Michel van Swieten, expert fraude chez Euler Hermes, commente les résultats de l’étude Euler Hermes / DFCG sur la fraude externe, menée pour la première fois cette année auprès de 200 DAF. Un phénomène qui connait une augmentation sans précédent et qui fait l’objet d’une très forte médiatisation.
Avec plus de 20 ans d’expérience dans l’assurance fraude, Michel van Swieten, expert fraude chez Euler Hermes, commente les résultats de l’étude Euler Hermes / DFCG sur la fraude externe, menée pour la première fois cette année auprès de 200 DAF. Un phénomène qui connait une augmentation sans précédent et qui fait l’objet d’une très forte médiatisation.
L’étude fait ressortir un véritable harcèlement des entreprises françaises. Les fraudeurs tentent plusieurs fois de suite… jusqu’à la faille ?
C’est exactement ça ! Les entreprises françaises sont victimes, les unes après les autres, de criminels en col blancs, qui enquêtent parfois très longtemps sur leurs « proies » et connaissent parfaitement les rouages internes. Ils cherchent des informations sur les réseaux sociaux, et parviennent à obtenir des données confidentielles en s’introduisant dans les systèmes d’information de l’entreprise. Ils tentent alors plusieurs fois de suite de détourner de l’argent, en usurpant l’identité du président, d’un fournisseur, d’un bon client… L’usurpation d’identité arrive clairement en tête des tentatives de fraude. Le recours à des virus, mentionné dans le top 5 des principales fraudes, est souvent un préalable, pour capter des informations sensibles. Ce phénomène, relativement récent, est piloté des groupes organisés très professionnels, qui œuvrent depuis l’étranger – souvent des pays d’où ils ne peuvent pas être extradés. Quoiqu’il arrive, ils ont évidemment organisé leur insolvabilité, la chance de récupération après une fraude est donc quasi nulle.
Comment se prémunir de ce type d’attaque ?
Pour que ce phénomène soit connu des autorités, et qu’il soit ainsi mieux combattu, je conseille aux entreprises de porter plainte contre X, même lorsqu’il s’agit d’une tentative de fraude qui a été déjouée. Puis, il y a quelques bonnes pratiques à mettre en place, comme des systèmes de double signature ou de signature électronique. Mais les procédures ne peuvent pas tout ! L’intelligence et la vigilance des individus restent le meilleur rempart, et arrivent d’ailleurs en tête des dispositifs permettant de déjouer une fraude, d’où l’importance de sensibiliser les équipes. Les escrocs connaissent souvent très bien les procédures internes et vont tout faire pour les contourner… Y compris parfois en utilisant les menaces ou le chantage. Un collaborateur bien formé saura mieux détecter une opération inhabituelle, même si celle-ci respecte pour autant parfaitement les standards requis, et aura le réflexe de vérifier et d’informer sa direction en cas de doute.
Pourtant, la vigilance humaine n’est pas infaillible. Il n’y a donc aucune mesure pour atteindre le risque 0 pour l’entreprise ?
C’est sûr, les équipes peuvent changer, être moins sensibles au risque de fraude ou tout simplement se faire « avoir ». C’est pourquoi, au-delà de ces mesures de prévention, une protection contre ce type de risque me semble aujourd’hui indispensable pour protéger sa trésorerie. L’assurance « EH Fraud Cover », distribuée par Euler Hermes depuis le début de l’année, s’adresse ainsi aux PME, en leur offrant un contrat très simple, couvrant la fraude interne, externe et la cyber-fraude. L’entreprise bénéficiera d’un accompagnement personnalisé dès la découverte du sinistre et pourra ainsi mieux appréhender le risque de fraude et protéger ses actifs en connaissant les bonnes pratiques en la matière.
L’étude se concentre sur le phénomène très médiatisé de la fraude externe. On parle encore peu des fraudes internes. Un tabou ?
Oui, d’une certaine manière, il est plus difficile d’en parler pour un dirigeant, sans stigmatiser ou risquer de froisser ses collaborateurs. Pourtant, il ne faut pas oublier que les fraudes internes déclarées sont moins nombreuses mais généralement plus sévères, notamment en raison de leur durée. La durée moyenne d’une fraude interne est de 18 mois avant d’être découverte et les chances de récupération sont là aussi très faibles. En guise de prévention, le dirigeant peut par exemple choisir d’en parler ouvertement par la mise en place d’un code d’éthique ou d’un plan anti-fraude. L’étude montre que le sujet de la fraude s’invite déjà à l’ordre du jour de certains comités de direction. Il faut qu’il soit désormais mieux partagé au sein de l’entreprise car la France est en retard sur ces sujets comparativement à ses voisins européens. Le DAF a un vrai rôle à jouer dans cette évolution.
avec leschos