Aller au contenu

Gestion des données tiers : la clé pour déjouer les fraudes ? – Interview Experts Altares

Interview Trustpair - Michael Lisch et Frederic Paresy - Altares
Reading Time: 10 minutes

Dans le cadre du livre blanc Data Management : le remède contre la fraude au virement,  Trustpair donne la parole à Frédéric Paresy et Michael Lisch, tous deux Ingénieur Avant-Vente chez Altares.

Dans cet article, les deux professionnels nous partagent leurs expertises et nous présentent les bonnes pratiques relatives à la gestion des données tiers en entreprise.

À propos des intervenants:

Frédéric Paresy et Michael Lisch opèrent au sein de l’équipe Avant-Vente chez Altares. Ce service porte l’expertise métier, data et solution apportée aux clients et à l’équipe commerciale. L’objectif est d’assurer la bonne adéquation entre les enjeux clients et les solutions proposées. Le service se charge des sujets liés aux enjeux de connectique, de Master Data Management et d’alimentation des bases de données.

Frédéric Paresy s’occupe plus particulièrement des parties développement commercial et gestion des données CRM, alors que Michael Lisch s’occupe davantage des parties gestion des fournisseurs et des flux ERP.

Qu’est-ce que le Data Management ?

“Le Data Management, c’est le fait de gérer de manière cohérente et consistante la donnée au sein d’une entreprise.” – Michael Lisch

Plusieurs types d’information peuvent être pris en compte : 

  • Les informations créées : commandes, avoirs, flux
  • Les informations subies : relative aux tiers avec lesquels l’entreprise travaille

Les informations d’un tiers peuvent être amenées à évoluer dans le temps, comme par exemple sa raison sociale ou son adresse. Pour correctement traiter ces deux niveaux d’information, et particulièrement lorsqu’elle est créée – commande, nouveau tiers – il faut distinguer quatre phases.

1 – Création

S’assurer que l’information n’existe pas déjà dans la base pour prévenir de l’incohérence des données :

  • Y a-t-il des doublons présents dans la base ?
  • Le tiers est-il actif ou non ? 
  • Le niveau de risque est-il faible ou élevé ?

2 – Enrichissement des données

Renseigner l’ensemble des informations nécessaires, particulièrement lors de l’ajout d’un tiers – raison sociale, adresse, numéro de TVA, code d’activité, liens capitalistiques – tout en s’assurant que les informations aient le même format, soient standardisées et cohérentes entre elles.

3 – Mise à jour des données

Une société peut changer d’adresse, de Chiffres d’Affaires, de dirigeant, de SIRET … Ces changements se font en dehors du champ visuel de l’entreprise, et peuvent entraîner des erreurs de paiements ou augmenter les délais. Ne pas mettre régulièrement à jour les informations peut par exemple conduire une entreprise à passer des commandes qui n’arriveront jamais, ou envoyer une facture au mauvais tiers ou à la mauvaise adresse. L’entreprise doit se demander : 

  • Est-ce que l’onboarding fait aujourd’hui sera valable demain ? 
  • Serais-je averti en cas de changement relatif aux données ?

4 – Fiabilisation de l’existant 

Si l’entreprise traite avec un nouveau tiers, elle n’a pas forcément de données à fiabiliser. Mais si elle entretient une collaboration historique avec un tiers, elle doit uniformiser les données selon plusieurs standards afin de s’assurer qu’elles soient toujours correctes et de ne pas perdre en efficacité.

Quelles données pour assurer une bonne gestion des tiers ?

“L’objectif du Data Management est de rentrer dans un cercle vertueux de la donnée : création, enrichissement, mise à jour. Le cœur du système est la référence : elle doit être unique, valide et à jour.” – Frédéric Paresy

Le Master Data Management peut être vu sous un angle sémantique, où l’objectif est de séparer l’essence et la substance. Ainsi, le Data Management concerne quatre niveaux :

  • La référence : identifier un tiers de manière unique, avec une référence corrigée et mise à jour en continu,
  • Les caractéristiques : valider que le tiers est unique afin de correctement l’identifier et le segmenter,
  • Le contexte : valider le profil du tiers (client, fournisseur) et la nature de la relation (service, bien),
  • L’interaction et l’observation : engagement, négociation, livraison, paiement…

“On peut faire du Data Management sans se baser sur une référence, en utilisant une raison sociale ou une adresse. Mais cela rend les choses plus complexes et moins sûres.” – Michael Lisch

On recense facilement 15 à 20 informations sur un tiers. Sans gestion par référentiel, il faut constamment et pour chaque tiers mettre à jour ces informations. L’utilisation d’une référence simplifie les vérifications et la gestion des tiers.

