Profitez du report de la facture électronique pour enrichir vos bases clients
La Facture Électronique : un Report Salutaire ? Cet été, le monde des entreprises a poussé un soupir de soulagement : la date butoir pour la facture électronique a été repoussée à 2026. Ce report a été décidé en juillet dernier par l’Administration fiscale, qui avait probablement sous-estimé l’ampleur de la tâche et n’a pas encore finalisé son portail public de facturation (PPF). Cette décision a été accueillie avec soulagement par les entreprises, nombreuses à ne pas avoir encore entamé ce chantier colossal. Mais ce répit inattendu ne doit pas être gaspillé. C’est maintenant que le travail commence ! Le Nettoyage et l’Enrichissement des Bases Clients : une Priorité La facture électronique va imposer la production et la transmission de données qui ne sont pas nouvelles, mais qui peuvent être absentes ou inexactes dans les bases clients des entreprises. Pour rappel, les entreprises enverront leurs factures à leurs clients par l’intermédiaire du portail de facturation, en utilisant un identifiant unique d’adressage fourni par l’Administration fiscale dans un annuaire centralisé. Cet identifiant sera choisi par le client et peut être au niveau SIREN, SIRET ou code/adresse de routage. Le numéro de TVA intracommunautaire, déjà théoriquement obligatoire, le deviendra de facto, puisque ce sera une zone contrôlée de la facture. Diagnostic, Corrections et Enrichissement : les Étapes Cruciales La première étape consiste à auditer sa base clients pour détecter les informations manquantes, puis à corriger et enrichir cette base. Certaines données peuvent ne jamais avoir été saisies parce qu’elles n’étaient pas obligatoires à l’époque, ou elles peuvent être devenues erronées par manque de mise à jour. Si vous disposez des SIREN, il est possible de récupérer les SIRET associés ou de calculer un numéro de TVA intracommunautaire. Cependant, si vous ne disposez que de la Raison Sociale, la tâche se complique, car il faut trouver le bon SIREN dans une base de données d’informations légales, ce qui peut s’avérer complexe et chronophage. En effet, il existe quantité de sociétés homonymes, de raisons sociales mal saisies dans les systèmes d’informations, et à moins de disposer d’un outil de recherche puissant, vous aurez du mal à collecter cette information de manière rapide et fiable. Il vous faudra également vous assurer que cette société est toujours active, que les éléments d’adresse sont toujours corrects, mais aussi détecter et neutraliser les doublons. Le Contrôle Continu : Garantir l’Intégrité des Bases Une fois le travail d’audit et d’enrichissement effectué, il est essentiel de maintenir l’intégrité des bases clients dans le temps. Les bases de données, quelles qu’elles soient, vieillissent rapidement, même avec la meilleure volonté des utilisateurs. La solution consiste à surveiller en continu les créations ou changements dans les fiches clients et à s’assurer qu’elles restent conformes à la facture électronique. Plutôt qu’un traitement ponctuel, une application qui tourne en continu va automatiquement détecter les anomalies et collecter les informations nécessaires pour maintenir la fiche client à jour, sans alourdir la charge de travail des équipes comptables. Sécuriser son Référentiel Fournisseurs La période actuelle, marquée par une augmentation des fraudes, nécessite également de contrôler efficacement les comptes bancaires des fournisseurs et des salariés. Après l’audit et la correction des bases clients, il est recommandé de mettre en place un contrôle continu des bases fournisseurs ou salariés. Automatiser la détection des changements et la validation des comptes fournisseurs devient essentiel. Car, face à la fraude, le volontariat, n’est pas une option : l’objectif est de rendre les contrôles incontournables via une application qui simplifie la tâche des équipes comptables et renforce la sécurité financière des entreprises Des équipes sereines avec la solution MATA IO Pour réaliser ces opérations d’enrichissement des fiches clients et de contrôle des fournisseurs, la gamme MATA IO offre des solutions modulaires. Forte de son expérience dans le domaine du contrôle des tiers et de la facture électronique, MATA IO propose des progiciels permettant d’auditer et d’enrichir les bases clients en plus de valider les comptes bancaires des fournisseurs et de vérifier les fichiers de règlement. En conclusion, la facture électronique, c’est demain, et il est préférable de se préparer dès maintenant pour s’assurer d’être en conformité avec les exigences réglementaires tant nationales qu’européennes. Des solutions flexibles, expertes et évolutives, telles que proposées par MATA IO, membre du Pilote Facturation Electronique permettront aux entreprises de faire face à cet environnement numérique en constante évolution. Pour en savoir plus sur la conformité tiers !
