La fraude touche aujourd’hui plus d’une entreprise française sur deux et est une préoccupation centrale pour les directions financières. D’ailleurs, 63% des entreprises françaises ont récemment initié un projet anti-fraude. Mais comment mener à bien un projet de lutte contre la fraude ? Quelles étapes respecter et qui impliquer ? Quelles fonctionnalités prioritaires choisir pour bien implémenter la solution ?
Christian Gnanou de la Société Générale vous partage ses insights et conseils d’expert dans cette interview. Et pour plus de conseil, téléchargez notre dernier livre blanc sur le sujet.
- Comment est-ce que jugeriez vous la maturité de vos clients au sujet de la fraude sur une échelle de 1 à 10 ? Est-ce que c’est un sujet prioritaire pour eux ? Est-ce que les gros comptes que vous voyez sont à peu près au fait du sujet ? Ou y-a-t-il au contraire, un retard global sur le sujet de la fraude ?
Christian Gnanou : Cela dépend du segment de marché.
Côté grands comptes, le sujet de la lutte contre la fraude est une réelle préoccupation. Pour ces clients là, la préoccupation tourne autour de 3 axes. Le premier, c’est la fraude interne. Le deuxième, c’est du contrôle interne et de son manque d’efficacité à prévenir la fraude, etc. Le troisième c’est bien sûr d’essayer de réduire au maximum tout ce qui est support papier.
Sur une échelle de 10, je dirais que les grands comptes se situent aux alentours de 7 en termes de maturité. Ça leur est familier, ils en sont conscients. Attention, ça ne veut pas dire qu’ils mettent en place les bonnes solutions derrière. Pourquoi ? Pour des raisons multiples : ça peut être tout simplement l’intégration d’un d’un projet dans un environnement complexe ou des problématiques budgétaires.
Côté ETI, la fraude est moins priorisée. Globalement, il y a toujours une bonne prise de conscience du phénomène de la fraude mais le niveau de maturité se situe plutôt à 6. On peut relier ce manque de maturité à une question de coûts et d’intégration dans leurs usages quotidiens.
Pour les PME et TPE, la maturité est encore plus faible, autour de 5. Il faut continuer à évangéliser ce segment de marché : c’est ce que nous faisons à la Société Générale avec plus d’informations dédiées aux petites entreprises, le développement d’offres spécifiques, etc. Il faut convaincre cette population et cela représente un gros travail, encore une fois pour des questions de coûts. Les petites entreprises ne peuvent pas dépenser ce qu’un grand groupe peut dépenser sur un projet de lutte contre la fraude.
Et quelquefois, malheureusement, ils se disent qu’ils ne risquent rien parce que leurs process sont sécurisés.
- Et niveau de la fraude en règle générale sur les dernières années, quel est votre sentiment en termes d’évolution ? Qu’est-ce que vous remarquez ? Quel est votre avis global sur le « marché de la fraude » ?
Christian Gnanou : C’est un marché qui évolue à une vitesse grand V, supérieure à la croissance des volumes d’opérations dans les entreprises. L’évolution est exponentielle, ne serait-ce qu’en termes de nombre de tentatives de fraude. Les fraudeurs ont une vraie capacité à se mettre au goût du jour pour attaquer les entreprises. De plus, tout ce qui est mobile, services en ligne, etc rajoutent une fragilité additionnelle : même si les entreprises peuvent avoir l’impression d’être protégées, le fraudeurs s’engouffrent dans toutes les failles.
Les modèles de fraude sont de plus en plus dangereux et la capacité de remboursement très limitée. Le recall ne fonctionne pas toujours : les fonds font très vite des sauts d’un pays à l’autre jusqu’à des pays où le recall n’est pas autorisé. De là, les pertes peuvent aller très vite pour les entreprises.
Heureusement, il existe des solutions multiples à des échelles différentes – comme Trustpair – pour aider les entreprises. Il y a des solutions très complètes comme Trustpair qui sont complètement adaptées aux grands comptes. Pour ces entreprises là, il y a de forts volumes d’opérations, d’importants volumes de tiers, etc. Les solutions comme Trustpair permettent de contrôler le tiers tout au long de la vie d’un virement.
Il y a des solutions plus simples, adaptées à d’autres types d’entreprises, comme SEPAmail Diamond. Ce type de solution convient bien aux entreprises qui ne souhaitent pas implémenter de solution complexe, faute de volumes de tiers ou de paiements conséquents.
Un sujet qui est important également c’est l’arrivée de l’instant payment. Pour le moment c’est très orienté particuliers mais les entreprises vont s’y mettre de plus en plus. Le paiement instantané va faciliter la vie des fraudeurs. Pourquoi ? Parce que les banques ont moins de temps pour executer les virements et les suspendre – voire pas de temps du tout – et les fraudeurs le savent. En moins de 10 secondes, il faut que le virement soit traité – c’est une obligation réglementaire – donc les fraudes peuvent facilement aboutir.