“Le fait de pouvoir faire confiance à des références est un premier niveau d’information pour identifier si on a à faire à un début de fraude.” – Frédéric Paresy

Si on a une information incohérente et non maîtrisée dans son référentiel, c’est très compliqué de déterminer si l’entreprise est en relation avec le bon tiers.

Quelles sont les grandes étapes à suivre pour un onboarding fournisseur réussi ?

Si une société demande à son fournisseur de lui donner des informations le concernant, la première phase est alors de les vérifier.

Les informations – SIRET, Kbis – doivent donc être confrontées à des référentiels internes et externes pour valider que :

  • Les données sont correctes,
  • L’entreprise existe, est active et est dirigée par la bonne personne, 
  • Le compte bancaire existe et est associé à l’entreprise.

Après, dans les process achat, on ajoute plusieurs vérifications :

  • Contrôle Master Data : est-ce que les informations communiquées permettent de construire une fiche fournisseur correcte ?
  • Contrôle achat : est-ce que la Direction Achat autorise bien de générer des bons de commande sur telle famille d’achat ou de prestation ?
  • Contrôle financier : est-ce que la société est suffisamment viable financièrement  pour délivrer la prestation dans les temps suite au paiement ?
  • Contrôle compliance (sapin II) : est-ce que la société du tiers est tracée pour blanchiment d’argent ?
  • Contrôle RSE : est-ce que la société du tiers respecte les réglementations liées à la RSE (pollution) ?

Une fois l’ensemble de ces contrôles effectués et validés, le fournisseur peut être onboardé. 

Les données fournisseurs peuvent évoluer dans le temps. C’est donc au moment du paiement qu’il faut s’assurer que les informations déclarées lors de l’onboarding soient toujours correctes : la société et le compte bancaire sont toujours cohérents et associés entre eux.  

Comment assurer la validité des informations bancaires au moment du paiement ?

“La donnée IBAN est extrêmement volatile, pourtant il faut savoir valider cette donnée avant de procéder à un paiement.” – Frédéric Paresy

En mettant à jour la donnée de référence, et en ayant un partenaire qui gère la vérification des IBAN, on augmente le niveau de protection des sociétés face aux risques de fraude.

Il y a une nécessité de synchroniser et de mettre à jour en continu les informations de références et les données IBAN afin d’assurer que l’on traite avec la bonne société et que les données aient de la valeur.

L’entreprise doit procéder à une double vérification :

  • Lors de l’onboarding fournisseurs : valider via des sources internes et externes la cohérence des données,
  • Au moment du paiement : vérifier grâce à un fournisseur de référentiel d’IBAN que l’on s’apprête à payer le bon tiers sur le bon compte bancaire.

Cette double vérification en début et fin de chaîne n’est valide qu’à condition que les informations contrôlées soient mises à jour régulièrement, et ce tout au long du cycle de vie du tiers. Auditer en continu les données du référentiel tiers est une nécessité.

Nouveau call-to-action

Quels sont les différents types d’onboarding fournisseurs ?

“Le but de l’onboarding fournisseur est d’éviter la saisie d’informations incohérentes et fausses dans le référentiel tiers.” – Michael Lisch

Il y a aujourd’hui plusieurs tendances vis-à-vis de l’onboarding fournisseur :

Exiger les informations auprès du fournisseur

Cela implique une charge de travail du côté du fournisseur, mais aussi du côté de l’entreprise car les informations transmises doivent être ressaisies et vérifiées par les équipes.

Donner au fournisseur l’accès à une plateforme d’onboarding

Le fournisseur saisit directement ses informations sur une plateforme dédiée. Si la charge de travail est majoritairement portée sur le fournisseur, l’entreprise doit tout de même constater ces informations en déployant l’ensemble des contrôles nécessaires. Mais dans ce cas, le risque de fraude est plus important car si le fournisseur déclare de mauvaises informations, il faut être capable de les confronter derrière. 

Utiliser des bases de références externes

Dans le cas où l’on donne au fournisseur l’accès à une plateforme de saisie, on peut aussi faire le choix d’utiliser des bases de référence externes. Le fournisseur ne rentre alors que quelques informations afin de rechercher son entreprise dans cette base. Cela permet de valider directement l’identité du fournisseur et que la société est active. 

C’est dans ce sens que fonctionne le DUNS Number, qui grâce à un identifiant unique d’entreprise permet de valider la raison sociale, l’adresse ou le compte bancaire d’une société. Le but est de faciliter dès l’onboarding l’accès aux sources de données externes et récupérer des données fiables issues de registres locaux certifiés. Toutefois, les gestionnaires achat ont à charge de contrôler la cohérence de ces données.

