Alerte sécurité : un malware vise les codes bancaires uniques, 50 000 victimes déjà recensées
Un nouveau malware, ciblant spécifiquement les codes à usage unique des banques, a déjà affecté 50 000 clients bancaires. Cette attaque sophistiquée utilise un script JavaScript injecté pour dérober les identifiants et les mots de passe à usage unique. Dans la foulée d’une attaque récente visant les utilisateurs de macOS, IBM a révélé l’existence d’une campagne de piratage agressive lancée en mars 2023, qui sévit toujours. Cette opération a compromis les données bancaires de plus de 50 000 clients répartis dans 40 banques en Amérique du Nord, du Sud, en Europe et au Japon. Les experts en sécurité d’IBM décrivent cette campagne comme le résultat d’une planification méticuleuse, initiée dès décembre 2022 avec l’achat de noms de domaine pour héberger un script malveillant. Le processus de cette attaque débute par l’infection de l’appareil de la victime via un logiciel malveillant, probablement par le biais de techniques de hameçonnage, comme observé dans des cas récents impliquant des comptes d’hôtels sur Booking. Une fois que la victime accède aux sites malveillants, le malware charge un script Java nuisible sur le navigateur de l’appareil infecté. Ce script est conçu pour enregistrer les identifiants des sites bancaires et intercepter les mots de passe à usage unique. La méthode de chargement des scripts, depuis un serveur distant, est particulièrement discrète, permettant aux pirates d’éviter la détection. De plus, le script malveillant utilise des domaines légitimes et adapte son comportement en fonction des instructions du serveur de commande, ce qui le rend extrêmement efficace pour extraire des données. Les chercheurs ont établi un lien entre cette campagne et DanaBot, un cheval de Troie bancaire récemment propagé via de fausses publicités pour le logiciel Cisco Webex sur Google, dissimulant le malware dans l’installateur du programme. Contactez MATA pour en savoir plus
Cyberattaques : les dirigeants, cible préférée des hackers
Dans le monde numérique actuel, les dirigeants d’entreprises sont devenus des cibles privilégiées pour les cybercriminels. Ces derniers, usant de tactiques sophistiquées, visent spécifiquement les hauts responsables pour accéder à des informations sensibles ou pour mener des fraudes financières. Faisons le point sur cette tendance inquiétante et sur les mesures que les entreprises peuvent prendre pour se protéger. L’Émergence des Cyberattaques ciblant les dirigeants Les dirigeants d’entreprise, souvent moins conscients des risques liés à leur présence en ligne, sont désormais douze fois plus susceptibles d’être ciblés par des cyberattaques que les autres employés. Cette vulnérabilité accrue est principalement due à leur accès privilégié à des informations confidentielles et à leur pouvoir de prendre des décisions financières importantes. Techniques de Cyberattaques courantes Les cybercriminels utilisent diverses méthodes pour cibler les dirigeants. L’une des plus courantes est la « fraude au président », où les attaquants se font passer pour un haut responsable pour inciter un employé à effectuer un paiement ou à transférer des fonds. D’autres techniques incluent le phishing, où des emails frauduleux sont utilisés pour obtenir des informations sensibles, et les attaques de type « man-in-the-middle », où les communications sont interceptées pour voler des données. Impact des Cyberattaques sur les entreprises Les conséquences des cyberattaques ciblant les dirigeants peuvent être dévastatrices pour les entreprises. Elles vont de la perte financière directe à la compromission de données sensibles, en passant par une atteinte à la réputation de l’entreprise. Dans certains cas, ces attaques peuvent même avoir des implications réglementaires et légales. Stratégies de prévention et de réponse Pour contrer ces menaces, les entreprises doivent adopter une approche proactive. Cela inclut la formation des dirigeants aux meilleures pratiques de cybersécurité, l’implémentation de solutions de sécurité robustes, et la mise en place de protocoles de réponse en cas d’incident. Il est également crucial de sensibiliser tous les employés aux risques de cyberattaques et de renforcer les politiques de sécurité informatique. Le Rôle des technologies de sécurité Pour prévenir les cyberattaques, il existe aujourd’hui des progiciels de sécurité dédiés. Ils permettent de détecter les changements dans les bases fournisseurs de l’entreprise, d’interroger des dispositifs interbancaires (tels que SEPAMAIL Diamond ou SIS ID) pour valider les comptes des tiers et de tester les fichiers de règlement avant envoi en banque. Ces technologies permettent également d’analyser les modèles de comportement et de détecter les anomalies qui pourraient indiquer une tentative de piratage ou de fraude. Importance de la gouvernance en cybersécurité La mise en place d’une gouvernance solide en matière de cybersécurité est cruciale. Cela implique la création de politiques claires, la définition de responsabilités et la mise en œuvre de contrôles internes pour surveiller et gérer les risques de sécurité. Défis et perspectives Alors que les cyberattaques deviennent de plus en plus sophistiquées, les entreprises doivent constamment évaluer et améliorer leurs stratégies de cybersécurité. Cela inclut l’investissement dans la formation continue, la mise en œuvre de logiciels dédiés à la sécurité des flux et la préparation d’une réponse efficace aux attaques. Conclusion La menace croissante des cyberattaques ciblant les dirigeants d’entreprise nécessite une attention et un plan d’actions immédiat. En investissant dans des stratégies et des solutions informatiques robustes, les entreprises peuvent protéger leurs actifs les plus précieux et maintenir la confiance de leurs clients et partenaires. Contactez MATA pour en savoir plus
