Prévention et lutte contre la fraude

Intégrer et renforcer la sécurité au quotidien à chaque étape du cycle de trésorerie

Des entreprises fragilisées face à la cybercriminalité

Fraude et cybercriminalité étaient déjà des risques majeurs avant 2020. Mais la pandémie et ses conséquences ont agi comme un terrible accélérateur, selon une étude cybermalveillance.gouv.fr, rendue publique en mars 2024*.

Hausse des piratages de compte, de l’hameçonnage ou des attaques par rançongiciels, le cyber-risque est une réalité pour les entreprises, quelle que soit leur taille. Certaines entreprises y sont sensibilisées et font de la prévention de la fraude et de la cybersécurité les piliers de leur stratégie de gestion des risques.

57%

des entreprises ont constaté au moins une cyberattaque en 2020

41%

d’attaques supplémentaires pour cette seule année

Source : 6ème baromètre du CESIN

Des entreprises fragilisées face au télétravail

Le basculement massif et soudain vers le travail à distance à la suite de la crise sanitaire a créé un terreau fertile pour la fraude en entreprise. Les systèmes de contrôle interne, souvent calibrés pour un environnement de travail physique, ont été bousculés. Cette situation a créé plusieurs angles morts dont les cybercriminels ont profité :

Supervision réduite : difficultés à surveiller les activités de leurs équipes à distance.
Contrôles affaiblis : des procédures habituelles de validation et de séparation des tâches perturbées (par exemple, les signatures physiques pour approuver des transactions sensibles).
Sécurité IT en retard : le déploiement en urgence du télétravail s’est parfois fait au détriment de la sécurité informatique (utilisation d’équipements personnels moins sécurisés, réseaux domestiques vulnérables, procédures d’authentification assouplies).

Des entreprises fragilisées face au télétravail

Le risque de fraude et de cybercriminalité explose

Parallèlement à ces risques internes, les entreprises ont dû faire face à une véritable déferlante de tentatives de fraude externe, dans le cyberespace :

Hameçonnage (phishing) ciblé : les attaques par e-mail sont toujours plus ingénieuses (fausses communications d’un partenaire commercial, messages du département RH…) pour inciter les destinataires à cliquer sur des liens malveillants et à compromettre les systèmes.
Rançongiciels (ransomwares) : les demandes d’assistance des entreprises en proie à ces attaques qui chiffrent les données et réclament une rançon ont également augmenté de 17% par rapport à 2022. Là encore, le contexte anxiogène de la pandémie a été utilisé dans les messages de phishing, avec un coût double pour les entreprises : paiement de la rançon + interruption de l’activité.
Fraude au président 2.0 : cette arnaque, où le fraudeur se fait passer pour un dirigeant pour obtenir un virement en urgence, a trouvé un nouveau souffle.

Comment prévenir la fraude en entreprise ?

Il est essentiel de créer un processus clair et de mobiliser tous les acteurs de la chaîne de paiement et pas seulement le trésorier d’entreprise déjà sur tous les fronts. La vigilance doit être ainsi renforcée pour contrer ces pratiques et ne pas tomber dans les mailles du fraudeur, qui associe des techniques de fraude de plus en plus sophistiquées et l’utilisation des nouvelles technologies.

Evaluation des risques de fraude à l’échelle de l’entreprise

Cartographiez vos processus clés (achats, ventes, RH, finance…)
Pour chaque étape, imaginez les scénarios de fraude possibles (ex : création de faux fournisseurs, détournement de fonds, faux ordres de virement…)
Évaluez la probabilité et l’impact de chaque scénario
Hiérarchisez les risques (criticité = probabilité x impact)
Concentrez vos efforts sur les risques les plus critiques

Contrôles internes : mettre en place des garde-fous au cœur des opérations pour prévenir et détecter les fraudes

Séparer les tâches incompatibles (celui qui passe une commande ne doit pas pouvoir la payer)
Instaurer des doubles approbations au-delà de certains montants
Limiter et surveiller les accès aux données sensibles
Mettre en place des contrôles surprise (audits flash, réconciliations aléatoires…)

Votre système de contrôle interne doit être formalisé, testé régulièrement et adapté à votre niveau de risque. Les contrôles doivent être documentés et leur efficacité évaluée via des indicateurs.

Sensibiliser et former à la prévention de la fraude en interne

Vos collaborateurs sont votre première ligne de défense contre la fraude. Mais encore faut-il qu’ils soient conscients des risques et outillés pour y faire face.

Communiquer régulièrement sur le sujet (newsletter, affiches…)
Intégrer un volet anti-fraude dans les formations
Mener des campagnes de sensibilisation ciblées (e-learning, serious games…)
Encourager une culture de transparence et de signalement des comportements suspects

L’objectif est que la prévention de la fraude devienne un réflexe pour chacun, au même titre que la sécurité ou la qualité.

Mesures de cybersécurité

Face à l’explosion des cybermenaces, sécuriser votre SI est un impératif. Cela passe par des mesures techniques et organisationnelles :

Mettre à jour régulièrement vos systèmes et logiciels (patchs de sécurité)
Durcir les configurations par défaut (mots de passe robustes, double authentification…)
Segmenter votre réseau pour limiter la propagation des attaques
Chiffrer les données sensibles, en particulier sur les appareils mobiles
Sauvegarder régulièrement vos données critiques (PCA/PRA)
Former les utilisateurs aux bonnes pratiques (choix des mots de passe, détection du phishing…) et auditer leur application

Votre politique de sécurité IT doit être formelle, connue de tous, mise à jour en fonction des évolutions, et auditée régulièrement.

