En 2021, 2 entreprises sur 3 ont subi au moins une tentative de fraude, et 1 entreprise sur 5 a subi plus de 5 attaques. 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : cela signifie que les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives ! (source : Euler Hermes)
Galvanisés par la digitalisation croissante des entreprises (selon le Baromètre Euler Hermes – DFCG 2021, près d’une entreprise sur deux a remarqué une recrudescence du nombre d’attaques suite à la généralisation du télétravail), les fraudeurs ne cessent de se professionnaliser et d’affûter leurs techniques. Le risque de fraude pèse donc lourdement sur les entreprises.
Heureusement, tout un arsenal juridique anti-fraude existe. Ainsi, différentes lois et normes existent pour aider les Directions financières à lutter contre la fraude et les cyberattaques. Découvrons les.
Les différentes lois anti-fraudes
Il existe tout un ensemble de dispositions permettant de lutter contre les fraudes dont sont victimes les entreprises. Quelles sont-elles ?
La NEP-240
La NEP 240 s’agit d’une norme d’exercice professionnel qui vise à contrer la fraude. Concrètement, elle définit les procédures d’audit spécifiques relatives à l’identification et à l’évaluation du risque d’anomalies significatives résultant de fraudes dans les grands comptes. Lors de la réalisation de son audit, le commissaire aux comptes doit ainsi identifier et évaluer le risque d’anomalies dans les comptes et concevoir les procédures à mettre en œuvre en réponse à cette évaluation.
La loi 2018-898 relative à la lutte contre la fraude
Cette loi, promulguée en 2018, vise à renforcer les moyens de détection et de caractérisation de la fraude (en particulier fiscale), ainsi que les sanctions à l’encontre des fraudeurs. Plusieurs mesures sont ainsi instituées, et notamment :
- Le renforcement des pouvoirs douaniers en matière de lutte contre les logiciels frauduleux ;
- Le renforcement des échanges d’informations utiles à l’accomplissement des missions de contrôle et de recouvrement entre agents chargés de la lutte contre la fraude ;
- Le renforcement de la répression pénale des délits de fraude fiscale.
La loi LME de 2009
La loi de modernisation de l’économie, dite loi LME, plafonne de manière stricte les délais de paiement entre entreprises. Le délai par défaut est désormais de 30 jours à compter de la date d’émission de la facture. Après négociation, le délai de paiement peut aller jusqu’à 45 jours, sans pouvoir dépasser 60 jours calendaires au maximum. L’objectif de cette loi est de lutter contre les impayés et de diminuer le recours au crédit interentreprises.
La directive européenne NIS
La directive Network and Information System Security (NIS), adoptée en 2016, a pour objectif d’établir un niveau de sécurité commun pour les réseaux et les systèmes d’information de l’Union européenne, afin de lutter collectivement contre les risques de cyberattaques. Grâce à cette directive, les questions de cybersécurité ne relèvent désormais plus de la compétence exclusive de la nation.
La norme ISO 27001
Cette norme précise les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). Elle facilite ainsi la gestion des données (notamment personnelles et financières) et la sécurité de l’information, la data étant une mine d’or pour les cybercriminels.
La loi Sapin II de 2016
Promulguée en 2016, la loi Sapin II propose un éventail de mesures destinées à lutter activement contre la corruption, renforcer la transparence et moderniser la vie économique. Elle met notamment en place des obligations en matière de contrôle des tiers, propose une classification des risques de corruption, et pose des règles de protection des lanceurs d’alerte en entreprise.
Le SMSI
Le SMSI (pour Système de management de la sécurité de l’information) est l’objet principal de la norme ISO 27001, qui en définit les caractéristiques. Il s’agit d’un ensemble de processus et de politiques visant à gérer la sécurité et à réduire les risques, notamment en matière de sécurité de l’information.
Le cybersecurity act de 2019
Le Cybersecurity Act est un règlement européen met en place un cadre européen de certification de cybersécurité pour les services et processus des technologies de l’information et des communications (TIC), ainsi que des standards uniques de cybersécurité dans l’espace européen.
De nombreuses lois anti-fraudes existent, mais est-ce suffisant ?
Aujourd’hui, la cybersécurité est un enjeu majeur pour les entreprises et leurs Directions Financières. Nous l’avons vu, de nombreuses normes et lois existent pour les aider à lutter contre les fraudes de toute nature, notamment en créant des cadres communs de gestion des risques en matière de sécurité informatique.
Cependant, au regard des chiffres de la fraude en entreprise, cet arsenal législatif n’est pas suffisant. Il est donc essentiel pour les entreprises d’aller plus loin que la théorie, et de passer à la pratique en optant pour des solutions anti-fraude telles que Trustpair. Cette solution SaaS contrôle automatiquement et en continu les couples coordonnées bancaires <> Identifiants des tiers et alerte l’entreprise en cas de détection d’erreurs ou d’anomalies, pour une maîtrise accrue des risques de fraude. Les processus de contrôles sont alors sécurisés, assurant aux équipes financières d’être alignées avec la régulation, et de déjouer toutes tentatives de fraude au virement.