Profitez du report de la facture électronique pour enrichir vos bases clients
La Facture Électronique : un Report Salutaire ? Cet été, le monde des entreprises a poussé un soupir de soulagement : la date butoir pour la facture électronique a été repoussée à 2026. Ce report a été décidé en juillet dernier par l’Administration fiscale, qui avait probablement sous-estimé l’ampleur de la tâche et n’a pas encore finalisé son portail public de facturation (PPF). Cette décision a été accueillie avec soulagement par les entreprises, nombreuses à ne pas avoir encore entamé ce chantier colossal. Mais ce répit inattendu ne doit pas être gaspillé. C’est maintenant que le travail commence ! Le Nettoyage et l’Enrichissement des Bases Clients : une Priorité La facture électronique va imposer la production et la transmission de données qui ne sont pas nouvelles, mais qui peuvent être absentes ou inexactes dans les bases clients des entreprises. Pour rappel, les entreprises enverront leurs factures à leurs clients par l’intermédiaire du portail de facturation, en utilisant un identifiant unique d’adressage fourni par l’Administration fiscale dans un annuaire centralisé. Cet identifiant sera choisi par le client et peut être au niveau SIREN, SIRET ou code/adresse de routage. Le numéro de TVA intracommunautaire, déjà théoriquement obligatoire, le deviendra de facto, puisque ce sera une zone contrôlée de la facture. Diagnostic, Corrections et Enrichissement : les Étapes Cruciales La première étape consiste à auditer sa base clients pour détecter les informations manquantes, puis à corriger et enrichir cette base. Certaines données peuvent ne jamais avoir été saisies parce qu’elles n’étaient pas obligatoires à l’époque, ou elles peuvent être devenues erronées par manque de mise à jour. Si vous disposez des SIREN, il est possible de récupérer les SIRET associés ou de calculer un numéro de TVA intracommunautaire. Cependant, si vous ne disposez que de la Raison Sociale, la tâche se complique, car il faut trouver le bon SIREN dans une base de données d’informations légales, ce qui peut s’avérer complexe et chronophage. En effet, il existe quantité de sociétés homonymes, de raisons sociales mal saisies dans les systèmes d’informations, et à moins de disposer d’un outil de recherche puissant, vous aurez du mal à collecter cette information de manière rapide et fiable. Il vous faudra également vous assurer que cette société est toujours active, que les éléments d’adresse sont toujours corrects, mais aussi détecter et neutraliser les doublons. Le Contrôle Continu : Garantir l’Intégrité des Bases Une fois le travail d’audit et d’enrichissement effectué, il est essentiel de maintenir l’intégrité des bases clients dans le temps. Les bases de données, quelles qu’elles soient, vieillissent rapidement, même avec la meilleure volonté des utilisateurs. La solution consiste à surveiller en continu les créations ou changements dans les fiches clients et à s’assurer qu’elles restent conformes à la facture électronique. Plutôt qu’un traitement ponctuel, une application qui tourne en continu va automatiquement détecter les anomalies et collecter les informations nécessaires pour maintenir la fiche client à jour, sans alourdir la charge de travail des équipes comptables. Sécuriser son Référentiel Fournisseurs La période actuelle, marquée par une augmentation des fraudes, nécessite également de contrôler efficacement les comptes bancaires des fournisseurs et des salariés. Après l’audit et la correction des bases clients, il est recommandé de mettre en place un contrôle continu des bases fournisseurs ou salariés. Automatiser la détection des changements et la validation des comptes fournisseurs devient essentiel. Car, face à la fraude, le volontariat, n’est pas une option : l’objectif est de rendre les contrôles incontournables via une application qui simplifie la tâche des équipes comptables et renforce la sécurité financière des entreprises Des équipes sereines avec la solution MATA IO Pour réaliser ces opérations d’enrichissement des fiches clients et de contrôle des fournisseurs, la gamme MATA IO offre des solutions modulaires. Forte de son expérience dans le domaine du contrôle des tiers et de la facture électronique, MATA IO propose des progiciels permettant d’auditer et d’enrichir les bases clients en plus de valider les comptes bancaires des fournisseurs et de vérifier les fichiers de règlement. En conclusion, la facture électronique, c’est demain, et il est préférable de se préparer dès maintenant pour s’assurer d’être en conformité avec les exigences réglementaires tant nationales qu’européennes. Des solutions flexibles, expertes et évolutives, telles que proposées par MATA IO, membre du Pilote Facturation Electronique permettront aux entreprises de faire face à cet environnement numérique en constante évolution. Pour en savoir plus sur la conformité tiers !