Mettre en place une procédure de réponse en cas de fraude

Malgré tous vos efforts de prévention, aucune entreprise n’est à l’abri d’un incident. L’important est de réagir vite et bien. D’où l’intérêt d’avoir une procédure efficace :

Qui fait quoi ? Définissez les rôles et les coordonnées de chacun (direction, juridique, IT, communication…)
Quelles sont les étapes ? Coupez l’accès des fraudeurs, préservez les preuves, lancez l’analyse, informez les parties prenantes…
Quels sont les outils ? Forensics IT, cellule de crise, template de communiqués…
Quand communiquer ? En interne, aux autorités, aux clients, aux médias…

Votre procédure de réponse doit être documentée, testée via des exercices, et connue des principaux acteurs.

Découvrez la solution de gestion de risque myDiapason pour une traçabilité totale des actions exécutées et une gestion des accès en un seul et unique outil.

myDiapason Enterprise

Sécurisation des paiements dans le cycle de trésorerie

Faux ordres de virement international (FOVI), détournement de fonds, usurpation d’identité de fournisseurs… les solutions myDiapason permettent d’améliorer la sécurité des paiements à chaque étape du processus.

Renforcer les procédures de validation des paiements

Mettez en place des pouvoirs bancaires directement reliés aux processus de signatures.
Gérez les droits et responsabilités en fonction des natures de flux et des montants des remises.
Administrez simplement un système d’authentification multi-facteurs pour les flux sensibles.
Authentifiez systématiquement les demandes de changement de RIB (contact direct avec le fournisseur).
Mettez en place un module alerte pour les comportements atypiques et paiements sortant potentiellement du cadre sécurisé (montants élevés, destinations inhabituelles).

Sécuriser les canaux de paiement

Chiffrer les communications avec la banque (réseau dédié, VPN…)
Activer les alertes pour permettre aux trésoriers de contrôler de manière dynamique l’identité des tiers et de leurs coordonnées bancaires
Restez informé en temps réel des mouvements sur le logiciel de trésorerie

Découvrez le logiciel de gestion des paiements myDiapason pour contrôler, sécuriser et fiabiliser chacune de vos opérations bancaires.

myDiapason Payment

Les technologies pour prévenir la fraude

Pour aller plus loin dans la sécurisation des données de paiements, une connectivité directe est établie via API (interfaces de programmation) avec les solutions leaders de la fraude bancaire.

Les outils de détection des anomalies

Ces solutions automatisent les contrôles des tiers et des paiements en temps réel. Toutes transactions financières atypiques (fraude au virement) déclenchent une alerte.

Les outils de contrôle et de gestion des accès

Il s’agit des solutions qui permettent de gérer les droits d’accès aux applications de l’entreprise. Les solutions d’IAM (Identity & Access Management) et les technologies d’authentification (SSO, MFA) qui renforcent le contrôle d’accès.

POINT DE VUE DES EXPERTS

Interview croisée Diapason x Sis ID

Alexandre Sortais, Directeur Professional Services chez Diapason et Laurent Sarrat, CEO et co-fondateur de Sis ID partagent leur expérience et reviennent sur les problématiques rencontrées dans le cycle de trésorerie.

Je découvre l’interview

Vidéo Diapason x Trustpair

Déjouez la fraude au virement avec le connecteur Trustpair pour Diapason. Alexandre Sortais, Directeur Professional Services chez Diapason vous en dit plus dans cette vidéo sur le partenariat entre Diapason et Trustpair !

Je découvre la vidéo

Pourquoi la prévention de la fraude en entreprise est-elle importante ?

La réponse tient aux conséquences directes d’une fraude – qu’il s’agisse de fraudes internes (commises par les employés, comme le détournement de fonds) ou externes (commises par des tiers, comme la fraude fournisseur).

On comprend donc pourquoi la prévention de la fraude est une priorité absolue. Elle ne relève plus seulement de la direction financière, mais est devenue un enjeu de gouvernance et de gestion des risques au plus haut niveau (Comex, Conseil d’Administration, Comité d’Audit).

Pertes financières : le coût moyen d’une fraude en entreprise est de 1,5 million $ selon une étude menée par le groupement des Certified Fraud Examiners (ACFE) publiée en mars 2024
Atteinte durable à la réputation : une fraude rendue publique entamera la confiance des partenaires. L’action de la société de paiement en ligne allemande Wirecard a chuté de 99% après les révélations de fraude financière
Litiges et sanctions réglementaires : des amendes ont frappé des entreprises ayant failli dans leur prévention et leur conformité, comme le groupe Siemens (800 millions $ pour corruption aux Etats-Unis)
Départ de talents et crise de leadership : les scandales de fraude déclenchent souvent un des départs au top-management

Derniers articles

IA pour les services finance : améliorer la prévision de trésorerie
IA pour les services finance : améliorer la prévision de trésorerie

IA pour les services finance : améliorer la prévision de trésorerie

Valérie Lafaury2024-11-15T09:33:56+01:00novembre 6, 2024|

Trésorerie : définition et calculs et bonnes pratiques
Trésorerie : définition et calculs et bonnes pratiques

Trésorerie : définition et calculs et bonnes pratiques

Valérie Lafaury2024-10-30T10:30:30+01:00septembre 27, 2024|

Quels sont les enjeux de la gestion de la liquidité ?
Quels sont les enjeux de la gestion de la liquidité ?

Quels sont les enjeux de la gestion de la liquidité ?

Valérie Lafaury2024-10-23T12:39:21+02:00septembre 13, 2024|

Voir tous les articles