Les fraudeurs s’appuient sur les failles humaines

Les fraudeurs s’appuient sur les failles humaines

Afin de vous éclairer sur le sujet de la fraude en entreprise et les risques qu’elles encourent, Trustpair donne la parole à Fabrice de Korodi, Partner du cabinet Avens Lehman & Associés, Avocats.

Ces dernières années, la délinquance a largement basculé sur le net. Les braquages de banques sont de plus en plus rares. Il y a une mise à distance de toutes les infrastructures financières. Une autre tendance importante : la saisie et/ou le recouvrement des avoirs criminels, qui depuis la loi n° 2010-768 du 9 juillet 2010, vise à faciliter la saisie et la confiscation en matière pénale. C’est une loi très importante, car depuis, la préoccupation et l’indemnisation du produit de l’infraction sont vraiment un deuxième pan des procès pénaux. On assiste à des saisies pénales dans tous les sens où les enjeux financiers deviennent centraux.

Fraude interne : il ne faut pas s’appuyer sur des collaborateurs de confiance

Très souvent, les fraudes internes proviennent de salariés à forte ancienneté, très loyaux, corvéables et omni-présents dans l’entreprise (prenant pas ou peu de vacances). Ces derniers, grâce à leur ancienneté, ont la main exclusive sur leur domaine (comptables, responsables de trésorerie). C’est justement lorsque l’employeur a toute confiance en son employé, que vous assistez à des risques d’abus de confiance. Et c’est souvent lors de l’absence de cette personne que les faits se révèlent. Effectivement, ces derniers savent leurrer le système. Ils connaissent tous les rouages des contrôles internes ou externes de l’entreprise.

Les entreprises cherchent souvent la responsabilité de l’expert comptable et des commissaires aux comptes. Mais, ces derniers s’appuient sur leurs contrôles formels. Les contrôles sur pièce sont abandonnés aux comptables qui en abusent.

Nouveau call-to-action

Quelles sont les sanctions liées à la fraude interne ?

Le premier risque de sanction lorsqu’on commet une fraude interne est le licenciement, ou l’éviction immédiate de l’auteur des faits. Le plus souvent l’employeur dépose plainte. La personne indélicate est mise aux mains des policiers et les juges d’instruction peuvent être saisis. Mais souvent, le préjudice est très difficile à cerner. Le risque pénal dans ces situations est double : une peine d’amende et/ou une peine d’emprisonnement, et le recouvrement de la partie civile.

Et très souvent, lorsque vous avez perçu des versements occultes, vous êtes taxé. Cela peut être la ruine pour les malfaiteurs qui n’y pensent pas. L’administration fiscale impose sur les détournements fiscaux.

Quand une fraude qui a duré des années est détectée, n’est-il pas trop tard pour sanctionner ?

La plupart des malfaiteurs sont vissés à leur siège depuis 30 ans d’ancienneté, et empêchent de mettre la main sur les malversations. Donc très souvent, le procès intervient bien au-delà du délai de prescription qui était de 3 ans et est passé à 6 ans.

Mais la jurisprudence a considéré que pour ces infractions dites clandestines, le délai de prescription ne serait effective qu’à partir du jour où la victime prend connaissance des faits. Cette jurisprudence permet ainsi d’enquêter sur des faits anciens. Plus c’est récent, plus les contrôles internes ont été efficaces. Plus c’est ancien, plus il y avait un abandon de tous contrôles sur la personne en question.

Remettre en question les contrôles internes en entreprise

En réaction à une fraude, la première chose à faire est bien sûr d’identifier le malfaiteur et de le sanctionner. Mais une fois cela établi, il est important de revoir le processus de contrôle interne pour ne pas renouveler une telle situation.

Renforcer ces contrôles

La première règle à mettre en place en entreprise est le principe de séparation. Une personne est chargée du maniement des fonds et l’autre manie les factures sans manier les fonds.

La deuxième règle est le renforcement du dispositif de contrôle des tiers en termes de sécurité et fiabilité.

Les outils digitaux au service des contrôles

Les solutions technologies sont à envisager pour la gestion du risque de fraude, car c’est la faille humaine sur laquelle s’appuie le fraudeur. Dans un cas étudié, les fraudeurs avaient mis en place un principe de double signature que le responsable de trésorerie a contourné en utilisant la signature de l’homologue qui devait apposer sa signature sur l’ordre de virement.

La technologie Trustpair permet de systématiser les contrôles des RIBs fournisseurs. Les signataires de campagnes de paiements sont assurés de payer le bon fournisseur sur le bon compte bancaire.

Nouveau call-to-action

Les principales causes des fraudes en entreprise

“Avec le tout-internet dans lequel nous sommes plongés et l’inventivité des hackeurs, cela induit pas mal d’isolement. Compte tenu de cet isolement, la victime ou la cible du fraudeur peut être un peu vulnérable. Et puis, la facilité d’accès des données. Vous pouvez collecter beaucoup d’informations en espionnant avec des résultats de requêtes Google. C’est un vrai danger parce qu’ils peuvent imiter. Un document original se fait de plus en plus rare, c’est quasi fin.”

“Tout est duplicable, tout est imitable”

Avant on était sensibles à la signature, pour identifier un original, il fallait retourner la feuille, pour sentir la pointe du stylo bille gravée dans le papier. Aujourd’hui, il faut être prudent : voir, entendre, reconnaître les tiers. Et si ce n’est pas possible, alors il faut trouver des moyens d’authentification forte. Des technologies existent et permettent de se protéger.

Quelques chiffres sur la fraude

  • Les études des cabinets Grant Thornton (2015) et PWC (2016) montrent que les entreprises françaises sont particulièrement vulnérables et sont plus touchées que leurs homologues européens.
  • Ce risque a connu en cinq ans une inflation considérable : alors qu’en 2009, 29 % des entreprises déclarent avoir été victimes d’une fraude, ce chiffre a bondi à 55 % en 2014 et à 68 % en 2015 alors même que le taux mondial reste relativement stable à 36 %.
  • Cette dynamique propre à la France traduit une vulnérabilité des entreprises françaises aux fraudes et souvent la défaillance ou l’absence d’un système opérationnel de lutte contre ce risque.

Articles liés