Jeudi 11 mai dernier, Euler Hermes et la DFCG présentaient les résultats de l’édition 2017 de leur enquête annuelle sur le risque de fraude en entreprise. Lors de cette table-ronde, directeurs financiers et spécialistes de la fraude ont pu échanger et partager leurs expertises et leurs expériences.

Le rôle clé du directeur financier

La fraude n’est pas en soi un sujet nouveau ; mais c’est plus que jamais un sujet d’actualité, qui constitue aujourd’hui un sujet majeur de préoccupation pour les directeurs financiers. Philippe Guillaumie, DAF de Sisley, et Marion Pacherie, DAF de Playmobil France, ont partagé sans tabous leur expérience de la fraude, de la fraude interne, classique mais toujours dangereuse, à la cybercriminalité, désormais massive.

Ces deux professionnels sont formels : le directeur financier a un rôle majeur à jouer dans la mise en place des process, des outils et des conditions pour lutter efficacement contre le fléau, à trois niveaux :

  1. Prévention,
  2. Traitement,
  3. Gestion du risque financier correspondant.

Tous deux font état d’une recrudescence des tentatives, et d’une grande diversité des angles d’attaques : faux président, fausses adresses de livraison, faux contrôles SEPA… sans oublier les tentatives de cyber-extorsion via cryptologiciels.

Au moins une fois par mois, un fraudeur entre en contact avec la comptabilité, tant clients que fournisseurs. Les criminels savent généralement beaucoup de notre entreprise : nos noms, ceux des clients et des partenaires… Ils se font de mieux en mieux passer pour des clients ou des autorités fiscales.

Parmi les grands axes du combat des DAF, détaillés dans la vidéo, figurent la communication interne, le recensement des scénarios de fraude, les mesures de prévention et les réflexes à instaurer parmi les opérationnels.

La fraude interne est toujours là

« Il faut envisager la possibilité d’une fraude interne », rappellent les financiers d’entreprise. Et ne pas refuser la réalité : des données incohérentes, même si la procédure a été en apparence suivie, restent… incohérentes ! Il s’agit donc de conserver son esprit critique même si tout semble en ligne avec le process, explique Marion Pacherie.

Car les enjeux ne sont pas minces. La fraude interne a toujours coûté cher, rappelle Sébastien Hager, responsable Souscription Assurances Fraude chez Euler Hermes France. Elle met en moyenne dix-huit mois pour être débusquée, et elle déjoue facilement tous les contrôles – le portrait type du fraudeur interne en fait un collaborateur a priori au-dessus de tout soupçon… C’est aussi la grande absente des enquêtes, tant la discrétion est généralement de mise. D’après l’enquête, elle aurait concerné 8% des entreprises en 2016.

La nouvelle nature de la fraude

Selon Tanguy de Coatpont, Directeur Général de Kaspersky Lab pour la France et l’Afrique du Nord, et François Beauvois, commissaire de police, Sous-direction de la lutte contre la cybercriminalité, la cybercriminalité donne aujourd’hui un nouveau visage à la fraude. Elle est devenue plus massive, plus agile (les malwares sont capables de muter en fonction des obstacles qu’ils rencontrent), et plus facile d’accès (pour les fraudeurs). Elle s’attaque désormais à toutes les entreprises, de la TPE aux grands groupes.

Ces spécialistes reviennent sur la place des ransomwares, que le policier décrit comme une nouvelle petite délinquance, très dispersée et portant généralement sur des montants limités à quelques centaines ou quelques milliers d’euros, sauf cas exceptionnels – pour l’instant. Assimilée ipso facto à des délits du type du vol à la tire, cette criminalité fait face à des moyens policiers en rapport avec le préjudice subi – autrement dit encore limités.

Découvrez les résultats complets de l’étude Fraude Euler Hermes – DFCG 2017