La fraude en entreprise : Où en sommes-nous en 2023 ?
Les exemples de fraude en entreprise ne manquent pas. Tous les domaines d’activités sont touchés et le phénomène, bien que connu, prend même de l’ampleur. De façon étonnante, les fraudes au président ou au fournisseur restent les plus pratiquées : elles sont simples à mettre en œuvre et très efficaces. C’est pourquoi, elles prospèrent depuis dix ans. Ces fraudes consistent à se faire passer pour le dirigeant d’une société ou pour le directeur financier d’un fournisseur, par mail, par téléphone, afin de rediriger des paiements vers de nouvelles coordonnées bancaires. Les transactions transitent le plus souvent par des comptes à l’étranger pour mieux brouiller les pistes et limiter les chances des autorités de tracer ces flux. Le scénario est bien rodé, l’escroc très préparé. Il a généralement récupéré beaucoup d’informations pour être le plus crédible possible. Il utilise le caractère urgent et confidentiel de l’opération et insiste sur la notion de confiance envers le collaborateur floué. Le service comptable de l’entreprise est, bien sûr, une cible récurrente. Des pertes colossales Certaines entreprises ont subi des pertes colossales chiffrées en millions d’euros. Il ne faut pas se croire à l’abri d’une telle situation. Des groupes comme Michelin et même KPMG, expert en audit et en comptabilité, ont subi cette fraude avec des pertes respectives qui se chiffrent en millions d’euros entre 2012 et 2014. Plus récemment, fin 2021, le promoteur immobilier parisien Sefri-Cime s’est fait escroquer d’au moins 33 millions d’euros. À la même période, en Haute-Marne, une entreprise de métallurgie a été victime d’une « arnaque au président », elle aussi, pour une perte de 300 000 euros. De nombreuses entreprises touchées par la fraude en entreprise Ces escroqueries aux faux ordres de virement, émanant d’un faux fournisseur ou d’un prétendu président, arrivent en tête du top 5 des tentatives de fraudes. Une étude portée par le cabinet Euler Hermes (spécialisé dans l’assurance à la fraude) et l’association nationale des Directeurs financiers et de contrôle de gestion (DFCG) avancent plusieurs chiffres : plus d’une entreprise sur sept a été victime d’une tentative de fraude, plus d’une sur quatre a subi au moins une fraude avérée. Des impacts désastreux Ce type de fraude peut avoir des conséquences désastreuses. Financièrement avant tout. L’entreprise peut mettre des mois, des années à se remettre d’une telle crise. Lorsque le préjudice est trop important, elle est contrainte de se séparer d’employés, voire de déposer le bilan. L’impact sur l’image de marque est également préoccupant. La dégradation des relations commerciales, la perte de confiance des clients, des fournisseurs et même des collaborateurs en découlent. La troisième répercussion est psychologique pour le salarié victime de l’arnaque. Stress, anxiété, mise sous pression, défiance de la part des collègues pèsent, démotivent, poussent vers la sortie. Il peut aussi arriver que l’entreprise procède au reclassement de l’employé ciblé par la fraude. Ou, dans le pire des cas, à son licenciement. Comment se prémunir de la fraude en entreprise ? La sensibilisation des personnels est importante, mais elle ne suffit pas. Il est nécessaire aujourd’hui de sécuriser ses outils afin de s’obliger à rester dans ses procédures. Plus concrètement, pour lutter contre la fraude, il faut pouvoir détecter en continu et de façon systématique tous les changements de coordonnées bancaires dans ses bases de tiers. L’entreprise doit être en mesure de vérifier les IBAN français et étrangers de ses fournisseurs par interrogation de bases référentes (SEPAmail, SIS ID) et de contrôler ses fichiers de règlements avant envoi en banque. En outre, il convient d’automatiser le contrôle des prélèvements fournisseurs qui ont également la faveur des escrocs. Il s’agit en effet d’une fraude facile à réaliser : il suffit d’envoyer à la banque un prélèvement correct sur la forme car celle-ci n’a plus de moyen de vérifier la légitimité de l’opération depuis qu’elle ne dispose plus de l’autorisation de prélèvement. C’est exactement ce que propose MATA IO pour sécuriser vos bases fournisseurs et vos paiements, et ce depuis 10 ans, date à laquelle la fraude est arrivée en France. Depuis, bien que nous soyons tous très informés et convaincus qu’elle ne passera pas par nous, elle continue de faire des ravages dans les entreprises. Si la sensibilisation des collaborateurs est souvent assurée, l’urgence aujourd’hui est de se doter d’outils informatiques dédiés à la lutte contre la fraude. Contactez MATA pour en savoir plus
Facturation électronique reportée mais obligatoire !