La fraude en entreprise : Où en sommes-nous en 2023 ?
Les exemples de fraude en entreprise ne manquent pas. Tous les domaines d’activités sont touchés et le phénomène, bien que connu, prend même de l’ampleur. De façon étonnante, les fraudes au président ou au fournisseur restent les plus pratiquées : elles sont simples à mettre en œuvre et très efficaces. C’est pourquoi, elles prospèrent depuis dix ans. Ces fraudes consistent à se faire passer pour le dirigeant d’une société ou pour le directeur financier d’un fournisseur, par mail, par téléphone, afin de rediriger des paiements vers de nouvelles coordonnées bancaires. Les transactions transitent le plus souvent par des comptes à l’étranger pour mieux brouiller les pistes et limiter les chances des autorités de tracer ces flux. Le scénario est bien rodé, l’escroc très préparé. Il a généralement récupéré beaucoup d’informations pour être le plus crédible possible. Il utilise le caractère urgent et confidentiel de l’opération et insiste sur la notion de confiance envers le collaborateur floué. Le service comptable de l’entreprise est, bien sûr, une cible récurrente. Des pertes colossales Certaines entreprises ont subi des pertes colossales chiffrées en millions d’euros. Il ne faut pas se croire à l’abri d’une telle situation. Des groupes comme Michelin et même KPMG, expert en audit et en comptabilité, ont subi cette fraude avec des pertes respectives qui se chiffrent en millions d’euros entre 2012 et 2014. Plus récemment, fin 2021, le promoteur immobilier parisien Sefri-Cime s’est fait escroquer d’au moins 33 millions d’euros. À la même période, en Haute-Marne, une entreprise de métallurgie a été victime d’une « arnaque au président », elle aussi, pour une perte de 300 000 euros. De nombreuses entreprises touchées par la fraude en entreprise Ces escroqueries aux faux ordres de virement, émanant d’un faux fournisseur ou d’un prétendu président, arrivent en tête du top 5 des tentatives de fraudes. Une étude portée par le cabinet Euler Hermes (spécialisé dans l’assurance à la fraude) et l’association nationale des Directeurs financiers et de contrôle de gestion (DFCG) avancent plusieurs chiffres : plus d’une entreprise sur sept a été victime d’une tentative de fraude, plus d’une sur quatre a subi au moins une fraude avérée. Des impacts désastreux Ce type de fraude peut avoir des conséquences désastreuses. Financièrement avant tout. L’entreprise peut mettre des mois, des années à se remettre d’une telle crise. Lorsque le préjudice est trop important, elle est contrainte de se séparer d’employés, voire de déposer le bilan. L’impact sur l’image de marque est également préoccupant. La dégradation des relations commerciales, la perte de confiance des clients, des fournisseurs et même des collaborateurs en découlent. La troisième répercussion est psychologique pour le salarié victime de l’arnaque. Stress, anxiété, mise sous pression, défiance de la part des collègues pèsent, démotivent, poussent vers la sortie. Il peut aussi arriver que l’entreprise procède au reclassement de l’employé ciblé par la fraude. Ou, dans le pire des cas, à son licenciement. Comment se prémunir de la fraude en entreprise ? La sensibilisation des personnels est importante, mais elle ne suffit pas. Il est nécessaire aujourd’hui de sécuriser ses outils afin de s’obliger à rester dans ses procédures. Plus concrètement, pour lutter contre la fraude, il faut pouvoir détecter en continu et de façon systématique tous les changements de coordonnées bancaires dans ses bases de tiers. L’entreprise doit être en mesure de vérifier les IBAN français et étrangers de ses fournisseurs par interrogation de bases référentes (SEPAmail, SIS ID) et de contrôler ses fichiers de règlements avant envoi en banque. En outre, il convient d’automatiser le contrôle des prélèvements fournisseurs qui ont également la faveur des escrocs. Il s’agit en effet d’une fraude facile à réaliser : il suffit d’envoyer à la banque un prélèvement correct sur la forme car celle-ci n’a plus de moyen de vérifier la légitimité de l’opération depuis qu’elle ne dispose plus de l’autorisation de prélèvement. C’est exactement ce que propose MATA IO pour sécuriser vos bases fournisseurs et vos paiements, et ce depuis 10 ans, date à laquelle la fraude est arrivée en France. Depuis, bien que nous soyons tous très informés et convaincus qu’elle ne passera pas par nous, elle continue de faire des ravages dans les entreprises. Si la sensibilisation des collaborateurs est souvent assurée, l’urgence aujourd’hui est de se doter d’outils informatiques dédiés à la lutte contre la fraude. Contactez MATA pour en savoir plus
Facturation électronique reportée mais obligatoire !
