Alors que les entreprises subissent encore les séquelles laissées par la crise sanitaire, la société se reconstruit et s’adapte tout doucement à ce nouveau monde bien impacté. En ces temps où la digitalisation devient une nécessité, malgré son caractère difficile à appréhender, la digitalisation des processus financiers laisse entrevoir un espoir quant à l’assurance qu’ils procurent pour assurer la sécurité de nos transactions.
Encore et toujours, les Directions financières doivent continuer à se préparer pour comprendre et faire face aux enjeux de sécurité et de digitalisation afin de pouvoir lutter toujours plus efficacement contre les risques de fraude aux virements.
Comment se positionnent les entreprises face à la fraude en 2022 ?
Après la parution de la 2ème édition du baromètre “Les entreprises face à la fraude au virement en 2022”, Accenture, SAP et Trustpair se sont associés pour vous proposer un webinar dédié.
Découvrez en vidéo, la restitution des résultats de notre Étude Fraude 2022 co-réalisée avec Option Finance et Spoking Polls, en compagnie des professionnels :
Baptiste Collot, Président et co-fondateur – Trustpair
Elodie Bananier, Compliance and Operational Risk Managing Director – Accenture France
François Bourgeois, Sales Director Finance & Risk – SAP France
Eric Ochs, CEO – MMMedia
La fraude au virement, une réalité en 2022
Aujourd’hui, les entreprises se disent mieux outillées en matière de solution technologique de lutte contre la fraude. En effet, 42 % des entreprises se disent outillées en 2021 contre 16 % en 2020. Cette forte progression entre 2020 et 2021 prouve qu’il y a une vraie sensibilisation sur le sujet de la fraude au virement et un engouement certain en faveur des solutions de lutte contre la fraude.
Les entreprises accordent de plus en plus de temps et de ressources internes dans les moyens mis en œuvre pour fiabiliser leurs données relatives aux tiers : coordonnées bancaires et données de l’entreprise.
“Nous avons remarqué que cette problématique de gestion de la fraude s’inscrit dans une thématique aujourd’hui beaucoup plus large qui est la gestion du risque inhérent au tiers ou encore le third-party-risk management.” – Elodie Bananier, Accenture France
La fraude au virement, la fraude au faux fournisseur ou encore la fraude au président n’ont qu’une seule finalité : l’usurpation d’identité qui conduit au paiement sur un mauvais compte bancaire, celui du fraudeur.
“Il est important de ne pas prendre la gestion d’un risque par un risque, mais d’être capable de prendre du recul et de traiter les données dans leur globalité. C’est exactement la tendance qu’on voit aujourd’hui et c’est ce qui conduit les entreprises à accorder plus de temps, d’énergie et de ressource en interne” – Baptiste Collot, Trustpair
La maîtrise de la donnée au coeur de la lutte contre la fraude
La fraude intervient dans plusieurs moments du processus : que ce soit à la création d’un tiers, à l’émission d’un paiement, ou encore dans le contrôle des processus.
“Identifier une manipulation douteuse de coordonnées bancaires dans tout processus est devenu très important pour les entreprises” – François Bourgeois, SAP France
L’ensemble de la chaîne de paiements doit-être maîtrisée et sécurisée. Plusieurs parties prenantes doivent donc s’emparer du sujet : c’est le cas des équipes financières, achat et informatiques.
“La mise en place de projets et l’intégration avec les ERP prennent une dimension importante (…) On arrive à un projet pluri-équipe et multidimensionnel : ce qui est une nouvelle orientation par rapport au précédent baromètre et aux précédents travaux qu’on a pu faire sur le sujet.” – Elodie Bananier, Accenture France
Malheureusement, le risque zéro est difficilement atteignable. Lorsque les procédures de vérification s’inscrivent dans une dynamique de saisie des données manuelles ou de modification d’un tiers, la pratique s’avère souvent longue et coûteuse pour les sociétés. Finalement, les risques augmentent et finissent par peser de plus en plus aux entreprises sur le plan financier.
Vers des dispositifs plus performants ?
“La réalité, c’est que lorsqu’on voit qu’il y a 62 % qui disent qu’ils sont encore aux contrôles manuels, on peut se féliciter qu’il y en ait 38 % qui le font de manière automatisée.” – Baptiste Collot, Trustpair
La question qui se pose aujourd’hui est de savoir la profondeur des projets de ces 38 % qui utilisent des contrôles automatisés, s’il y a un projet plus global permettant d’avoir un monitoring continue de la base tiers, un contrôle de paiement en bout de chaîne, etc.
Le niveau de confiance des entreprises accordé aux solutions de protection contre la fraude au virement est de 7,21/10. Cette forte confiance est due à plusieurs facteurs.
“Ce sont des questions qui nous touchent tous au quotidien. Ce qu’il se passe en entreprise, ce n’est que la conséquence des déclinaisons qui se passent partout. On doit faire confiance à un moment donné à des entreprises qui sont suffisamment solides pour adresser ce sujet avec des solutions que moi en tant qu’utilisateur, je ne comprends pas toujours.” – François Bourgeois, SAP France
Une prise de maturité des corporates
Avec des projets qui prennent plus d’ampleur, les impacts organisationnels deviennent de plus en plus importants. Les entreprises ne vont plus seulement mettre en place un outil, ils vont vouloir savoir mieux travailler avec cet outil.
“Le temps moyen d’une détection d’une intrusion est de 270 jours.” – François Bourgeois, SAP
Face à l’océan de données présentes sur les serveurs, un désir pressant se pose sur l’importance de mettre le doigt sur la donnée erronée. Les entreprises témoignent aujourd’hui d’une volonté de pouvoir se reposer sur des acteurs de confiance.
Les DSI sont aussi de plus en plus impliquées dans la lutte contre la fraude et son indispensable pour ce sujet. En effet, au sein des grandes entreprises, on retrouve de plus en plus des directions sécurité, des directions cyber sécurité. Elles sont généralement souvent rattachées à la direction informatique, mais sont aussi parfois rattachées à la direction financière.
“Aujourd’hui à partir du moment où on a quelqu’un qui porte le sujet sécurité, ça change pas mal de chose dans l’organisation de l’entreprise puisqu’il n’est pas forcément IT ou business, il est entre les deux. Il peut rassembler l’ensemble des intervenants pour construire quelque chose.” François Bourgeois, SAP France