En quoi consiste le DUNS Number ?

“Une seule entreprise peut donner lieu à 5, 10 ou 50 informations. Plus il y a de données, plus il y a de travail pour la collecter et la garder cohérente dans le temps.” – Michael Lisch

A partir du moment où l’entreprise fait appel une donnée référentielle, donc à une seule information telle que le DUNS Number, le travail de la société est facilité : elle dispose d’une donnée cohérente permettant d’accéder à d’autres informations, plutôt que de devoir en gérer 10 ou 50. 

“Le rôle fonctionnel du DUNS Number est de garantir la cohérence de l’information, afin d’assurer un langage commun entre l’ensemble des bases de données de l’entreprise.” – Michael Lisch

Le DUNS Number est en quelque sorte l’équivalent international du SIRET : il n’identifie pas seulement la société, mais bien l’établissement. Il couvre plus de 440 millions de d‘entités dans le monde, soit près de 95% des sociétés. 

En fonction du niveau d’information, le DUNS Number va gérer deux types de liens :

  • Les liens légaux : j’appartiens ou je suis la bonne entité légale ;
  • Les liens capitalistes : j’appartiens au même groupe d’entreprise car on partage la même maison mère.

Selon le cycle de relation du fournisseur ou client, les métiers impliqués dans la relation parlent du même tiers, mais n’utilisent pas le même identifiant ou numéro de registre :

  • Le chargé d’affaires gère un contact,
  • Le chargé de facture gère une entité ou un numéro de TVA, 
  • Le commercial ou le Responsable Achat gère un SIREN,
  • La personne qui va livrer ou recevoir gère une adresse…

Quelles que soient les données nécessaires, le DUNS Number permet de regrouper sous un identifiant unique toutes ces informations.

En France, le SIREN, SIRET et numéro de TVA ont le même radical. Il est donc possible de savoir s’ils sont rattachés à la même entité. Mais par exemple, BNP Paribas ne partage pas le même identifiant que BNP Paribas Assets Management. Le Numéro DUNS ajoute cette notion de :

  • Liens intra-identifiants : lorsqu’il y a plusieurs identifiants pour désigner une entreprise, 
  • Relations entre toutes les entreprises d’une même entité : pour bien identifier la chaîne de commande, de rattachement et d’importance (par exemple les liens entre Amazon France / Luxembourg / Irlande / USA).

“Quel que soit l’identifiant ou le numéro de registre que j’ai sur une entreprise, le DUNS Number lié certifie que le SIRET, SIREN, ou TVA sont rattachés à la bonne entreprise, adresse, ou appartiennent au même groupe. Cela permet d’identifier les filiales et facilite l’onboarding fournisseurs. » – Frédéric Paresy

Quels sont les différents profils des fraudeurs ?

“Généralement, la fraude est soit documentaire, soit pure. Il n’y a jamais deux fois la même fraude. Tout dépend des processus de vérification en place.“ – Frédéric Paresy

Le principe premier concernant la fraude est de savoir s’il s’agit d’une fraude documentaire ou d’usurpation. Pour prévenir des risques, on va venir s’assurer que :

  • L’entreprise est en activité,
  • Le tiers associé appartienne bien à cette entreprise, 
  • Les données bancaires sont correctes et non erronées ou trafiquées. 

On identifie alors quatre types de fraudeurs :

Fraudeur reptilien 

C’est un véritable tricheur, qui se fait passer pour un bon fournisseur et livre la prestation en temps et en heure avant d’attendre d’avoir une prestation au montant élevé pour frauder. Malgré tous les processus, ce profil de fraudeurs reste imprévisible.

Fraudeur usurpateur

Il crée un personnage ou des documents fictifs, ce qui fait écho à de la fraude documentaire ou de l’usurpation d’identité comme dans le cas d’une fraude au président, au faux fournisseur ou le phishing.

Fraudeur opportuniste

La personne travaille bien et ne prémédite pas de frauder, mais passe à l’action lorsqu’il constate une faille dans le système du gestionnaire achat ou plus largement de l’entreprise.

Fraudeur insatisfait

Présent davantage au niveau des clients, le fraudeur insatisfait se plaint beaucoup et maquille la fraude par du contentieux et du litige. Son objectif est de ne pas payer ou de payer le plus tard possible.

