Usurpations d’identité, cyber-attaques, détournements de fonds ou de marchandises… Ces nouveaux risques s’abattent en masse sur les entreprises françaises depuis moins de cinq ans. Dans cette Lettre d’Option Finance, découvrez comment vous prémunir face à des escrocs de mieux en mieux renseignés et organisés.
La fraude : nouveau fléau des entreprises françaises ?
Parler du risque de fraude n’est pas toujours chose aisée, surtout lorsqu’il concerne la vie interne de l’entreprise. L’occasion de lever un tabou et de mettre en place des mesures de protection pour protéger au maximum les actifs de l’entreprise.
Les entreprises savent appréhender une multitude de risques, qu’ils concernent leur chaine d’approvisionnement, leur environnement, ou la protection de leurs transactions financières. Mais il existe aussi d’autres menaces, comme le risque d’escroquerie ou le détournement d’actifs. Ces fraudes ne sont pas forcément nouvelles en tant que tel. Par contre, l’ampleur de ce phénomène est quant à lui relativement récent et touche tout type d’entreprise. Le nombre de fraudes subies par les entreprises françaises a presque doublé depuis 2009. 55% d’entre elles en ont été victimes au cours des 24 derniers mois . 17% des DAF déclarent avoir connu plus de 10 tentatives de fraude externe dans l’année écoulée.
La fraude : quelle définition ?
Il n’existe pas de réelle définition juridique de la fraude. Retenons que la fraude est un acte commis dans l’intention de nuire et d’en tirer un profit illicite. Pour définir une fraude, il faut donc qu’il y ait volonté de commettre un acte en violation avec un cadre, et un préjudice au détriment de quelqu’un ou à son propre bénéfice. Ainsi, le collaborateur qui efface par mégarde une base de données ne commet pas une fraude, mais bel et bien une erreur. Il n’avait pas l’intention de le faire pour nuire à l’entreprise ou pour en tirer profit. Plusieurs types de fraude existent, qu’elles soient « externes » à l’entreprise, c’est-à-dire commises par un tiers, ou « internes », réalisées par un collaborateur. Citons par exemple le détournement de fonds, le détournement d’actifs – quand un collaborateur vole de la marchandise ou des matériaux pour les revendre à son propre bénéfice – l’escroquerie, le faux et usage de faux, l’abus de confiance… 85% des fraudes dans les entreprises sont commises par des collaborateurs dans le cadre de leur fonction . « On ne l’appréhende pas toujours sous cet angle mais la corruption est également une fraude. Un collaborateur qui touche de l’argent pour préférer un fournisseur plutôt qu’un autre, peut in fine coûter beaucoup d’argent à l’entreprise » explique Laura Flandin, responsable du marketing produit chez Euler Hermes France. Les cyber-fraudes connaissent elles-aussi un nouvel élan, menaçant les systèmes informatiques de l’entreprise et donc l’accès à ses données, y compris les plus confidentielles. Plusieurs conséquences sont alors possibles : les « pirates » peuvent se connecter aux systèmes dans le but de détruire des données, ou d’en accumuler pour mieux connaitre leur « proie » et parvenir à détourner de l’argent. Certains parviennent même à se connecter aux systèmes téléphoniques pour passer des appels surtaxés. La facture peut alors être salée !Pour la première fois dans son baromètre annuel des risques, Allianz affichent les risques de cyber-attaques et de fraudes dans le top 10 des risques auxquels sont confrontées les entreprises.
Se méfier de l’usurpation d’identité
L’usurpation d’identité arrive en tête des tentatives de fraudes subies par les entreprises cette année . Les « faux acheteurs », les « faux fournisseurs », ou « les faux présidents » ont le vent en poupe ! L’imagination des escrocs est sans limite. Ils sont très habiles, font preuve de fermeté, savent imiter les voix, faire pression en abusant de leur faux rapport hiérarchique, et savent aussi glisser des éléments personnels pour susciter la confiance de leurs interlocuteurs. L’escroc se fait alors passer très facilement pour le président ou le directeur administratif et financier d’une entreprise et, prenant prétexte d’une opération de croissance externe qui doit rester confidentielle, exige le versement d’une somme importante sur le compte d’une banque étrangère. Autre cas de figure : le faux fournisseur prétexte un changement de RIB pour détourner des paiements… qui partent à l’étranger, en transitant souvent par plusieurs pays. Une autre arnaque consiste à usurper l’identité du client de l’entreprise : ce n’est qu’au moment de réclamer le paiement à son client « habituel » que celui-ci lui indique n’avoir jamais passé commande… et la marchandise est déjà loin ! « C’est une pratique courante au moment des fêtes de fin d’année, en visant les entreprises du secteur de l’agro-alimentaire et notamment les denrées périssables », commente Eva Sebban, responsable du recouvrement export chez Euler Hermes France. « Les montants tournent en moyenne autour de 10 000 euros mais j’ai eu récemment un cas frauduleux de livraison de marchandises qui atteignait 400 000 euros ! Une perte sèche qui peut vraiment fragiliser l’entreprise. » Dans ces cas d’usurpation d’identité, le dépôt de plainte permettra d’ouvrir éventuellement une enquête et de faire reconnaitre la fraude. Mais les espoirs de récupération sont quasi-nuls. « En 10 ans, les choses ont beaucoup changé. On voyait des cas similaires surtout sur le marché domestique et il ne s’agissait que de quelques dossiers dans l’année. J’en ai désormais tous les mois. A chaque fois, nous avons à faire à des bandes très bien organisées, avec des modes opératoires rodés et ils ciblent tout type d’entreprise. A chaque fois, perspectives de récupération sont nulles : les auteurs de la fraude sont difficilement identifiables et ils ont organisé leur insolvabilité» ajoute Eva Sebban.
