Dans le cadre de la restitution de l’étude Paiements et Finance « Photographie 2021 des Paiements et de la sécurisation dans les entreprises françaises« , menée par le cabinet d’études Spooking Polls, Option Finance, Deloitte et Kyriba, nous vous proposons un retour et un aperçu sur les thématiques abordées.
Lors de ce webinar de restitution, les intervenants Samuel Guillon (Senior Vice President Strategy chez Kyriba), David Mekti (Associé Risk Advisory chez Deloitte) et Eric Ochs (SpokingPolls), dressent un constat des ressentis et des perspectives des solutions de sécurisation des paiements employées aujourd’hui, ainsi que les enjeux de sécurité émergents qu’elles représentent.
Paiements et Sécurisation en entreprise, les grands chiffres
L’étude recense 133 entreprises interrogées, avec essentiellement des profils Directeurs Financiers et Directeurs Trésorerie d’ETI et grands comptes sur la période du 14 avril au 17 mai.
Dans le cadre de la crise sanitaire, l’apport des systèmes de paiement pendant la pandémie a été très important.
Pour 76% des ETI et grands comptes interrogés, ils ont joué un rôle clé pour la continuité de l’activité
Les enjeux de sécurité émergent, mais on constate une forte homogénéité parmi les solutions utilisées:
- 76% des répondants ETI et grands comptes disposent d’une solution de service proposée par des banques (e-banking)
- 45% une solution logicielle propriétaire
- 37% utilisent un module de paiement inclus dans leur ERP (SAP…etc)
- 26% utilisent des outils dédiés à gestion des paiements
Même si l’on assiste à une forte internalisation des transactions financières (70% des ETI et grands comptes répondants connaissent des transactions à l’échelle européenne et 33% à l’international), leurs processus sont majoritairement encore limités et parfois dépassés :
- 20% utilisent un système de paiement unique et centralisé
- 12% un outil de management de paiement unique pour l’ensemble du groupe
- 51% un outil de management des paiements en centrale avec un recours à des outils d’e-banking dans les filiales
- 17% font appel à plusieurs outils
La perception de la sécurisation et des paiements par les Directions Financières
- 85% déclarent que leur solution de paiements correspond à leurs besoins actuels
- 78% disent que leurs outils de paiement autres que le e-banking correspondent à leurs besoins
- 62% des processus de sécurisation gérés en central pour l’ensemble du groupe par un département IT trésorerie
On constate que le taux de satisfaction concernant les solutions actuelles est élevé, malgré que les risques et les enjeux de sécurité soient encore méconnus et parfois incompris. Peu d’entreprises ont un système de paiements unique et centralisé, de par la cohabitation dont font souvent preuve leurs systèmes internes. Ceci est très souvent dû aux multiples départements et responsables en charge d’une section subdivisée de la sécurité des paiements, du groupe, de la filiale…etc
Très souvent, les filiales d’un groupe sont en charge et règlent leurs propres paiements, par souci de rapidité et d’efficience. De plus, avoir un aperçu clair du nombre d’outils de paiements utilisés par l’ensemble des filiales n’est pas une mince affaire pour la plupart des grands groupes. Repenser les enjeux d’intégration afin de recentrer les services de paiement serait la première étape cruciale pour assurer un système de sécurité optimisé.
“Centraliser les paiements, intégrer les solutions utilisées dans les filiales, dans la maison mère et à l’international est aujourd’hui un enjeu primordial. Or, le niveau d’intégration en entreprise est encore faible.” – Samuel Guillon, Senior Vice President Strategy chez Kyriba, ex CFO du groupe Kolas
Les limites des solutions actuelles
Même si l’utilisation des solutions en e-banking est répandue et qu’une majorité des répondants sont satisfaits de leur application de paiement, une grande partie des solutions ne répondent qu’à une section limitée des enjeux. Les responsables Trésorerie et Directeurs financiers sont très souvent gênés par un manque de vision lorsque leur solution passe entièrement un processus e-banking, est donc entièrement supervisé et géré par un organisme bancaire.
La lutte contre la fraude est aujourd’hui un combat inégal. Les fraudeurs ont des ressources considérables, disposent d’une organisation redoutable et ont des budgets colossaux dédiés à leur propre Recherche et Développement. Eux-mêmes industrialisent leurs processus et ciblent d’autant bien une société française sur le territoire national qu’à l’international. Les PME sont tout autant ciblées que les grands comptes. La prise de conscience et la lutte passe par un enjeu collectif.