La mise en œuvre de la facturation électronique en France, initialement prévue pour juillet 2024, a été repoussée. Cette décision, annoncée dans l’amendement n°I-5395 du projet de loi de finances pour 2024, fixe désormais le début de son application progressive au 1er septembre 2026. Cette mesure vise à offrir aux entreprises une transition en douceur vers la facturation électronique, un changement majeur souligné par Konica Minolta dans ses études, révélant que seulement 53 % des dirigeants d’entreprise sont informés à ce sujet. La facturation électronique, c’est quoi exactement ? La facturation électronique, qui devait initialement être mise en place progressivement de 2024 à 2026, implique la dématérialisation des échanges de factures entre les entreprises et leurs clients ou fournisseurs. Contrairement aux factures papier ou PDF, la facture électronique requiert des données structurées dans un format normalisé, défini par le gouvernement français. Quelle forme prend la facture électronique ? Les entreprises doivent utiliser un des 3 formats homologués par l’Administration fiscale : UBL ou CII, qui sont des formats XML, ou FACTUR-X, qui est un format hybride puisqu’il qui associe un fichier XML à un PDF. Pour être considérée comme électronique, une facture doit garantir l’authenticité, la lisibilité et l’intégrité de son contenu, conformément à la norme européenne EN16931. Options disponibles pour la facturation électronique Les entreprises ont plusieurs choix : Utiliser le Portail Public de Facturation (PPF), une plateforme gratuite pour toutes les entreprises, similaire à Chorus Pro. Collaborer avec une Plateforme de Dématérialisation Partenaire (PDP), une plateforme privée qui rendra le même service que le portail public et d’autres services supplémentaires. Choisir un Opérateur de Dématérialisation (OD), un logiciel capable d’envoyer vos factures électroniques directement sur le portail public de l’état. Comment passer à la facture électronique ? Il est conseillé de commencer dès maintenant à préparer cette transition. Commencez par auditer vos bases clients pour vous assurer qu’elles sont compatibles avec la facture électronique. Si ce n’est pas le cas, enrichissez-les. Assurez-vous que votre système de gestion est en capacité de produire et de recevoir des factures aux formats homologués par l’Administration Choisissez le moyen de transmission des factures le plus adapté à votre activité, que ce soit le portail public de facturation ou une plateforme de dématérialisation privée. Il est fortement recommandé de ne pas attendre la dernière minute pour choisir la meilleure option, car la demande et donc les prix augmenteront à l’approche de l’échéance. Familiarisez-vous progressivement avec les différentes offres des PDP ou des OD pour une transition en douceur vers la facturation électronique. Contactez MATA IO pour en savoir plus
Facture électronique : MATA IO est pilote !