La mise en œuvre de la facturation électronique en France, initialement prévue pour juillet 2024, a été repoussée. Cette décision, annoncée dans l’amendement n°I-5395 du projet de loi de finances pour 2024, fixe désormais le début de son application progressive au 1er septembre 2026. Cette mesure vise à offrir aux entreprises une transition en douceur vers la facturation électronique, un changement majeur souligné par Konica Minolta dans ses études, révélant que seulement 53 % des dirigeants d’entreprise sont informés à ce sujet. La facturation électronique, c’est quoi exactement ? La facturation électronique, qui devait initialement être mise en place progressivement de 2024 à 2026, implique la dématérialisation des échanges de factures entre les entreprises et leurs clients ou fournisseurs. Contrairement aux factures papier ou PDF, la facture électronique requiert des données structurées dans un format normalisé, défini par le gouvernement français. Quelle forme prend la facture électronique ? Les entreprises doivent utiliser un des 3 formats homologués par l’Administration fiscale : UBL ou CII, qui sont des formats XML, ou FACTUR-X, qui est un format hybride puisqu’il qui associe un fichier XML à un PDF. Pour être considérée comme électronique, une facture doit garantir l’authenticité, la lisibilité et l’intégrité de son contenu, conformément à la norme européenne EN16931. Options disponibles pour la facturation électronique Les entreprises ont plusieurs choix : Utiliser le Portail Public de Facturation (PPF), une plateforme gratuite pour toutes les entreprises, similaire à Chorus Pro. Collaborer avec une Plateforme de Dématérialisation Partenaire (PDP), une plateforme privée qui rendra le même service que le portail public et d’autres services supplémentaires. Choisir un Opérateur de Dématérialisation (OD), un logiciel capable d’envoyer vos factures électroniques directement sur le portail public de l’état. Comment passer à la facture électronique ? Il est conseillé de commencer dès maintenant à préparer cette transition. Commencez par auditer vos bases clients pour vous assurer qu’elles sont compatibles avec la facture électronique. Si ce n’est pas le cas, enrichissez-les. Assurez-vous que votre système de gestion est en capacité de produire et de recevoir des factures aux formats homologués par l’Administration Choisissez le moyen de transmission des factures le plus adapté à votre activité, que ce soit le portail public de facturation ou une plateforme de dématérialisation privée. Il est fortement recommandé de ne pas attendre la dernière minute pour choisir la meilleure option, car la demande et donc les prix augmenteront à l’approche de l’échéance. Familiarisez-vous progressivement avec les différentes offres des PDP ou des OD pour une transition en douceur vers la facturation électronique. Contactez MATA IO pour en savoir plus
Facture électronique : MATA IO est pilote !
