Lutter contre la fraude FR2024-12-19T16:30:45+01:00

Prévention de la fraude : nos solutions

Intégrer et renforcer la sécurité au quotidien à chaque étape du cycle de trésorerie

Des entreprises fragilisées face à la cybercriminalité

Fraude et cybercriminalité étaient déjà des risques majeurs avant 2020. Mais la pandémie et ses conséquences ont agi comme un terrible accélérateur, selon une étude cybermalveillance.gouv.fr, rendue publique en mars 2024*.

Hausse des piratages de compte, de l’hameçonnage ou des attaques par rançongiciels, le cyber-risque est une réalité pour les entreprises, quelle que soit leur taille. Certaines entreprises y sont sensibilisées et font de la prévention de la fraude et de la cybersécurité les piliers de leur stratégie de gestion des risques.

57%

des entreprises ont constaté au moins une cyberattaque en 2020

41%

d’attaques supplémentaires pour cette seule année

Source : 6ème baromètre du CESIN

Des entreprises fragilisées face au télétravail

Le basculement massif et soudain vers le travail à distance à la suite de la crise sanitaire a créé un terreau fertile pour la fraude en entreprise. Les systèmes de contrôle interne, souvent calibrés pour un environnement de travail physique, ont été bousculés. Cette situation a créé plusieurs angles morts dont les cybercriminels ont profité :

  • Supervision réduite : difficultés à surveiller les activités de leurs équipes à distance.
  • Contrôles affaiblis : des procédures habituelles de validation et de séparation des tâches perturbées (par exemple, les signatures physiques pour approuver des transactions sensibles).
  • Sécurité IT en retard : le déploiement en urgence du télétravail s’est parfois fait au détriment de la sécurité informatique (utilisation d’équipements personnels moins sécurisés, réseaux domestiques vulnérables, procédures d’authentification assouplies).
Des entreprises fragilisées face au télétravail

Le risque de fraude et de cybercriminalité explose

Parallèlement à ces risques internes, les entreprises ont dû faire face à une véritable déferlante de tentatives de fraude externe, dans le cyberespace :

  • Hameçonnage (phishing) ciblé : les attaques par e-mail sont toujours plus ingénieuses (fausses communications d’un partenaire commercial, messages du département RH…) pour inciter les destinataires à cliquer sur des liens malveillants et à compromettre les systèmes.
  • Rançongiciels (ransomwares) : les demandes d’assistance des entreprises en proie à ces attaques qui chiffrent les données et réclament une rançon ont également augmenté de 17% par rapport à 2022. Là encore, le contexte anxiogène de la pandémie a été utilisé dans les messages de phishing, avec un coût double pour les entreprises : paiement de la rançon + interruption de l’activité.
  • Fraude au président 2.0 : cette arnaque, où le fraudeur se fait passer pour un dirigeant pour obtenir un virement en urgence, a trouvé un nouveau souffle.

Comment prévenir la fraude en entreprise ?

Il est essentiel de créer un processus clair et de mobiliser tous les acteurs de la chaîne de paiement et pas seulement le trésorier d’entreprise déjà sur tous les fronts. La vigilance doit être ainsi renforcée pour contrer ces pratiques et ne pas tomber dans les mailles du fraudeur, qui associe des techniques de fraude de plus en plus sophistiquées et l’utilisation des nouvelles technologies.

  1. Cartographiez vos processus clés (achats, ventes, RH, finance…)
  2. Pour chaque étape, imaginez les scénarios de fraude possibles (ex : création de faux fournisseurs, détournement de fonds, faux ordres de virement…)
  3. Évaluez la probabilité et l’impact de chaque scénario
  4. Hiérarchisez les risques (criticité = probabilité x impact)
  5. Concentrez vos efforts sur les risques les plus critiques
  • Séparer les tâches incompatibles (celui qui passe une commande ne doit pas pouvoir la payer)
  • Instaurer des doubles approbations au-delà de certains montants
  • Limiter et surveiller les accès aux données sensibles
  • Mettre en place des contrôles surprise (audits flash, réconciliations aléatoires…)

Votre système de contrôle interne doit être formalisé, testé régulièrement et adapté à votre niveau de risque. Les contrôles doivent être documentés et leur efficacité évaluée via des indicateurs.

Vos collaborateurs sont votre première ligne de défense contre la fraude. Mais encore faut-il qu’ils soient conscients des risques et outillés pour y faire face.

  • Communiquer régulièrement sur le sujet (newsletter, affiches…)
  • Intégrer un volet anti-fraude dans les formations
  • Mener des campagnes de sensibilisation ciblées (e-learning, serious games…)
  • Encourager une culture de transparence et de signalement des comportements suspects

L’objectif est que la prévention de la fraude devienne un réflexe pour chacun, au même titre que la sécurité ou la qualité.

