Comment réduire le risque de fraudes financières dans son entreprise ?
Publié par Sage le - mis à jour à
Fraude au faux fournisseur, faux virement ou faux président continuent de prospérer encore aujourd'hui...Comment réduire les risques et identifier toutes les opérations anormales. Explications avec Anne-Cécile Challet Hayard.
« Il n'y a pas de virement urgent ! » rappelle Anne-Cécile Challet Hayard, responsable de la stratégie « produits » chez Sage. Parmi les nombreux risques financiers auxquels les entreprises sont aujourd'hui confrontées, la fraude au président reste aujourd'hui encore au premier rang. « On pourrait penser qu'après les larges communications sur le sujet, ce type d'arnaque diminuerait. Mais cette technique, qui s'appuie sur de l'ingénierie sociale, autrement dit sur de l'humain, pour duper leurs victimes et les convaincre de transférer de l'argent de façon urgente, continue de prospérer. Le préjudice peut atteindre plusieurs millions d'euros ».
Fraude aux « faux fournisseurs », à travers des demandes de changement de RIB par courriel sont aussi largement répandues. Sans oublier les fraudes liées à des cas d'intrusions dans les systèmes d'information, entraînant des risques de falsification des factures... « Toutes les études montrent qu'une entreprise sur 4 a été victime d'une fraude avérée sur l'année en cours et 3 entreprises sur 5 observent une augmentation des tentatives de fraude », souligne Anne-Cécile Challet Hayard.
La solution face à ces fraudes au paiement ? « Il faut une alliance de l'humain et du digital » explique l'experte. En pratique, il convient de mettre en place des politiques internes adaptées à l'expérience de fraude de chaque entreprise et de renforcer la sécurisation de la chaîne de paiements, à travers des circuits de validation à toutes les étapes, et des procédures automatisées adaptées selon la sensibilité des transactions. « Il ne faut pas oublier que le premier point de vulnérabilité commence quand le fichier bancaire de paiement est généré. C'est souvent dans l'entreprise qu'il va y avoir la faille qui peut provenir de processus inadéquats, de systèmes défaillants, de personnes », explique Anne-Cécile Challet Hayard.
Ensuite, des outils informatiques permettent d'aider à la décision de valider ou de refuser un ordre de paiement : il convient de mettre en place une base de tiers, puis de la sécuriser et d'automatiser le contrôle des paiements vers les tiers bénéficiaires. Concrètement, l'outil doit répondre à deux questions fondamentales. Tout d'abord, « le tiers est-il valide ? » : en vérifiant les listes blanches d'autorisation des tiers, mais aussi en contrôlant la connexion entre le nom du fournisseur et ses références de paiement sur des services connectés et enfin en interrogeant les listes officielles gouvernementales pour s'assurer que les tiers ne font pas l'objet d'un embargo. Seconde question : « le paiement est-il normal ? ». « L'analyse des caractéristiques des transactions courantes - montants, devises, pays de destination - permet de déterminer les habitudes de paiement de l'entreprise et donc d'identifier les paiements anormaux/douteux », explique l'experte.
Mais attention, il ne faut pas oublier un principe essentiel : « la lutte antifraude doit être utile mais pas contraignante. Il faut combiner les procédures automatisées et manuelles. C'est, en fin de compte, le responsable de la trésorerie qui reste le décideur selon l'acceptabilité du Risque et l'expérience de Fraude au sein de l'Entreprise », conclut Anne-Cécile Challet Hayard.