Nous sommes heureux de vous annoncer que MATA IO a été sélectionnée par l’AIFE (Agence pour l’Informatique Financière de l’État) pour participer à la phase pilote de la facture électronique. Après analyse, l’Administration, sensible à la présentation de notre projet et à la qualité de notre réponse, a évalué notre dossier au niveau excellent. Elle a particulièrement apprécié le fait que nous ayons rempli minutieusement sa grille de collecte des informations et que nous ayons produit un schéma qui détaille précisément les flux échangés entre les membres de l’équipe pilote. Les membres du pilote : Pour cette démarche pilote, MATA IO s’est entourée de clients partenaires avec lesquels nous collaborons depuis de nombreuses années. Il s’agit de sociétés de toutes tailles et dans des secteurs d’activités divers, mais qui se sont toujours montrées pionnières dans l’adoption des réformes et des nouveaux dispositifs électroniques (SEPA, EBICS TS, SEPAMAIL). Quelles sont les motivations des pilotes ? Chaque entreprise participant à ce projet pilote a exprimé des motivations spécifiques : Compréhension des changements induits : Les partenaires souhaitent saisir pleinement les changements induits par cette réforme pour mieux préparer leur organisation de facturation. Anticipation et adaptation : En participant à la phase pilote, les entreprises cherchent à anticiper au mieux cette réforme pour adapter leurs systèmes informatiques et qualifier les données nécessaires avant l’échéance officielle. Partager les expériences : En intégrant un groupe de travail, les participants bénéficient de retours d’expérience multiples pour faire face aux problématiques qui pourraient surgir tout au long du projet. Quel est l’objectif de MATA IO ? L’objectif principal de MATA IO est de démontrer le bon fonctionnement de sa solution de facturation électronique auprès de ses clients. Pour atteindre cet objectif, il va falloir mettre en place les actions suivantes : Tester l’échange de factures par API avec le portail public de facturation. Valider les formats produits en émission. Gérer le cycle de vie des factures en échangeant les flux de statuts. Intégrer les factures en réception en paramétrant un workflow de validation pour les traiter efficacement et les comptabiliser automatiquement. Un partenaire aguerri aux évolutions technologiques Forte de son expertise dans les changements de normes bancaires telles qu’ETEBAC, EBICS et des formats comme CFONB, SEPA, ISO20022, MATA IO est bien préparée pour mener à bien cette démarche pilote. Déjà en 2012, MATA, société sœur de MATA IO proposait des convertisseurs à ses clients pour faciliter leur transition vers la norme SEPA, leur donnant ainsi le temps nécessaire pour adapter leurs systèmes d’information. Conclusion Le projet pilote de facturation électronique jouera un rôle essentiel dans la mise en place complète du dispositif en impliquant tous les acteurs clés. Cette initiative permettra de tester le bon fonctionnement du processus du début à la fin, en associant le portail public de facturation, les plateformes partenaires, les entreprises utilisatrices et les éditeurs de logiciels. En outre, il constituera une opportunité précieuse pour évaluer l’adaptation du dispositif d’accompagnement aux attentes des entreprises, dans un esprit d’ambition et de dialogue. MATA IO est impatiente de participer à ce projet d’envergure nationale qui va transformer durablement les process de facturation et de fiscalité au sein de nos entreprises et remercie l’Administration fiscale de lui donner l’opportunité de participer à cette phase pilote décisive. Contactez MATA pour en savoir plus
Facture Électronique : Un Retard National Coûtant 15 Milliards d’Euros par An
Malentendu ? Manque de préparation ? Nervosité ? La réforme de la facture électronique a été reportée. Tous les acteurs de la facture électronique espèrent que la DGFiP prendra en compte son écosystème partenaire – entreprises, candidats pilotes et PDP -, qui, bien que volontaire, est inquiet du retard dans la mise en œuvre de cette réforme. Cet événement était attendu comme le grand événement de 2024. La dématérialisation, déjà en vigueur dans le secteur public depuis 2020, concernant les 2,5 milliards de factures émises en France chaque année, devait débuter le 1er juillet 2024 pour se conclure deux ans plus tard. Toutefois, ce calendrier a été reporté cet été, le 28 juillet 2023, par la Direction Générale des Finances Publiques (DGFiP), sans préciser les nouvelles échéances. Car, précise la DGFIP : « La date du report sera fixée lors de l’adoption de la loi de finances pour 2024, dans le but d’assurer une transition optimale vers la facturation électronique pour les quatre millions d’entreprises concernées. » Cyrille Sautereau, président du Forum National de la Facture Électronique, n’a pas été surpris par ce retard. Il a noté que cet été, « 27% des entreprises ont déclaré ne pas être prêtes pour la facturation