Face à l’explosion des cybermenaces, sécuriser votre SI est un impératif. Cela passe par des mesures techniques et organisationnelles :

  • Mettre à jour régulièrement vos systèmes et logiciels (patchs de sécurité)
  • Durcir les configurations par défaut (mots de passe robustes, double authentification…)
  • Segmenter votre réseau pour limiter la propagation des attaques
  • Chiffrer les données sensibles, en particulier sur les appareils mobiles
  • Sauvegarder régulièrement vos données critiques (PCA/PRA)
  • Former les utilisateurs aux bonnes pratiques (choix des mots de passe, détection du phishing…) et auditer leur application

Votre politique de sécurité IT doit être formelle, connue de tous, mise à jour en fonction des évolutions, et auditée régulièrement.

Malgré tous vos efforts de prévention, aucune entreprise n’est à l’abri d’un incident. L’important est de réagir vite et bien. D’où l’intérêt d’avoir une procédure efficace :

  • Qui fait quoi ? Définissez les rôles et les coordonnées de chacun (direction, juridique, IT, communication…)
  • Quelles sont les étapes ? Coupez l’accès des fraudeurs, préservez les preuves, lancez l’analyse, informez les parties prenantes…
  • Quels sont les outils ? Forensics IT, cellule de crise, template de communiqués…
  • Quand communiquer ? En interne, aux autorités, aux clients, aux médias…

Votre procédure de réponse doit être documentée, testée via des exercices, et connue des principaux acteurs.

myDiapason Enterprise

Découvrez la solution de gestion de risque myDiapason pour une traçabilité totale des actions exécutées et une gestion des accès en un seul et unique outil.

Sécurisation des paiements dans le cycle de trésorerie

Faux ordres de virement international (FOVI), détournement de fonds, usurpation d’identité de fournisseurs… les solutions myDiapason permettent d’améliorer la sécurité des paiements à chaque étape du processus.

  • Mettez en place des pouvoirs bancaires directement reliés aux processus de signatures.
  • Gérez les droits et responsabilités en fonction des natures de flux et des montants des remises.
  • Administrez simplement un système d’authentification multi-facteurs pour les flux sensibles.
  • Authentifiez systématiquement les demandes de changement de RIB (contact direct avec le fournisseur).
  • Mettez en place un module alerte pour les comportements atypiques et paiements sortant potentiellement du cadre sécurisé (montants élevés, destinations inhabituelles).
  • Chiffrer les communications avec la banque (réseau dédié, VPN…)
  • Activer les alertes pour permettre aux trésoriers de contrôler de manière dynamique l’identité des tiers et de leurs coordonnées bancaires
  • Restez informé en temps réel des mouvements sur le logiciel de trésorerie
myDiapason Payment

Découvrez le logiciel de gestion des paiements myDiapason pour contrôler, sécuriser et fiabiliser chacune de vos opérations bancaires.

Webinar

Les technologies pour prévenir la fraude

Pour aller plus loin dans la sécurisation des données de paiements, une connectivité directe est établie via API (interfaces de programmation) avec les solutions leaders de la fraude bancaire.

Les outils de détection des anomalies

Ces solutions automatisent les contrôles des tiers et des paiements en temps réel. Toutes transactions financières atypiques (fraude au virement) déclenchent une alerte.

Les outils de contrôle et de gestion des accès

Il s’agit des solutions qui permettent de gérer les droits d’accès aux applications de l’entreprise. Les solutions d’IAM (Identity & Access Management) et les technologies d’authentification (SSO, MFA) qui renforcent le contrôle d’accès.

POINT DE VUE DES EXPERTS

Interview croisée Diapason x Sis ID

Alexandre Sortais, Directeur Professional Services chez Diapason et Laurent Sarrat, CEO et co-fondateur de Sis ID partagent leur expérience et reviennent sur les problématiques rencontrées dans le cycle de trésorerie.

 

Vidéo Diapason x Trustpair

Déjouez la fraude au virement avec le connecteur Trustpair pour Diapason. Alexandre Sortais, Directeur Professional Services chez Diapason vous en dit plus dans cette vidéo sur le partenariat entre Diapason et Trustpair !

Pourquoi la prévention de la fraude en entreprise est-elle importante ?

La réponse tient aux conséquences directes d’une fraude – qu’il s’agisse de fraudes internes (commises par les employés, comme le détournement de fonds) ou externes (commises par des tiers, comme la fraude fournisseur).

On comprend donc pourquoi la prévention de la fraude est une priorité absolue. Elle ne relève plus seulement de la direction financière, mais est devenue un enjeu de gouvernance et de gestion des risques au plus haut niveau (Comex, Conseil d’Administration, Comité d’Audit).

  • Pertes financières : le coût moyen d’une fraude en entreprise est de 1,5 million $ selon une étude menée par le groupement des Certified Fraud Examiners (ACFE) publiée en mars 2024
  • Atteinte durable à la réputation : une fraude rendue publique entamera la confiance des partenaires. L’action de la société de paiement en ligne allemande Wirecard a chuté de 99% après les révélations de fraude financière
  • Litiges et sanctions réglementaires : des amendes ont frappé des entreprises ayant failli dans leur prévention et leur conformité, comme le groupe Siemens (800 millions $ pour corruption aux Etats-Unis)
  • Départ de talents et crise de leadership : les scandales de fraude déclenchent souvent un des départs au top-management
Aller en haut