Parmi les directions financières françaises, 81% craignaient une accentuation du risque de fraude en 2017 ! C’est dire la place que ce dernier va prendre sur l’agenda de votre DAF. Il faut dire qu’il a des raisons d’être inquiet.

C’est affaire entendue : la to-do list d’un DAF est longue comme un jour sans pain. Car outre les activités financières et comptables, le poids du social, l’importance du juridique ou la nécessité d’agir comme un acteur du changement, tous les sujets difficiles ou dangereux arrivent immanquablement sur son bureau. La gestion des priorités n’est pas évidente. Aujourd’hui, le risque de fraude doit pourtant s’installer en haut de la pile, tant la menace a pris des proportions considérables.

L’attaque est maintenant une question d’échéance

8 entreprises sur 10 déclarent avoir été victimes d’au moins une tentative de fraude au cours de l’année 2016 ; et une sur quatre a même subi plus de 10 attaques. Ces chiffres, révélés par l’édition 2017 de l’enquête menée par la DFCG et Euler Hermes, montrent l’intensité de la menace.

D’autres en démontrent la diversité. La tentative de fraude au « faux président » est la plus courante : 59%. Elle est suivie par d’autres typologies de fraudes reposant sur l’usurpation d’identité : les « faux fournisseurs » (56%), les « faux clients » (25%), ou encore les « faux banquiers, avocats ou commissaires au compte » (29%). La cybercriminalité explose : 57% des entreprises déclarent avoir subi une cyberattaque en 2016, contre 32% l’année précédente.

Philippe Guillaumie, DAF de Sisley, et Marion Pacherie, DAF de Playmobil France, témoignaient ainsi lors d’une table-ronde consacrée à la fraude en 2017 : « Au moins une fois par mois, un fraudeur entre en contact avec la comptabilité, clients ou fournisseurs. Les criminels savent généralement beaucoup de notre entreprise : nos noms, ceux des clients et des partenaires… Ils se font de mieux en mieux passer pour des clients ou des autorités fiscales ».

Pourquoi le DAF est-il en première ligne ?

Les fraudes sont susceptibles d’entraîner des pertes financières et des pertes de confiance, tant en interne que vis-à-vis des tiers. La mise en place de la réglementation GDPR, à compter du 25 mai 2018, y ajoutera le risque de fortes pénalités en cas de vols de données personnelles détenues par l’entreprise qui seraient rendues publiques par les malfaiteurs.

La trésorerie est la première à se trouver impactée. Avec parfois des conséquences dramatiques.

En janvier 2016, Le tribunal de commerce de Niort a prononcé la liquidation de BRM Mobilier, une PME des Deux-Sèvres victime d’une escroquerie au faux président qui lui avait coûté 1,6 million d’euros.

Les résultats d’exploitation sont affectés par les pertes constatées.
Production et commercialisation peuvent être mis à l’arrêt sous l’effet d’un cryptologiciel, ou ransomware.
La performance RH se dégradera sous l’effet de la perte de confiance dans un collaborateur, ou dans sa hiérarchie.
La réputation de l’entreprise est mise en danger vis-à-vis de ses clients, ses fournisseurs, ses banquiers, ses actionnaires…

En dehors du détournement de marchandises ou de la malveillance pure et simple, dans presque tous les scénarios de fraude il y aura un moment clé : celui où les fraudeurs tenteront de déclencher un virement vers une destination cachée. C’est souvent à cet instant précis que se testera la solidité des processus de contrôle en place.

La nécessité d’agir, ensemble

Il y a assurément du pain sur la planche et, face à un tel défi, mieux vaut ne pas rester seul. Pour lutter, il va donc falloir aux DAF faire preuve de grandes capacités de collaboration avec la direction informatique, mais aussi avec la DRH et les directions opérationnelles, afin de mener les actions qui s’imposent :

  • Le recensement des scénarios de fraude,
  • Les mesures de prévention,
  • La communication interne,
  • Les réflexes à instaurer parmi les opérationnels,
  • Les mesures d’urgence à prendre si un sinistre survient,
  • La gestion du risque financier correspondant.

Comme l’exprimait récemment Sophie Macieira-Coelho, Vice-Présidente de la DFCG : « La gestion des risques, notamment dans les PME, est prioritaire si l’on veut anticiper et prévenir plutôt que de subir les dommages ». Une fois encore, gouverner c’est prévoir.