouvelles compétences, de nouvelles façons de faire. C’est enfin renforcer les synergies au sein de l’entreprise dans le traitement de la donnée des tiers, de la mise en relation jusqu’au paiement.
Pour en savoir plus, visionnez ce webinar à la demande :
Sans tout vous dévoiler, voici quelques grandes questions auxquelles nos experts Tradeshift & Rémi Demont, Co-fondateur & président chez SIS ID répondent :
• Comment limiter les risques ? Quelles mesures préventives faut-il mettre en place ?
• Quelles conséquences pour les entreprises qui subissent ces attaques ?
• Quelles solutions offre la digitalisation pour se protéger contre cette nouvelle criminalité ?