Nous sommes heureux de vous annoncer que MATA IO a été sélectionnée par l’AIFE (Agence pour l’Informatique Financière de l’État) pour participer à la phase pilote de la facture électronique. Après analyse, l’Administration, sensible à la présentation de notre projet et à la qualité de notre réponse, a évalué notre dossier au niveau excellent. Elle a particulièrement apprécié le fait que nous ayons rempli minutieusement sa grille de collecte des informations et que nous ayons produit un schéma qui détaille précisément les flux échangés entre les membres de l’équipe pilote. Les membres du pilote : Pour cette démarche pilote, MATA IO s’est entourée de clients partenaires avec lesquels nous collaborons depuis de nombreuses années. Il s’agit de sociétés de toutes tailles et dans des secteurs d’activités divers, mais qui se sont toujours montrées pionnières dans l’adoption des réformes et des nouveaux dispositifs électroniques (SEPA, EBICS TS, SEPAMAIL). Quelles sont les motivations des pilotes ? Chaque entreprise participant à ce projet pilote a exprimé des motivations spécifiques : Compréhension des changements induits : Les partenaires souhaitent saisir pleinement les changements induits par cette réforme pour mieux préparer leur organisation de facturation. Anticipation et adaptation : En participant à la phase pilote, les entreprises cherchent à anticiper au mieux cette réforme pour adapter leurs systèmes informatiques et qualifier les données nécessaires avant l’échéance officielle. Partager les expériences : En intégrant un groupe de travail, les participants bénéficient de retours d’expérience multiples pour faire face aux problématiques qui pourraient surgir tout au long du projet. Quel est l’objectif de MATA IO ? L’objectif principal de MATA IO est de démontrer le bon fonctionnement de sa solution de facturation électronique auprès de ses clients. Pour atteindre cet objectif, il va falloir mettre en place les actions suivantes : Tester l’échange de factures par API avec le portail public de facturation. Valider les formats produits en émission. Gérer le cycle de vie des factures en échangeant les flux de statuts. Intégrer les factures en réception en paramétrant un workflow de validation pour les traiter efficacement et les comptabiliser automatiquement. Un partenaire aguerri aux évolutions technologiques Forte de son expertise dans les changements de normes bancaires telles qu’ETEBAC, EBICS et des formats comme CFONB, SEPA, ISO20022, MATA IO est bien préparée pour mener à bien cette démarche pilote. Déjà en 2012, MATA, société sœur de MATA IO proposait des convertisseurs à ses clients pour faciliter leur transition vers la norme SEPA, leur donnant ainsi le temps nécessaire pour adapter leurs systèmes d’information. Conclusion Le projet pilote de facturation électronique jouera un rôle essentiel dans la mise en place complète du dispositif en impliquant tous les acteurs clés. Cette initiative permettra de tester le bon fonctionnement du processus du début à la fin, en associant le portail public de facturation, les plateformes partenaires, les entreprises utilisatrices et les éditeurs de logiciels. En outre, il constituera une opportunité précieuse pour évaluer l’adaptation du dispositif d’accompagnement aux attentes des entreprises, dans un esprit d’ambition et de dialogue. MATA IO est impatiente de participer à ce projet d’envergure nationale qui va transformer durablement les process de facturation et de fiscalité au sein de nos entreprises et remercie l’Administration fiscale de lui donner l’opportunité de participer à cette phase pilote décisive. Contactez MATA pour en savoir plus
Facture Électronique : Un Retard National Coûtant 15 Milliards d’Euros par An
Malentendu ? Manque de préparation ? Nervosité ? La réforme de la facture électronique a été reportée. Tous les acteurs de la facture électronique espèrent que la DGFiP prendra en compte son écosystème partenaire – entreprises, candidats pilotes et PDP -, qui, bien que volontaire, est inquiet du retard dans la mise en œuvre de cette réforme. Cet événement était attendu comme le grand événement de 2024. La dématérialisation, déjà en vigueur dans le secteur public depuis 2020, concernant les 2,5 milliards de factures émises en France chaque année, devait débuter le 1er juillet 2024 pour se conclure deux ans plus tard. Toutefois, ce calendrier a été reporté cet été, le 28 juillet 2023, par la Direction Générale des Finances Publiques (DGFiP), sans préciser les nouvelles échéances. Car, précise la DGFIP : « La date du report sera fixée lors de l’adoption de la loi de finances pour 2024, dans le but d’assurer une transition optimale vers la facturation électronique pour les quatre millions d’entreprises concernées. » Cyrille Sautereau, président du Forum National de la Facture Électronique, n’a pas été surpris par ce retard. Il a noté que cet été, « 27% des entreprises ont déclaré ne pas être prêtes pour la facturation électronique. » Ce qui l’a davantage surpris, c’est l’arrêt soudain du projet. Assurément, pour tous les acteurs du projet, il vaut mieux être pragmatique et repousser d’un an plutôt que de mettre fin au projet, mais en attendant, il ne faut pas rester les bras croisés. » Quelques mois après cette annonce, environ 250 acteurs du secteur se sont réunis pour discuter de l’avenir de cette réforme avec la DGFiP. Certains participants espèrent que cette discussion ne mènera pas à ce qu’ils redoutent le plus : une suspension du projet trop longue qui risque de démobiliser les entreprises qui avaient commencé à préparer leur passage à la facture électronique. La réforme avait pourtant un objectif clair : vérifier la conformité des factures. Mais sa mise en œuvre s’est avérée complexe et multiforme. Le but de cette dématérialisation était de réduire la fraude à la TVA, estimée à 14-15 milliards d’euros pour la France. Mais aussi d’automatiser les process pour réduire les coûts pour les entreprises. Une réforme nécessaire, à l’initiative de l’Administration Fiscale dans laquelle se sont impliqués les candidats pilotes ou PDP (plateforme de dématérialisation partenaire) qui se sont cependant révélés moins nombreux qu’attendu. En effet, les prérequis techniques sont forts et la réforme est complexe, ce qui a pu décourager certains candidats, que le report de la réforme ne va probablement pas rassurer. En conclusion, bien que la facturation électronique présente de nombreux avantages sur le papier, sa mise en œuvre effective se révèle plus difficile que prévu. Il reste à voir comment la DGFiP va poursuivre ce chantier, réussir à remobiliser l’écosystème de la facture électronique pour que cette réforme, indispensable, soit finalement mise en œuvre avec succès. Contactez MATA pour en savoir plus
Prévention des fraudes : Comment les entreprises peuvent-elles se protéger ?
