Nous ne vous apprenons rien en disant que la fraude ne date pas d’hier. Malgré les mesures de protection prises par l’ensemble des entreprises, le risque de fraude et bien présent et les cas reportés continuent d’augmenter chaque année. Ils sont ainsi passés de 29 % en 2009 à 71 % en 2018 (PWC Global Economic Crime and Fraud Survey).
Le risque de fraude évolue ! Elle prend alors de nombreuses formes différentes :
- Cybercriminalité : piratage informatique
- Détournement d’actifs : abus de bien sociaux, fournisseurs fictifs
- Corruption : conflit d’intérêt, délit d’initié
- Fraude aux achats : changement de RIB
Et la fraude au virement ? La fraude au virement est une des conséquences directes de la cybercriminalité, en progression chaque année.
L’intrusion dans les systèmes d’information constitue l’une des 5 grandes attaques subies par les entreprises (28 % selon la dernière étude de la fraude par Euler Hermes). Combinée à d’autres techniques, la fraude peut être critique. Ces répétitions d’attaques peuvent peser lourd dans le portefeuille des entreprises. En 2018, 13 % des entreprises attaquées ont subi un préjudice supérieur à 100 k€ (contre 10 % en 2017).
Les entreprises ne sont pas équipées pour déjouer les tentatives de fraude.
Une récente étude (PWC) souligne l’émergence de nouvelles méthodes de fraude ; la cybercriminalité et les fraudes aux faux fournisseurs gagnent du terrain.
Les cas de cybercriminalité ont plus que doublé au cours des 4 dernières années selon le dernier rapport de PWC – Global Economic Crime Survey 2018. Pour la première fois, ce type de fraude devient le plus signalé devant le détournement d’actifs.
Par ailleurs, elle toucherait pas loin de 6 entreprises du 10. Et si la cybercriminalité n’était que la partie émergée de l’iceberg ?
Les données hébergées par votre entreprise sont stratégiques pour les fraudeurs. En piratant vos serveurs, vos interfaces bancaires et vos échanges fournisseurs, les escrocs préparent les prochaines étapes de leur attaque. La fraude au virement, par exemple, est très souvent la conséquence d’une cyber-attaque préalablement subie par l’entreprise.
Pour être mieux armé face à ces combinaisons de fraudes, les processus humains ne suffisent plus. Aujourd’hui, seules 12 à 20 % des fraudes sont détectées par des processus IT. Pourquoi ce chiffre est-il si bas ? Simplement parce que les entreprises peinent à combiner processus humains et outils technologiques.
Aucune entreprise n’échappe à la fraude
Nos grandes entreprises françaises ne font pas exception à la règle, bien au contraire. Le risque est notamment corrélé au volume d’activité de l’entreprise : plus le nombre de transactions est important, plus il est compliqué d’assurer un contrôle efficace de flux.
Désormais, nous avons affaire à de véritables organisations criminelles pour qui la maximisation du profit est une priorité. Les plus grosses cibles sont aussi les plus intéressantes lorsqu’une opération réussit.
Prochaines évolutions en matière de fraude : à quoi s’attendre ?
Les fraudeurs maîtrisent parfaitement les dernières technologies. La fraude s’est professionnalisée et beaucoup d’entre eux n’hésitent pas à prendre le temps de mener des enquêtes approfondies sur leurs cibles potentielles. Organigramme, test des processus, récupération d’informations clés, ils prennent désormais le temps de mettre en place de vraies stratégies de fraude.
Il y a une dizaine d’années, les tentatives de fraudes ressemblaient plus à des attaques massives où l’objectif était de toucher le maximum d’entreprises. Dans les prochaines années, ils se concentreront sur un nombre plus restreint d’entreprises pour identifier les failles avec un mode opératoire bien défini et adapté à chaque cible. Nous continuons d’être dans une ère de
transformation numérique, et cela n’est pas prêt de s’arrêter. Ces évolutions remettent perpétuellement en question la gestion des risques en interne, les processus mis en place et les solutions de prévention et de détection des fraudes actuellement utilisées.
Intelligence artificielle, machine learning et croisement de données
Au-delà d’un simple effet de mode, le potentiel de ce type de technologie est infini.
Sans rentrer dans des détails trop techniques sur ces avancées, l’objectif en matière de lutte contre la fraude est très clair : protéger l’entreprise en sécurisant en amont tout risque de fraude lors des paiements notamment. Le croisement de données est également de plus en plus fréquent dans les solutions technologiques proposées. Encore faut-il que les données récupérées, traitées et analysées soient suffisamment pertinentes.
Quel bénéfice tirer de ces nouvelles méthodes de détection des fraudes ?
Une meilleure maîtrise du risque de fraude est un gain évident de tranquillité pour tout DAF, trésorier ou comptable. Mais n’oublions pas qu’aujourd’hui, la digitalisation des processus financiers bouleverse le paysage traditionnel que nous avons connus ces 20 dernières années.
En continuant d’appliquer des méthodes d’évaluation des risques et des processus obsolètes qui ne répondent pas aux menaces externes, les entreprises passent à côté de nombreux risques : confiance interne, réputation externe, perte financière, ralentissement des activités, décrochage du marché…
Pour en savoir plus sur la fraude au virement et les techniques pour s’en protéger, téléchargez le livre blanc rédigé par Trustpair.