“S’armer face à la fraude importe une protection complète et dans le temps. Il ne suffit plus d’être protégé contre la majorité ou l’essentiel de ses transactions, le risque n’est pas moins réduit avec même 99% des paiements sécurisés. Car même la dernière section restante, petite soit-elle, peut se révéler dévastatrice et représenter une perte infinie, jusqu’à plusieurs centaines de millions d’euros.” – Samuel Guillon, Kyriba
Il s’agit ainsi d’un enjeu permanent, où la centralisation est prioritaire.
Les solutions prisées, très souvent consistant à répéter des procédures manuelles de sécurité sont parfois certes indispensables mais ne permettent pas d’anticiper les fraudes. Ces mêmes solutions, très souvent en e-banking, ne s’intègrent souvent que partiellement dans les processus car ne prenant pas en compte les systèmes ayant initié les paiements.
L’anticipation de la démarche du fraudeur passe ainsi par la centralisation et l’intégration, soit la réduction des interventions humaines au sein d’une chaîne de système; que ce soit en France ou à l’étranger, PME, ETI et grands comptes.
La valeur ajoutée d’un système de paiement centralisé et intégré
Qui dit centralisation dit “massifier la donnée”, mais aussi digitalisation et récupération et traitement de la donnée. Tout s’axe autour d’un enjeu de productivité.
Une centralisation des données permet une amélioration de sa qualité, celle-ci peut être plus facilement employée et exploitée par des solutions en Intelligence Artificielle et Machine Learning, et ainsi s’appliquer sur des portefeuilles de données massifiés. Dès lors, il est davantage possible d’accéder à des historiques de paiements complexes et remontant loin dans le temps, ceci permettant la détection de schémas incorrects et douteux et ainsi, prévenir la fraude.
« La centralisation des données s’apparente à une boucle de rétroaction. » – Samuel Guillon, Kyriba
L’Instant Payment et Real Time pour l’exploitation de donnée et la lutte contre la fraude
Il faut faire une distinction entre l’Instant Payment et le Real Time, qui sont trop souvent confondus.
L’instant Payment représente les transactions avec un enjeu de simultanéité (ex: Transactions en M&A). Ce processus généralise les fonctionnalités sur des petits paiements.
Le Real Time, en revanche, donne une visibilité de l’information en temps réel. La crise sanitaire ayant notamment mis en exergue ce phénomène (de part la prise de conscience de la valeur colossale de l’information en temps réel), le Real Time permet d’être encore plus efficient dans la lutte contre la fraude au virement de manière transactionnelle. Ainsi, il permet de faire des tests à CHAQUE transaction, en temps réel.
Pour conclure : quelles pratiques mettre en place pour sécuriser les paiements?
Il ne s’agit pas de parler de centralisation des paiements mais de centralisation des outils de paiements: Il ne suffit pas que la maison mère soit en charge de tous les paiements de ses filiales et ce n’est, des fois, même plus nécessaire. La priorité est d’établir une homogénéité dans ses outils de paiements.
Un nombre considérable d’ETI et grands groupes sont parfois inconscients de la gestion en temps réel de leurs processus d’e-banking. Ils sont souvent dépassés par la succession des étapes et sont incapables d’identifier s’il s’agit ici d’un processus assuré par une banque locale, un groupe partenaire…etc.
Dans ce sens, plusieurs étapes sont doivent être suivies :
- Procéder à un recensement et à un état des lieux des outils utilisés au sein du groupe.
- Établir le degré d’ouverture, de fragilité et d’exposition aux risques
- Faire appel à des outils de recentrage lors de la transition des systèmes, en tant qu’étape temporaire.
Cette succession d’étapes n’étant pas une mince affaire, il est préférable d’élaborer et de se tenir à une feuille de route progressive permettant la transition des multiples solutions d’e-banking à un processus centralisé.
La crise sanitaire ayant fait office de catalyseur des risques, il n’est pas forcément simple d’être pleinement conscient des risques encourus et il arrive d’en prendre conscience une fois que l’on est pris pour cible, d’autant plus qu’il est difficile d’avoir une idée claire de ce type de risque, que l’on ne matérialise pas.
Merci à Deloitte, Kyriba Option Finance et Spoking Polls pour cette restitution d’étude tout aussi enrichissante que variée, affirmant que la sécurisation des paiements et la lutte contre la fraude sont de vraies priorités pour les Directions financières des entreprises.