Avec la croissance rapide de la technologie, les entreprises sont confrontées à une augmentation des tentatives de fraude. Pour se défendre, il est essentiel d’adopter une stratégie claire pour identifier les risques et mettre en place des actions concrètes. Prévention des fraudes : Tout type d’entreprise peut être ciblé, qu’elle soit petite ou grande. Les statistiques montrent néanmoins que les entreprises de taille moyenne et les grandes sociétés sont de plus en plus visées, avec une augmentation notable des tentatives de fraudes. Des méthodes de fraude toujours plus raffinées Qu’il s’agisse d’employés malintentionnés ou des cybercriminels externes, les techniques de fraude se diversifient. Parmi elles, la fraude au dirigeant, les cyberattaques, les escroqueries liées à de faux clients ou fournisseurs, et le phishing se démarquent. Les fraudeurs affinent leurs approches, rendant leurs attaques de plus en plus convaincantes. Ils utilisent notamment des informations personnelles pour rendre leurs demandes plus crédibles, allant jusqu’à créer des vidéos falsifiées de dirigeants d’entreprise. Facteurs facilitant la fraude La peur de décevoir ou de désobéir à la hiérarchie est un élément clé qui peut pousser un employé à commettre une erreur. En outre, le manque de séparation des responsabilités et l’insuffisance de formation augmentent les risques. Une organisation floue, un management trop axé sur la performance financière et une stratégie de défense inefficace vont également favoriser les fraudes. Établir une défense solide Pour contrer ces menaces, les entreprises doivent agir à différents niveaux : Formation : Les employés, en première ligne, doivent être formés pour détecter et réagir rapidement. Surveillance : Des équipes et des dispositifs informatiques dédiés doivent s’assurer que les procédures sont suivies. Évaluation : Une équipe d’audit interne va travailler sur l’amélioration des processus. Stratégie en trois étapes : Identifier, Prioriser, Intervenir Identifier : Chaque entreprise doit connaître les risques spécifiques à son secteur et mettre en place une cartographie des risques. Prioriser : Il est essentiel de se concentrer sur les risques les plus importants et de s’assurer que les mesures de contrôle sont efficaces. Intervenir : Une base solide de procédures et des outils informatiques spécialisés doivent être mis en place, combinant prévention, détection et correction. Prévention des fraudes : Mesures préventives Les entreprises doivent mettre en place des politiques et des procédures adaptées, sensibiliser leur personnel, définir clairement les rôles, mettre en place un système d’alerte rapide, communiquer sur les conséquences pour les fraudeurs, et sécuriser leur système informatique. Mesures détectives Il est essentiel d’identifier les scénarios de fraude propres à chaque entreprise et de mettre en place des mesures pour les détecter rapidement. Cela peut inclure des contrôles comptables, des audits de risque, mais aussi une veille constante grandement facilitée par des logiciels dédiés à la détection des fraudes. Mesures correctives En cas de fraude, il faut réagir rapidement, enquêter sur l’origine, identifier et poursuivre les coupables, récupérer les pertes et renforcer les contrôles. Quatre questions clés Pour évaluer leur niveau de protection, les entreprises doivent se poser les questions suivantes : Comment la direction traite-t-elle le risque de fraude ? Les contrôles sont-ils opérationnels ? Le personnel est-il bien formé ? Ont-elles informatisé leurs procédures de contrôle pour les rendre incontournables ? En conclusion, la meilleure défense contre la fraude est la prévention. Les entreprises doivent être proactives, former continuellement leur personnel, mettre à jour leurs procédures et les informatiser. Seul un effort constant et des logiciels spécialisés, dédiés à la fraude et au contrôle des IBAN vont pouvoir protéger les ressources et la réputation de l’entreprise. Contactez MATA pour en savoir plus
Connaissez vous VIDA ? – Facture électronique