électronique. » Ce qui l’a davantage surpris, c’est l’arrêt soudain du projet. Assurément, pour tous les acteurs du projet, il vaut mieux être pragmatique et repousser d’un an plutôt que de mettre fin au projet, mais en attendant, il ne faut pas rester les bras croisés. » Quelques mois après cette annonce, environ 250 acteurs du secteur se sont réunis pour discuter de l’avenir de cette réforme avec la DGFiP. Certains participants espèrent que cette discussion ne mènera pas à ce qu’ils redoutent le plus : une suspension du projet trop longue qui risque de démobiliser les entreprises qui avaient commencé à préparer leur passage à la facture électronique. La réforme avait pourtant un objectif clair : vérifier la conformité des factures. Mais sa mise en œuvre s’est avérée complexe et multiforme. Le but de cette dématérialisation était de réduire la fraude à la TVA, estimée à 14-15 milliards d’euros pour la France. Mais aussi d’automatiser les process pour réduire les coûts pour les entreprises. Une réforme nécessaire, à l’initiative de l’Administration Fiscale dans laquelle se sont impliqués les candidats pilotes ou PDP (plateforme de dématérialisation partenaire) qui se sont cependant révélés moins nombreux qu’attendu. En effet, les prérequis techniques sont forts et la réforme est complexe, ce qui a pu décourager certains candidats, que le report de la réforme ne va probablement pas rassurer. En conclusion, bien que la facturation électronique présente de nombreux avantages sur le papier, sa mise en œuvre effective se révèle plus difficile que prévu. Il reste à voir comment la DGFiP va poursuivre ce chantier, réussir à remobiliser l’écosystème de la facture électronique pour que cette réforme, indispensable, soit finalement mise en œuvre avec succès. Contactez MATA pour en savoir plus
Prévention des fraudes : Comment les entreprises peuvent-elles se protéger ?
Avec la croissance rapide de la technologie, les entreprises sont confrontées à une augmentation des tentatives de fraude. Pour se défendre, il est essentiel d’adopter une stratégie claire pour identifier les risques et mettre en place des actions concrètes. Prévention des fraudes : Tout type d’entreprise peut être ciblé, qu’elle soit petite ou grande. Les statistiques montrent néanmoins que les entreprises de taille moyenne et les grandes sociétés sont de plus en plus visées, avec une augmentation notable des tentatives de fraudes. Des méthodes de fraude toujours plus raffinées Qu’il s’agisse d’employés malintentionnés ou des cybercriminels externes, les techniques de fraude se diversifient. Parmi elles, la fraude au dirigeant, les cyberattaques, les escroqueries liées à de faux clients ou fournisseurs, et le phishing se démarquent. Les fraudeurs affinent leurs approches, rendant leurs attaques de plus en plus convaincantes. Ils utilisent notamment des informations personnelles pour rendre leurs demandes plus crédibles, allant jusqu’à créer des vidéos falsifiées de dirigeants d’entreprise. Facteurs facilitant la fraude La peur de décevoir ou de désobéir à la hiérarchie est un élément clé qui peut pousser un employé à commettre une erreur. En outre, le manque de séparation des responsabilités et l’insuffisance de formation augmentent les risques. Une organisation floue, un management trop axé sur la performance financière et une stratégie de défense inefficace vont également favoriser les fraudes. Établir une défense solide Pour contrer ces menaces, les entreprises doivent agir à différents niveaux : Formation : Les employés, en première ligne, doivent être formés pour détecter et réagir rapidement. Surveillance : Des équipes et des dispositifs informatiques dédiés doivent s’assurer que les procédures sont suivies. Évaluation : Une équipe d’audit interne va travailler sur l’amélioration des processus. Stratégie en trois étapes : Identifier, Prioriser, Intervenir Identifier : Chaque entreprise doit connaître les risques spécifiques à son secteur et mettre en place une cartographie des risques. Prioriser : Il est essentiel de se concentrer sur les risques les plus importants et de s’assurer que les mesures de contrôle sont efficaces. Intervenir : Une base solide de procédures et des outils informatiques spécialisés doivent être mis en place, combinant prévention, détection et correction. Prévention des fraudes : Mesures préventives Les entreprises doivent mettre en place des politiques et des procédures adaptées, sensibiliser leur personnel, définir clairement les rôles, mettre en place un système d’alerte rapide, communiquer sur les conséquences pour les fraudeurs, et sécuriser leur système informatique. Mesures détectives Il est essentiel d’identifier les scénarios de fraude propres à chaque entreprise et de mettre en place des mesures pour les détecter rapidement. Cela peut inclure des contrôles comptables, des audits de risque, mais aussi une veille constante grandement facilitée par des logiciels dédiés à la détection