Des conséquences lourdes
La fraude coûte cher aux entreprises. Elle impacte directement leur trésorerie, à hauteur des sommes détournées. Mais la fraude est aussi souvent médiatisée, comme les exemples de Michelin, victime de faux ordres de virement, du club de football de Marseille, l’OM, qui s’est fait dérober plus de 700 000 euros, ou encore, plus grave, un fabricant de maïs, fournisseur du Géant Vert, qui a perdu 17 millions d’euros par un détournement frauduleux… L’entreprise subit alors de surcroît les effets négatifs en termes d’image et doit mettre en place un processus de communication de crise. Certaines situations de fraude interne peuvent également être traumatisantes pour l’entourage.
Détecter les situations à risque
Les professionnels du risque de fraude le répètent : il n’y aura jamais de risque zéro, mais certaines bonnes pratiques peuvent limiter la casse. Il est tout d’abord primordial de détecter les situations à risques : être attentif aux changements d’interlocuteurs, aux demandes de livraison à de nouvelles adresses, ou des adresses suspectes, à un client qui achèterait des marchandises dans un secteur qui n’est pas le sien (une entreprise qui achèterait des vêtements de marque alors qu’elle agit « normalement » dans le secteur du BTP par exemple). « Certains escrocs louent des hangars au mois ou à la journée, uniquement pour réexpédier la marchandise détournée », avertit Eva Sebban. Les équipes commerciales sont en première ligne pour détecter l’usurpation d’identité. Elles peuvent contribuer à vérifier l’identité du client, ou confirmer qu’il s’agit bien de leur contact habituel. Echanger une carte de visite lors d’un salon professionnel ne suffit pas. Les cartes sont facilement falsifiées… Sans céder à la paranoïa, les entreprises peuvent ajuster leurs procédures internes et former leurs commerciaux pour avoir les bons réflexes comme envoyer une confirmation de commande avant de livrer la marchandise ou faire quelques recherches sur l’identité de leur prospect.
Tous les collaborateurs doivent être sensibilisés
Prendre conscience que ces risques sont à la porte de l’entreprise et savoir comment réagir : c’est aujourd’hui probablement le meilleur rempart à la fraude. Pour mettre en place une véritable politique de prévention, la sensibilisation des équipes est primordiale, surtout quand on observe que les fraudes sont déjouées en majorité grâce à un bon dosage de procédures de contrôle et de réactions humaines. Le directeur financier joue ici un rôle central dans ce dispositif, non seulement pour optimiser les procédures existantes, former directement les collaborateurs en prise directe avec les enjeux financiers de l’entreprise, mais aussi leur comité de direction. 80% des entreprises françaises affirment que la fraude est reconnue comme une menace importante par la direction générale , mais seules 28% d’entre elles disposent d’une cartographie des risques. C’est donc aujourd’hui un enjeu stratégique qui doit permettre à l’entreprise d’évaluer ses points de vulnérabilité et de se doter d’outils d’alerte ou de modifier certaines pratiques. « Le risque de fraude permet de remettre à plat certains fonctionnements et de se poser la question de sa sécurité et de son efficacité. Il peut, en outre, créer une certaine transversalité entre des directions financières, commerciales, de l’audit ou des systèmes d’information », témoigne Sébastien Hager, souscripteur d’assurance fraude pour Euler Hermes France.
Prévention + protection = sécurité !
Face à l’ingéniosité et la créativité des escrocs, la prévention ne peut malheureusement pas tout. En dépit des mesures de protection mises en place dans les entreprises, 20% n’ont pas réussi à déjouer toutes les tentatives de fraude auxquelles elles étaient confrontées cette année . Il existe des assurances qui couvrent tout ou partie de ce risque de fraude mais elles sont souvent méconnues. 81% des entreprises françaises ne connaissent pas encore l’existence de ces assurances anti-fraude qui permettent d’indemniser l’entreprise, en fonction d’une couverture choisie, et prend en charge aussi bien les pertes financières directes, que l’impact éventuel sur la réputation de l’entreprise et une contribution aux frais de procédure judiciaire engagés. La plupart des entreprises du CAC 40 sont assurées, mais les PME restent très faiblement équipées. L’assureur-crédit Euler Hermes propose depuis le début de l’année une assurance fraude adaptée aux PME, couvrant à la fois la fraude interne, externe et la cyber-fraude. « Nous proposions ce produit à nos clients en Allemagne depuis plus de 30 ans. Compte tenu de l’explosion des fraudes en France, nous avons décidé de commercialiser cette offre ici dès cette année », relate Laura Flandin. « La conséquence d’une escroquerie sur la trésorerie de l’entreprise est la même pour un impayé. Une assurance pour se prémunir de ce type de risque contribue à une gestion saine de l’entreprise. »Informée, organisée, protégée, l’entreprise se donnera ainsi les moyens de réduire la fraude et de barrer la route aux escrocs.
Avec lesechos