Lutte contre la fraude : retour sur le webinaire du 10 octobre organisé par Syrtals SI

À l’initiative de Syrtals SI s’est tenu le 10 octobre dernier un webinaire consacré à la gestion de la fraude (replay à visionner ici) conforté par l’intervention de sachants de Place.
Mme Isabelle CATUSSE, présidente de la Commission AFTE[1] « Lutte contre la fraude financière », ainsi que MM. Laurent SARRAT (CEO & cofondateur de SisID) et Baptiste COLLOT (CEO & cofondateur de TRUSTPAIR), tous deux représentants des solutions de prévention contre la fraude, ont ainsi apporté leur analyse sur le sujet.

Se voulant avant tout disruptif tant par son pragmatisme que sa pédagogie, cet évènement en ligne a répondu à plusieurs objectifs tels que le partage de REX[2] et de bonnes pratiques à adopter, ainsi que la réaffirmation des fondamentaux de la lutte contre la fraude (contrôle interne…) couplés aux bienfaits de solutions technologiques dédiées (plateforme de prévention…).

Après une introduction statistique issue du baromètre Fraude 2022 Allianz Trade x DFCG, les tendances de fond ont été exposées : corrélation entre l’exposition au risque et la taille de l’entreprise, récurrence de l’impact fraude sur le secteur des Services, absence de nouveaux scenarii face à des variantes à des schémas de fraude connus.

Afin d’appréhender les tenants et aboutissants de la lutte contre la fraude, le premier volet du webinaire a rappelé le contexte même de celle-ci. Une fraude de plus en plus digitalisée depuis 10 ans[3] qui explique, à elle seule, l’explosion de la fraude au virement ces dernières années. Pour y parvenir, les organisations criminelles s’appuient sur les dernières technologies (IA notamment) pour conduire des cyberattaques, visant de plus en plus souvent les fournisseurs de grands groupes et in fine la compromission de l’ensemble de la supply chain.

Une fois avérée, la fraude se traduit par des conséquences financières (impact différent selon la taille de l’organisation), mais aussi des impacts réglementaires (non-respect de la loi Sapin 2), réputationnels, humains (impact psychologique/dramatique de collaborateurs impliqués dans la défaillance de la chaîne de mise en œuvre contre la fraude), et fournisseurs (délai de paiement non respecté, dégradation du DSO[4], attente de règlement…).

Et la responsabilité dans tout ça ? À qui incombe-t-elle ? Si par défaut les entreprises sont responsables[5], le CMF[6] fait néanmoins obligation à la banque de vérifier (signatures, limites…). À noter le rappel régulier de la jurisprudence à son obligation de vigilance.

Dans la seconde partie du webinaire, les règles « de base » de la lutte contre la fraude par le contrôle interne ont été réaffirmées : routine systématique telle que la ségrégation stricte des tâches, règle des quatre yeux, double signature, contrôle de la base « Tiers » et sa gestion par une équipe autre que celle des paiements.

Enfin, le troisième volet a balayé la check-list à suivre en cas de fraude avérée, dont le sacro-saint dépôt de plainte, si rarement effectué[7] et portant si crucial (ouvrant droit à indemnisations par les assurances).

Si « sans contrôle interne, les outils digitaux ne servent à rien », est-il encore nécessaire de rappeler que le rôle de la technologie n’est pas de suppléer au contrôle interne ou humain, mais au contraire d’aider ce dernier à mieux identifier le risque, tout en s’assurant du respect des process ?

Et, qu’on se le dise : il n’y a pas de paiement si urgent qui saurait s’affranchir des process sécuritaires, et ce même en cas d’acquisition !

[1] Association Française des Trésoriers d’Entreprise

[2] Retours d’expérience

[3] Les tentatives de fraude s’appuyaient sur des processus très manuels : call, pression sociale et psychologique…)

[4]Days Sales Outstanding

[5] En cas de signature et process interne corrects.

[6] Code Monétaire et Financier

[7] Impact réputationnel