Fraude chez Kiabi : comment éviter l'escroquerie financière des comptes rebonds?
Publié par Stéphanie Gallo le | Mis à jour le
L'enseigne de prêt-à-porter se serait fait dérober 100 millions d'euros par une ex-collaboratrice, via une escroquerie financière sophistiquée basée sur la technique des comptes rebonds. De quoi s'agit-il ? Quelles sont les parades ? Voici quelques éléments de réponse.
L'affaire Kiabi, révélée il y a quelques jours par nos confrères de France Info, est presque rocambolesque tant le montant concerné et le profil de « l'arnaqueuse » semblent caricaturaux. L'enseigne de prêt-à-porter a découvert en juillet dernier avoir été victime d'une fraude financière de grande ampleur. Selon France Info, le préjudice porterait sur 100 millions d'euros détournés par une ancienne trésorière de l'entreprise, partie vivre depuis aux Etats-Unis et trahie par un train de vie luxueux étalé sur les réseaux sociaux. Elle aurait détourné, via la technique des « comptes rebonds », un investissement financier réalisé par son entreprise à l'étranger. La supercherie aurait été mise à jour lorsque l'enseigne a souhaité récupérer cet investissement.
Les comptes rebonds : de quoi parle-ton ?
Mais de quoi parle-t-on exactement ? « La technique des comptes rebonds est une escroquerie financière qui consiste à bénéficier frauduleusement de virements réalisés vers des comptes ouverts sous de fausses identités. Ces premiers virements sont immédiatement récupérés puis dispatchés de compte en compte, en rebonds, sur une multitude d'autres comptes bancaires situés la plupart du temps dans des pays différents », explique Géraldine Llorente, experte en investigations et corporate compliance chez Deloitte. In fine, l'argent est disséminé parfois sur des dizaines et des dizaines de comptes différents, puis récupéré par des « mules » qui se chargent de le transférer sur les comptes finaux indiqués par les têtes de réseau. « Cette technique des comptes rebonds est très sophistiquée, elle demande une organisation bien huilée. En général, elle est plutôt utilisée par la grande criminalité », précise l'experte de Deloitte.
Une sophistication de plus en plus poussée de la fraude
Les fonds transférés sur ces comptes rebonds peuvent avoir plusieurs origines. Ces transferts frauduleux peuvent avoir une source malveillante interne comme cela semble être le cas dans l'affaire touchant Kiabi. Ils peuvent aussi être issus de défaillances dans le système interne de l'organisation.
C'est le cas, par exemple, avec la désormais célèbre arnaque au président ou avec les fraudes liées à des usurpations d'identité de fournisseurs. « Autrefois, c'était fait de manière très grossière. Aujourd'hui, ces attaques sont très subtiles, très bien préparées. Le fraudeur ou ses complices appellent par exemple une personne de l'entreprise, dans un service X, lui fait croire grâce à des informations glanées sur les réseaux sociaux qu'ils se sont rencontrés à l'occasion de tel événement, puis se font introduire par cette personne auprès du service compta en lui demandant son aide pour faire avancer telle ou telle facture ». Géraldine Llorente raconte aussi l'exemple de cette fraude qu'elle avait identifiée avec ses équipes : un cybercriminel qui avait réussi à s'introduire dans les communications internes d'une entreprise et qui avait pu intercepter des informations précieuses en remplaçant subtilement une adresse mail par une autre.
Comment se protéger ?
Géraldine Llorente pose le cadre d'emblée : « cela n'arrive pas qu'aux autres d'une part. Et d'autre part, malgré tous les systèmes de défense possibles, un acte malveillant est toujours possible. Aucun système de parade ne peut assurer une fiabilité à 100% ». Ce postulat étant posé, il est évidemment plus probable de se faire arnaquer en ne faisant rien qu'en érigeant des barrières efficaces.
L'experte en fraude de Deloitte évoque quelques pistes de travail : « Il s'agit d'agir sur trois axes : la prévention, la détection et la réaction. Il faut absolument sensibiliser les collaborateurs. Jamais un membre de la direction ne leur demandera de faire en urgence un virement dont ils ne devraient surtout parler à personne. Attention toutefois à ne pas entrer dans des détails trop techniques et précis afin de ne pas donner toutes les clés à un collaborateur qui pourrait s'avérer finalement malveillant ».
La vigilance doit aussi être de mise sur l'organisation des opérations et la répartition des tâches avec des validations multiples à mettre en place au-delà de certains montants. Géraldine Llorente suggère aussi de favoriser des rotations des équipes sur certaines tâches sensibles pour éventuellement mettre à jour des défaillances, intentionnelles ou non.
Et puis, bien sûr, des outils digitaux peuvent être déployés. Plusieurs startups ont développé des systèmes automatisés venant assister les équipes dans leurs contrôles. C'est le cas de la startup TrustPair. « Ces systèmes automatisés nourris à l'intelligence artificielle permettent de détecter des incohérences ou des points nécessitant une vérification manuelle : par exemple une adresse mail qui vient d'être créée, une incohérence géographique, un montant inhabituel etc », détaille Jérémy Leleu, chief revenue officer de TrustPair. Mais lui aussi, comme Géraldine Llorente, met en garde les entreprises : « les fraudeurs peuvent toujours trouver une porte par laquelle s'infiltrer ».
Victime d'une fraude financière, comment réagir ?
Alors, comment réagir quand toutes les parades ont été mises en place et que l'entreprise est quand même victime d'une fraude ? « Il y a l'impact financier évidemment. Et là, il faut mettre en place des mesures fortes avec les autorités et des experts pour tenter de récupérer l'argent. Mais il faut aussi souligner l'impact réputationnel : il est fondamental de bien maitriser sa communication sur le sujet auprès de ses parties prenantes. Et puis, il ne faut surtout pas oublier l'impact humain », rappelle Géraldine Llorente. Et d'illustrer : « c'est souvent un traumatisme pour les équipes finance. Il faut bien entendu identifier les défaillances qui ont mené à cette situation mais il est aussi important de maintenir une communication positive afin de préserver la motivation des équipes et leur investissement dans l'entreprise ».