des fraudes. Mesures correctives En cas de fraude, il faut réagir rapidement, enquêter sur l’origine, identifier et poursuivre les coupables, récupérer les pertes et renforcer les contrôles. Quatre questions clés Pour évaluer leur niveau de protection, les entreprises doivent se poser les questions suivantes : Comment la direction traite-t-elle le risque de fraude ? Les contrôles sont-ils opérationnels ? Le personnel est-il bien formé ? Ont-elles informatisé leurs procédures de contrôle pour les rendre incontournables ? En conclusion, la meilleure défense contre la fraude est la prévention. Les entreprises doivent être proactives, former continuellement leur personnel, mettre à jour leurs procédures et les informatiser. Seul un effort constant et des logiciels spécialisés, dédiés à la fraude et au contrôle des IBAN vont pouvoir protéger les ressources et la réputation de l’entreprise. Contactez MATA pour en savoir plus
Statistiques sur la fraude aux moyens de paiement en 2022
La Banque de France a récemment annoncé une baisse significative de la fraude aux moyens de paiement en 2022. Cette nouvelle est une lueur d’espoir dans le paysage financier, où la fraude est un fléau persistant qui affecte à la fois les institutions financières et leurs clients. Cependant, malgré cette tendance générale à la baisse, certaines formes de fraude, comme celle liée aux virements, ont connu une augmentation. La fraude aux moyens de paiement a diminué de 4% en 2022 Selon les données fournies par la Banque de France, le nombre de fraudes aux moyens de paiement a diminué de 4% en 2022. Cette statistique est encourageante, car elle indique que les efforts déployés pour lutter contre la fraude commencent à porter leurs fruits. Cependant, il est important de noter que cette diminution ne signifie pas que le problème de la fraude a été éradiqué. Au contraire, il reste un défi majeur pour les institutions financières et les consommateurs. La Banque de France a également révélé que près de 7,2 millions de transactions frauduleuses ont été enregistrées en 2022, représentant un total de 42 578 milliards d’euros. Ces chiffres, bien que toujours préoccupants, sont une amélioration par rapport aux années précédentes. Ils ont été recueillis par l’Observatoire de sécurité des moyens de paiement (OSMP), une entité qui surveille et analyse les tendances en matière de fraude aux moyens de paiement. L’OSMP a souligné l’importance de la sécurité des paiements par carte, un domaine où des progrès significatifs ont été réalisés. François Villeroy de Galhau, le gouverneur de la Banque de France, a déclaré : « Sur la carte, nous constatons le taux de fraude le plus bas jamais enregistré, à 0,053% ». Cette statistique est un témoignage de l’efficacité des mesures de sécurité mises en place par les banques et les fournisseurs de cartes de crédit pour protéger les consommateurs contre la fraude. Cependant, malgré ces progrès, la fraude aux virements a connu une augmentation. Cette forme de fraude est particulièrement préoccupante car elle cible souvent les particuliers et les petits professionnels. Les fraudeurs utilisent une technique connue sous le nom de « spoofing », qui consiste à usurper le numéro d’appel du service client de la banque et à se faire passer pour un conseiller. Le faux conseiller prétend alors qu’il y a eu des cas de fraude sur le compte de la victime et exerce une pression psychologique sur celle-ci. Il lui fait croire qu’il est en train de tester les outils d’authentification de la banque et la pousse à valider des transactions à son insu. Cette forme de fraude est particulièrement insidieuse car elle exploite la confiance que les clients ont envers leur banque. Le préjudice total causé par la fraude aux moyens de paiement en 2022 s’élève à 342 millions d’euros. Ce chiffre, bien que moins élevé que les années précédentes, reste considérable. Il souligne l’importance de la lutte contre la fraude pour les institutions financières et les consommateurs. En réponse à ces chiffres, la Fédération bancaire française (FBF) a déclaré que la sécurité des paiements est une priorité absolue pour les banques françaises. Les banques sont conscientes des défis posés par la fraude et travaillent sans relâche pour renforcer leurs mesures de sécurité. Elles s’efforcent de protéger leurs clients et de leur permettre d’utiliser leurs moyens de paiement de la manière la plus sûre possible. En conclusion, bien que la fraude aux moyens de paiement ait diminué en 2022, elle reste un problème majeur pour les institutions financières et les consommateurs. Les banques et autres institutions financières doivent continuer à investir dans des mesures de sécurité robustes pour protéger leurs clients et lutter contre la fraude. De plus, les consommateurs doivent être vigilants et prendre des mesures pour se protéger contre la fraude. Contactez MATA pour en savoir plus
ARNAQUES AUX COORDONNEES FOURNISSEURS: COMMENT LES EVITER?
