Lutte contre la fraude documentaire : comment procéder ?

Servant à désigner la falsification d’un document, la fraude documentaire est très largement répandue aujourd’hui. Les fraudeurs utilisent des moyens d’action de plus en plus innovants. La lutte contre la fraude représente un défi pour les entreprises, en plus d’être un enjeu de sécurité nationale. Comment procéder pour trouver une solution pour lutter contre la fraude documentaire ? Voici quelques éclairages. 

Quelles sont les différentes formes de fraude documentaire ?

Si la fraude documentaire est un terme générique, elle recouvre en réalité un grand nombre de techniques différentes. Il existe ainsi plusieurs formes de fraude documentaire, qui constituent toutes des menaces pour votre entreprise :

• La reproduction intégrale d’une pièce d’identité. On parle ici de contrefaçon. En pratique, cette forme de fraude documentaire ne passe pas inaperçue car la reproduction du document original est bien souvent mal réalisée.
• La modification d’un ou de plusieurs éléments sur le document original. Il s’agit de la falsification, réalisée sur un document authentique. Les fraudeurs peuvent falsifier tout type de document : une pièce d’identité, un contrat, une photographie, un RIB, un IBAN ou encore une adresse mail. Pour éviter ce type de fraude très courante il est donc nécessaire d’analyser en détail le document, afin de vérifier qu’aucun élément n’a été modifié.
• Des documents vierges, volés afin d’être personnalisés à loisir. Le fraudeur vole des documents authentiques et les personnalise librement en les complétant. Ce document est donc considéré comme falsifié. En pratique, ce type de fraude documentaire est plutôt rare.
• Les documents fantaisistes, créés de A à Z par le faussaire. Contrairement à la contrefaçon, le document fantaisiste n’est pas une copie. Il est créé entièrement par le fraudeur. Cela peut concerner des documents d’identité, ainsi que des RIB, IBAN et mails. Tout ce qui traite de près ou de loin à la fraude numérique.
• L’usurpation d’identité. Dans ce cas de figure, le fraudeur utilise l’identité d’une personne tierce en se faisant passer pour elle. Le document utilisé est authentique mais la personne qui l’utilise n’en est pas légalement détentrice. Il convient donc de comparer la photographie sur la pièce d’identité avec la personne présente physiquement.

La fraude documentaire : une menace pour les entreprises

Une hausse des attaques observée

Sur l’année 2019, plus de 70 % des entreprises ont été victimes d’au moins une tentative de fraude documentaire. Ce chiffre reste en pratique constant par rapport aux chiffres constatés les années précédentes. En 2020, et avec la crise sanitaire du Covid-19 que nous connaissons, les menaces liées aux fraudes se sont accentuées. En effet, le télétravail a rendu les cybermenaces d’autant plus accrues que les collaborateurs travaillent généralement avec leurs outils informatiques personnels.

Sur le plan mondial, on estime que 47 % des entreprises ont subi une fraude au cours de l’année 2020. En France, la moyenne monte à 53 % sur cette même période. Le risque de fraude est donc aujourd’hui très intense et constitue un enjeu majeur pour les entreprises. Et ce, d’autant plus que les fraudeurs adoptent des techniques toujours plus sophistiquées et qu’ils n’hésitent pas à revenir régulièrement à la charge pour mettre à défaut la défense de leur cible.

Des menaces de fraude variées

La fraude documentaire se traduit en pratique par plusieurs méthodologies, bien connues des faussaires :

• la fraude interne. Un ou plusieurs collaborateurs mettent en place une dissimulation ou une tromperie dans le but de récupérer des fonds appartenant à l’entreprise
• la fraude au président. Ici, le fraudeur s’adresse directement à un membre du service de trésorerie ou au service de comptabilité en lui demandant de réaliser un virement à une personne tierce. Il utilise souvent l’excuse de l’urgence et de la confidentialité de l’échange
• la fraude au faux fournisseur, très répandue en pratique. Il s’agit pour le pirate de se faire passer pour un fournisseur de l’entreprise et ainsi d’obtenir paiement de factures établies par le vrai fournisseur
• la fraude au technicien. Dans ce cas de figure, le fraudeur cherche à obtenir des informations bancaires en se faisant passer pour un technicien, sous le prétexte de « tests » à réaliser au bénéfice de l’entreprise.

Fraude documentaire : à quels risques sont exposées les entreprises ?

Face à la fraude documentaire, les entreprises sont bien souvent très fragiles. En 2020, environ 12 % des entreprises françaises ont essuyé une perte de plus d’1 million de dollars du fait de la fraude. Or, seule la moitié d’entre elles a mis en place une évaluation satisfaisante et globale du risque au cours des 2 dernières années.

En la matière, les risques sont nombreux :

• financiers, avec un impact réel sur la trésorerie d’entreprise
• le vol de données sensibles et confidentielles. Le fraudeur peut par exemple dérober le fichier client ou d’autres ressources immatérielles et les utiliser de manière malveillante. Cela peut causer un préjudice économique, juridique et mettre à mal la réputation de l’entreprise
• impact psychologique pour les collaborateurs. Une fraude a toujours un impact plus ou moins marqué dans l’entreprise, surtout s’il s’agit d’une fraude interne
• conséquences sur la réputation de l’entreprise. La communication doit alors être repensée afin de faire face à ce dommage important, notamment à l’égard des clients et des fournisseurs.

Quels dispositifs pour prévenir la fraude documentaire ?

Comment faire pour prévenir au mieux la fraude documentaire au sein de l’entreprise ? Voici quelques pistes à suivre :

1. Former et sensibiliser au mieux vos équipes. Ces dernières doivent être tenues au courant des bons réflexes à tenir, surtout si elles travaillent à distance avec leurs ordinateurs personnels. Ne pas ouvrir les mails d’expéditeurs inconnus, ni les pièces jointes par exemple. Ou encore ne pas communiquer d’informations confidentielles sur simple demande
2. Ségréger les tâches pour renforcer les étapes de contrôle. En effet, quand plusieurs personnes s’impliquent dans la réalisation d’une tâche sensible, le risque de fraude est plus faible, et les chances de déceler une facture ou un RIB falsifiés augmentent 
3. Réaliser un audit en continu de la base tiers. Pour vous accompagner dans cette tâche,  Trustpair réalise un audit fournisseur et une analyse des bases tiers en continu afin de maîtriser au mieux les données de vos fournisseurs
4. Systématiser les contrôles des données fournisseurs.

Bien que ces solutions soient performantes, elles restent tout de même  faillibles car réalisées manuellement. Et pour les entreprises, cela représente parfois une perte de temps : le contrôle des données fournisseurs prend plus de 30 minutes pour 37 % des entreprises.

Pour faire face à ces failles, une 5e piste est à mettre en lumière : sauter le pas du digital en vous garantissant une sécurité à toute épreuve.

Pour éviter ces difficultés et faire face aux tentatives de fraude comme celle de la fraude documentaire, Trustpair propose une solution d’automatisation des contrôles de RIB à chaque étape de la chaîne de paiement. Cette solution vous permet ainsi de réaliser un audit en continu et en temps réel de la base tiers pour prévenir des erreurs et anomalies présentes.