“En faisant l’analyse de consommation, on déduit des patterns communs aux fraudes. Au-delà de l’onboarding fournisseur et du moment que les données de références sont bien définies, on peut faire confiance aux données et réaliser des analyses comportementales afin de définir et d’anticiper les possibles tentatives de fraude.” – Michael Lisch

Smart Data : comment assurer une donnée fournisseur fiable et cohérente ? 

“Lorsqu’on parle de Smart Data, on allie les notions liaison et historique. La valeur d’une donnée se révèle lorsqu’elle est liée. L’historique permet de déterminer une tendance et une prévision. » – Frédéric Paresy

La liaison, en phase avec la notion de données de référence

Les données sont liées entre elles et doivent être liées à des références ainsi qu’à un historique pour comprendre leur histoire. Du moment que l’on a confiance dans l’information, on est capable de faire des analyses, de la Data Science et du prédictif.

Passer moins de temps à aller chercher la Data et plus de temps à l’analyser

On profite de l’onboarding fournisseur pour avoir du standard et en savoir plus. Si lors de l’onboarding, on demande simplement au fournisseur sa raison sociale, son numéro de TVA et son IBAN, ce n’est pas suffisant. Si on lui demande de se chercher dans une liste d’entités grâce par exemple à son DUNS Number, l’entreprise à accès à de nombreux éléments. Le fait de simplifier le parcours utilisateur permet d’obtenir de la donnée standardisée.

“Aujourd’hui, le but n’est plus d’avoir un point de vue reporting : ce que j’ai acheté ou vendu hier, mais bien de faire de la prévision : qu’est-ce que je vais acheter ou vendre demain. La Smart Data est une projection dans l’avenir. » – Frédéric Paresy

Les données conservées par les entreprises depuis plusieurs années sont-elles encore exploitables ?

Bien qu’avec le Smart Data on ne cherche plus forcément à conserver un volume de données conséquent, il n’est pas non plus obligatoire de supprimer l’ensemble des données collectées au fil des ans. Le travail consiste avant tout à définir l’usage que l’on en fait.

Plus on a d’historique sur une donnée, plus on est capable de prédire le futur. On peut par exemple prédire si une zone géographique est plus à risque qu’une autre.

“L’un de nos métiers est de prédire la défaillance des entreprises. Mais si l’historique est important, il faut qu’il soit réévalué ! C’est laisser de la donnée dormir qui est dangereux.” – Michael Lisch

Quels sont les apports d’une solution d’intégration pour une entreprise ?

Les gestionnaires de bases de données doivent faire appel à un référent qui assure et certifie que les données sont justes et légales, c’est-à-dire conformes aux informations inscrites dans un Kbis ou autres documents légaux. 

Le responsable data se préoccupe davantage du contexte, des interactions et des relations avec le tiers afin d’analyser les données et accroître l’efficacité de la relation d’affaires avec les tiers pour faire évoluer l’expérience client.

Les solutions d’intégration répondent aux besoins de complexité des entreprises, en sécurisant les transactions et facilitant le travail de l’homme.

“Dans une solution d’intégration, il faut remettre le sens : qu’est-ce que je veux faire ? Lorsqu’on intègre un onboarding ou une solution dans ces processus, il faut procéder en trois étapes : créer, enrichir, mettre à jour.” – Michael Lisch

Le but des solutions d’intégration n’est pas que de récupérer de la Data. L’intégration doit permettre la création avec des objectifs clairs, un enrichissement des données et une mise à jour régulière afin d’assurer une bonne prise de décision opérationnelle.

Pour conclure :

“Lorsqu’une entreprise crée un nouveau tiers, elle doit s’assurer qu’il n’existe pas déjà dans la base et qu’il soit bien actif. Ensuite, il faut enrichir les informations du tiers avec de la donnée consistante, ce qui permettra par la suite de correctement faire les actions ou segmentations nécessaires. Enfin, il faut s’assurer que les données restent à jour au fil du temps.” – Michael Lisch

“Le Data Management doit être vu de manière sémantique, avec la référence, les caractéristiques et le contexte.” – Frédéric Paresy

Il faut s’assurer que la référence et les caractéristiques du tiers émanent de prestataires de données et de registres sûrs, certains et vérifiables. Il faut aussi les dissocier du contexte, relation et observation, qui restent propres à l’entreprise.

Data Management et lutte contre la fraude au virement - Livre Blanc Trustpair et Altares

Newsletter Trustpair

Inscrivez-vous à la newsletter Trustpair et recevez chaque mois nos conseils et actualités.

Suivez-nous pour rester informer

Ressources Trustpair

Les experts Trustpair mettent à disposition des ressources gratuites pour les équipes Finance.