Ouvrir un compte bancaire, obtenir un prêt, détourner des fonds ou une livraison, etc. : la fraude documentaire ouvre bien des horizons aux escrocs. Sept conseils pour s’en prémunir.

Garder le contrôle sur ses données

Les données disponibles de l’entreprise sur Internet peuvent suffire à créer des faux qui paraissent parfaitement véridiques. Mais si, en plus, les fraudeurs disposent de renseignements sur votre organisation, ou… la date des congés du responsable, ils multiplient leurs chances d’aboutir. Engagez vos collaborateurs à la discrétion quant à votre structure et sa chaîne de responsabilités.

Se doter d’une procédure de vérification et de signature

Pour tout paiement, et tout particulièrement pour les règlements internationaux, il convient de disposer d’une procédure de vérification et de signature multiple. Tout changement de compte bancaire, tout changement d’adresse peut être considéré comme suspect a priori. Attention aux périodes de vacances, propices aux fraudeurs du fait des absences et d’un potentiel relâchement de la prudence.

Contrôler l’identité de ses partenaires

Les processus de vérification « KYC » (Know Your Customer) se révèlent indispensables. Ils permettent de s’assurer de l’identité de ses clients, fournisseurs et partenaires par des documents tels qu’un extrait de KBIS récent, un RIB, les statuts de la société certifiés conformes, un justificatif d’identité du gérant, etc.

Utiliser des logiciels de contrôle de cohérence

Différents outils existent contre la fraude documentaire. Certains donnent un score de conformité au document, par exemple sur la base de contrôles logarithmiques, d’autres réalisent des contrôles de cohérence par rapport à des bases de données externes. A chacun de comparer et choisir sa solution.

Le développement du big data et du machine learning devrait permettre de perfectionner ces systèmes – à condition d’aller plus vite que les fraudeurs, eux-aussi très intéressés par les progrès de l’intelligence artificielle…

Crypter ses données

La cryptographie apporte des solutions simples et quasiment infalsifiables. Un code à barres 2D suffit pour certifier la validité d’un document et des informations qu’il contient. Une solution déjà utilisée pour les cartes d’embarquement des compagnies d’aviation par exemple, et retenue par l’État (code à barres « 2D-Doc ») pour sécuriser les données échangées sous forme papier entre l’administration et les usagers.

Maintenir son système d’information à jour

C’est la base de la sécurité informatique en général et de la protection documentaire en particulier. Les patches des éditeurs de logiciel concernent très souvent leur protection contre les virus et les malwares. Les cyberfraudeurs scannent en permanence internet pour repérer les serveurs qui n’ont pas été mis à jour, de sorte de les attaquer en priorité. Une faille peut suffire à un fraudeur pour modifier un document… de l’intérieur.

Sensibiliser les collaborateurs

La plupart des fraudes tirent parti des faiblesses humaines. Sensibilisez régulièrement vos collaborateurs sur les bonnes pratiques et sur les comportements à risque. En particulier, aucun document ne peut être défini comme certain s’il n’a pas fait l’objet d’une procédure de vérification, quelle qu’elle soit.