- Selon vous, au moment de se lancer dans un projet antifraude, quelles sont les principales étapes à respecter pour que le projet soit bien géré ? Quels sont les gros milestones qui font qu’un projet va être bien géré par une entreprise ?
Christian Gnanou : La première étape c’est de faire le tour des différentes entités de l’entreprise. La lutte contre la fraude ne concerne pas uniquement le trésorier mais peut avoir un impact sur l’ensemble des des acteurs qui travaillent au sein de l’entreprise. Il ne faut pas se focaliser sur une branche de l’activité de l’entreprise, mais sur la totalité de l’entreprise. Même la partie DRH puisqu’il peut y avoir de la fraude interne. Avoir une vision 360° au sein de l’entreprise est un pré-requis pour bien gérer son projet.
La deuxième étape, c’est de regarder la typologie de ses usages, de ses habitudes et de comprendre son modèle de fonctionnement. Si je suis une entreprise qui fait du 100% domestique France, je ne vais pas travailler de la même façon qu’une organisation qui a des partenaires ou des entités internationales. Le périmètre d’intervention donne un des axes principaux de la solution à choisir.
Tertio, il faut comprendre les montants qui sont en jeu : la perte potentielle liée à la fraude par rapport à l’investissement que représente une solution anti-fraude. Généralement, les entreprises se rendent vite compte que l’investissement est minime par rapport au risque et aux pertes potentielles. Mais il faut faire le calcul pour se lancer sereinement dans le projet.
- Au moment de choisir une solution sur le marché, quelles sont les fonctionnalités et les critères de choix les plus importants ?
Christian Gnanou : Un des premiers critères de choix, c’est s’assurer que la solution que je vais installer intervient bien à chaque étape du cycle de vie des virements. Il y a bien sûr l’étape d’ajout de nouveaux fournisseurs, mais il y a aussi le moment où je vais initier des opérations puis le moment ou les opérations vont être signées et exécutées. Il y a déjà 3 étapes et il faut à minima que la solution puisse faire des contrôles lors de ces 3 étapes, vérifier qu’il n’y a pas d’intrus, etc.
Le 2ème point qu’il faut avoir à l’esprit va au-delà de l’outil. C’est la surveillance permanente interne à l’entreprise. C’est très bien d’implémenter des outils performants. Mais il faut qu’il y ait une surveillance interne permanente et suffisamment efficace : il faut associer à la solution un contrôle interne performant.. Cette surveillance c’est bien vérifier les personnes qui sont habilitées à utiliser l’outil par exemple.
Enfin, il faut choisir une solution qui permet de réduire tout ce qui est papier pour plus de performance opérationnelle, plus de technologie et moins de process manuels.
- Selon vous, quels sont les principaux freins des entreprises ?
Christian Gnanou : Le principal frein est lié à un investissement. Il faut montrer aux entreprises combien elles vont gagner en investissant 1000 : il faut leur montrer le retour sur investissement de la solution et l’intégrer au business plan de l’entreprise. Il faut montrer à quel point ce type de solution peut tout simplement sauver l’entreprise du dépôt de bilan.
Le budget doit être fait à un niveau pluri-annuel : il faut pouvoir le piloter sur plusieurs années et donc véritablement intégrer la solution dans la roadmap. Il y a une vraie question de priorisation pour les entreprises : il y a de nombreuses obligations – RH, règlementaires, etc – et elles ont du mal à se dire à un moment précis qu’il faut mettre la gestion de la fraude en priorité n°1.
- Quel conseil global donneriez-vous à ces entreprises ?
Christian Gnanou : Je dirais que les entreprises peuvent avancer étape par étape. Une première étape peut être une solution plutôt simple puis une deuxième étape peut-être le passage aux logiciels et progiciels plus adaptés à un périmètre géographique étendu et des process complexes.
Ces logiciels vont permettre d’avoir des points de contrôle permanents : par exemple, si une entreprise ne travaille jamais avec l’Asie et que d’un coup un virement part pour l’Asie. Une alerte va être automatiquement envoyée pour comprendre si c’est normal ou non. Bien sûr, il y a une obligation de surveillance des alertes.
Je pense qu’au global, nous devons poursuivre la sensibilisation des entreprises sur le risque énorme que représente la fraude au quotidien. Je pense qu’on ne sensibilise pas assez et il y a un rôle collectif à jouer de la part d’acteurs comme Trustpair ou la Société Générale.
- Et quel est votre point de vue sur l’évolution du monde bancaire par rapport à la fraude ?
Christian Gnanou : Il y a des initiatives innovantes comme SEPAMail Diamond par exemple. Il y a aussi de plus en plus de partenariats externes pour aider les entreprises à lutter contre la fraude efficacement. Je pense que ce qui est important c’est que le monde bancaire présente un front commun face à la fraude : c’est ce qui est en cours avec l’arrivée prochaine d’IBAN check par exemple. Il faut que les banques aient des référentiels communs qui les aideront à mieux lutter : des blacklists communes par exemple.