En France, la réforme de la facture électronique va nous contraindre à faire évoluer nos systèmes d’information, c’est sûr. Mais quand on sait que la facture électronique française n’est que le prélude de la facture électronique européenne, il vaut mieux envisager ce projet de e-facture dans sa globalité. La facturation électronique est un sujet d’actualité dans l’Union européenne, avec un projet de directive récemment proposé par la Commission européenne qui pourrait avoir des implications majeures pour les entreprises à travers le continent. La Proposition VIDA Fin décembre 2022, la Commission européenne a présenté un projet de directive relatif à la TVA à l’ère du numérique, connu sous le nom de VIDA (VAT in the Digital Age). Ce projet vise à généraliser l’obligation de facturation électronique dans toute l’Union européenne. Les États membres ont perdu 93 milliards d’euros de recettes de TVA en 2020 selon le rapport 2022 sur l’écart de TVA . Des estimations prudentes suggèrent qu’un quart des recettes manquantes peuvent être directement attribuées à la fraude à la TVA liée au commerce intra-UE. En outre, les régimes de TVA dans l’UE peuvent encore être contraignants pour les entreprises, en particulier pour les PME, les scale-up et les autres entreprises qui opèrent de manière transfrontalière. La Situation en France En France, les entreprises se préparent à l’obligation progressive de la facturation électronique entre elles. Même si le délai initial du 1er juillet 2024 vient d’être reporté par l’Administration Fiscale, on peut raisonnablement penser que la e-facture s’imposera aux entreprises françaises au plus tard en 2026. Dans le même temps, la Commission européenne réfléchit à étendre cette obligation à toute l’Union européenne. Les Détails du Projet Le projet de directive VIDA, s’il est adopté, entraînera plusieurs changements majeurs dans la facturation électronique. À partir de 2024, les États membres pourront imposer la facturation électronique, facilitant ainsi sa généralisation dans toute l’Union européenne. De plus, le projet prévoit la suppression de l’obligation d’obtenir l’acceptation du client pour émettre et transmettre une facture électronique. Cela pourrait accélérer l’adoption de la facturation électronique et réduire les obstacles administratifs. À partir de 2028, la définition de la facturation serait modifiée, et toute facture serait considérée comme électronique, sauf dans les États membres qui souhaiteraient continuer à accepter les factures papier. Pour les flux intracommunautaires, la facturation électronique serait imposée, avec une obligation de reporting en temps quasi réel. Cela pourrait améliorer la transparence et l’efficacité des transactions commerciales à travers l’UE. Implications pour les Entreprises Françaises Les entreprises françaises, qui se préparent déjà à l’obligation nationale de facturation électronique, doivent également prendre en compte ce projet de directive. Car, si le projet européen est adopté, la facture électronique devra être un fichier structuré, et les formats hybrides ne seront probablement pas acceptés. Les entreprises doivent donc commencer à se préparer à émettre et recevoir un format de facture électronique valide dans toute l’UE et non pas qu’en France Un système d’information adaptable : Face à cette perspective de changement et afin de garantir une transition en douceur vers la facturation électronique, il est crucial pour les entreprises de trouver des solutions adaptées à leurs besoins. Peut-être vaut-il mieux opter pour des solutions de conversion qui vont permettre de produire et de recevoir les formats homologués en France et se laisser le temps de migrer son système d’information pour être bien certains de répondre aux normes françaises et européennes. Opter pour des systèmes d’information adaptables et des solutions de conversion peut être une approche judicieuse. La solution MATA INV-IO se présente comme une option efficace pour s’interfacer avec les systèmes existants, produire et recevoir des factures aux formats homologués en France, en attendant les futurs formats européens. Conclusion : La facturation électronique est incontestablement un sujet qui prend de l’ampleur en France et dans toute l’Union européenne. Avec la proposition VIDA, la Commission européenne vise à généraliser l’obligation de facturation électronique dans l’ensemble du continent pour lutter contre la fraude à la TVA et faciliter les transactions intra-UE. Les entreprises françaises sont confrontées à une évolution inéluctable de la facturation électronique, et il est préférable de se préparer dès maintenant pour s’assurer d’être en conformité avec les exigences tant nationales qu’européennes. Des solutions flexibles et évolutives, telles que MATA INV-IO, permettront aux entreprises de naviguer avec succès dans cet environnement numérique en constante évolution. Contactez MATA pour en savoir plus
Profitez du passage à la facture électronique pour sécuriser votre référentiel fournisseurs
