Fraude aux achats et aux fournisseurs: la crise sanitaire pourrait accentuer le phénomène

Sur trois ans, entre 2016 et 2018, Rajàa Aouina, directrice des risques financiers chez Stelliant Expertise Entreprise (TGS x GM Consultant), société de services à l'assurance, a mené une étude de marché sur "le risque fraude" auprès d'entreprises commerciales (TPE, PME, ETI et grands groupes multinationaux) et d'institutions financières (banques, gestionnaires d'actifs, fonds d'investissement et courtiers). Elle a étudié 200 cas de fraude constatés (entre 2016 et 2018) "au cours de nos interventions en expertise sinistre dans le cadre de police d'assurance Fraude, pour le compte d'assureurs français et de leurs clients, impactés au sein de leurs entités françaises et de leurs ?liales à l'international" et constate que:

- Les très grandes entreprises (+1000 salariés) restent les plus touchées par les cas de fraude.

- N°1 des fraudes commerciales, la fraude aux achats représente un quart des fraudes constatées, suivi de près par les fraudes au président (20 %) et les détournements d'actifs/ de stocks (17 %).

- Concernant les montants, un tiers des fraudes aux achats, supérieures à 500 000 euros, portent sur de l'achat de prestation en ligne. Près d'une fraude au président sur 4 dépasse 1M€, une attaque ciblant très souvent les grandes structures, ayant une organisation décentralisée. Concernant le détournement de marchandise, une large majorité des dossiers n'excède pas 500 000 euros, du fait de la contrainte logistique des volumes à transporter.

- Bien qu'encore minoritaires, la fraude au fournisseur et les détournements de marchandise connaissent une forte augmentation, passant réciproquement de 9 % à 22 % et de 9 % à 13 % des cas constatés entre 2016 et 2018.

"Nous faisons face à de nombreuses tentatives de fraude et d'usurpation d'identité", nous avait confié Eric Bouret, directeur achats de Bouygues Construction, à l'occasion d'une interview à retrouver ici. "Des gens passent des commandes, en notre nom, et se font livrer des fournitures qu'ils ne paient pas. Nos fournisseurs habituels savent que nos bons de commande sont équipés de QR codes qui permettent d'authentifier les bons de commande Bouygues Construction mais les fournisseurs avec lesquels nous ne travaillons pas encore l'ignorent. La cybersécurité est un réel sujet."

Pour pouvoir s'accaparer des fonds qui ne leur sont pas destinés ou des marchandises, explique Rajàa Aouina, "les fraudeurs s'introduisent dans les systèmes d'information des entreprises. "Ils récupèrent des données fournisseurs pour émettre des nouvelles factures ou bons de commande, voire modifient directement les données fournisseurs, dont le RIB, dans le système pour se faire régler des factures encore non payées."

Si les grandes entreprises sont les plus visées par les fraudeurs, c'est bien évidemment car ce sont les plus à même de se faire voler les plus grosses sommes, mais aussi car leurs organisations décentralisées favorisent la fraude. Et cette distanciation organisationnelle et fonctionnelle est actuellement encore plus prégnante... "Les entreprises et institutions financières font face à un contexte de plus en plus complexe du fait de la mutation continue des environnements de travail et des évolutions technologiques, tout en rognant prioritairement sur le budget alloué à la gestion du risque en période de difficultés financières", commente Rajàa Aouina. "La crise sanitaire que nous traversons depuis le mois de février aura inéluctablement un impact sur le nombre de fraudes. Le temps du constat intervenant toujours avec un décalage, les chiffres devraient le confirmer d'ici quelques semaines ou mois".

Lire la suite en page 2: Les sept bonnes pratiques pour se prémunir de la fraude

Les actes frauduleux garantis par les polices d'assurance fraude sont généralement les actes pénalement répréhensibles, qualifiés de vol, abus de confiance, faux et usage de faux, escroquerie, usurpation d'identité. Les peines peuvent aller jusqu'à 7 ans d'emprisonnement et 750 000 euros d'amende.

Comment s'en prémunir ? Les 7 bonnes pratiques

- La prévention, mot d'ordre

La formation et la sensibilisation des salariés est primordiale. Rappeler régulièrement aux collaborateurs les règles de con?dentialité et de discrétion ainsi que la politique de sécurité est la clé : politique de mot de passe, séparation des tâches, sécurisation informatique de la validation des étapes clés des processus...

En cas de suspicion ou de découverte d'une fraude, il est conseillé de déterminer un processus de remontée de l'information aux instances dirigeantes. L'idéal est de passer par une procédure de whistleblowing : l'envoi d'un courriel vers un prestataire externe pour protéger l'anonymat.

Déployer une cellule de crise que l'entreprise pourra activer dès que nécessaire pour une gestion rapide et adéquate de la situation, notamment concernant la communication interne et externe.

- Le mal est fait : comment réagir dans les premiers instants du constat ?

Les mesures d'urgence sont importantes car elles maximisent les chances de récupération.

Mobiliser la cellule de crise et informer le top management en font partie. En découleront l'interrogation de l'ensemble des salariés impliqués, victimes ou suscpects, et l'arrêt des processus impactés pour éviter la propagation de la fraude.

Intervient ensuite la piste d'audit, phase au cours de laquelle les preuves sont sauvegardées (emails, courriers, éléments comptables et ?nanciers, etc. ...).

L'entité touchée doit par ailleurs procéder immédiatement à un call back (rappel des fonds), qui consiste à informer sa banque de la fraude suspectée en vue de récupérer l'argent détourné auprès de la banque béné?ciaire des fonds.

En parallèle, un dépôt de plainte doit être effectué auprès des services de polices.