La fraude au virement constitue un problème omniprésent pour les entreprises de nos jours, et elle s’est progressivement industrialisée, devenant de plus en plus technologique au fil des années. Qu’il s’agisse de la fraude au Président, de la fraude aux IBAN, du deepfake ou d’autres formes d’usurpation, ces attaques se produisent souvent à des moments où vous êtes plus vulnérable, comme pendant les congés, à l’arrivée d’un nouveau collaborateur ou lors d’un changement d’outils informatiques. Avec la réforme de la facture électronique, les entreprises seront probablement confrontées à un nouveau type de fraude : la fraude à la e-facture COMMENT FONCTIONNE ACTUELLEMENT LA FRAUDE A LA FACTURATION ? La fraude à la facturation consiste pour un escroc à se faire passer pour un fournisseur afin de tenter de faire payer une ou plusieurs factures sur son compte plutôt que sur celui du fournisseur légitime. La méthode généralement utilisée consiste à obtenir une véritable facture fournisseur, puis à modifier le numéro de compte bancaire destinataire du virement. La plupart du temps, les fraudeurs numérisent la facture pour modifier discrètement le numéro de compte avant de la renvoyer au destinataire. Et pour être bien certain que le nouveau compte bancaire soit effectivement pris en compte par le service comptable de l’entreprise victime de la fraude, l’escroc va accompagner la facture falsifiée d’un courrier signalant le changement de compte. COMMENT CELA VA-T-IL FONCTIONNER AVEC LA REFORME DE LA FACTURE ELECTRONIQUE ? Bien sûr, ce type de fraude va également s’appliquer à la facture électronique, qui va devenir obligatoire pour les entreprises à partir de 2025. A compter de cette date, les entreprises françaises devront être en mesure d’intégrer des fichiers de factures directement dans leur système informatique. Dans ce contexte de changement d’organisation, mais aussi d’évolution des outils informatiques, les fraudeurs vont probablement recourir à des techniques sophistiquées de piratage, afin de modifier les éléments de facturation indiqués sur les factures électroniques dans le système d’information du fournisseur, ou bien s’introduire dans le système informatique du client pour effectuer des modifications directement dans sa base fournisseur. La fraude informatique est certes plus complexe à mettre en œuvre pour les fraudeurs car elle nécessite des technologies et des compétences avancées en informatique. Mais pas de quoi décourager les escrocs qui se sont énormément professionnalisés au cours de ces dernières années et qui disposent souvent de gros moyens informatiques. La fraude informatique est quasi indétectable en amont car elle n’implique pas d’interaction préalable avec l’entreprise attaquée. Par conséquent, le premier obstacle à ce type de fraude réside naturellement dans la qualité des outils et des procédures de sécurité informatique. CONTRÔLE DES COORDONNÉES BANCAIRES DES FOURNISSEURS Il serait parfaitement illusoire de croire que la facture électronique va mieux nous protéger contre la fraude sous prétexte que nous échangerons des fichiers XML. En fait ça risque plutôt d’être le contraire : on a pu noter par le passé que toutes les réformes d’importance et qui induisent des changements organisationnels et informatiques ont plutôt favorisé la fraude, dans un premier temps, en exploitant de nouvelles failles de sécurité. Il est d’ailleurs essentiel de souligner que la facture électronique ne dispense pas de la vérification des informations fournies par le fournisseur : la problématique du contrôle du compte du tiers payé reste la même qu’auparavant. Chez MATA, nous recommandons d’effectuer automatiquement une vérification dans le réseau SEPAMAIL ou SIS ID pour confirmer la correspondance de l’IBAN avec le tiers à payer, chaque fois qu’une nouvelle coordonnée est indiquée dans le flux de facture. Ces nouvelles coordonnées viendront enrichir le référentiel des tiers sûrs stocké dans notre solution antifraude MATA IO, permettant ainsi un contrôle ultime du fichier de règlement avant son envoi à la banque. Car, il est important de comprendre que quelle que soit la nature de la fraude, celle-ci finit toujours logée dans le fichier de paiement envoyé à la banque et que le fait d’avoir payé une facture à un escroc ne supprime en aucun cas la dette envers le fournisseur. En conclusion, la transition vers la facture électronique doit s’accompagner d’une réflexion sur la prévention de la fraude dans les entreprises. Il conviendra d’associer des procédures de vérification rigoureuses à des outils informatiques dédiés pour sécuriser son référentiel fournisseurs et ainsi réduire son risque de fraude. Contactez MATA pour en savoir plus