Les arnaques financières, escroqueries et abus de confiance ont fait un bond de 24% en 5 ans selon le ministère de l’Intérieur. L’année dernière, 70% des entreprises avaient subi au moins une tentative de fraude. Les entreprises de toutes tailles sont menacées par les arnaques. Des escroqueries substantielles qui reposent souvent sur les coordonnées fournisseurs, l’indispensable RIB : facile à mettre en œuvre, c’est une pratique malheureusement lucrative et efficace car elle prend du temps à être détectée. Qu’est-ce qu’une arnaque aux coordonnées ? Cette arnaque passe par le changement des coordonnées de paiement d’un fournisseur au profit d’un tiers complice. Dès lors, les règlements vont partir vers le fournisseur habituel de l’entreprise mais ils arriveront – grâce au changement des coordonnées bancaires – sur un compte frauduleux, au profit d’un escroc. Comment fonctionne cette fraude ? La mise en œuvre est relativement simple : il suffit de créer de fausses adresses emails, de disposer d’un RIB et de connaissances basiques sur l’organisation sociale de l’entreprise. Aucune information confidentielle n’est vraiment nécessaire. Toutes les informations sur les relations commerciales entretenues par l’entreprise se trouvent aujourd’hui sur internet (fournisseurs, partenaires, adresse de domiciliation et même bailleur). Il en est de même pour trouver la personne qui gère en tant qu’administrateur le fichier des coordonnées bancaires fournisseurs de l’entreprise, elle s’est probablement identifiée sur les réseaux sociaux professionnels. Dès lors, l’arnaque se déroule. Dès que le vrai fournisseur émettra la prochaine facture, le règlement interviendra sur les nouvelles coordonnées bancaires. Il en est de même si l’escroc émet de fausses factures, c’est alors une fraude aux faux fournisseurs. La fraude au faux fournisseur La fraude est bien sûr basée sur une arnaque aux coordonnées bancaires. Ici, l’arnaque consiste à exploiter à deux reprises l’asymétrie d’informations existant entre le client et le fournisseur. Elle est doublement redoutable… Tout d’abord, l’imposteur se fait passer pour un responsable comptable ou financier de l’entreprise cliente auprès du fournisseur, il lui demande des informations sur les factures restant à régler. Il contacte ensuite l’entreprise cliente en adjoignant les factures correspondantes et les fausses coordonnées bancaires. Quelles solutions? Si les escrocs parviennent mettre en place ces arnaques, cela signifie qu’il existe des faiblesses dans les systèmes. Nos entreprises doivent mettre en place des procédures en interne, ne pas compter uniquement sur la vigilance des banques et déployer des outils simples et adaptés à leurs objectifs. Le succès réside dans l’implantation de solutions simples et permanentes. On peut, par exemple, instaurer un système de double signature dès que le virement dépasse une certaine somme, voire installer un logiciel bloquant toute transaction sur un tiers modifié sans la validation d’un responsable accrédité. Mata, spécialiste de la sécurité des paiements, vous accompagne dans l’identification de vos risques et la mise en place de solutions adaptées à votre organisation.
LA FRAUDE AUX FOURNISSEURS RESTE LA TECHNIQUE PRÉFÉRÉE DES CYBERCRIMINELS
D’après une étude, en 2019 l’usurpation d’identité a été la technique la plus utilisée par les cybercriminels, devant l’intrusion dans les systèmes d’information. 48% des entreprises interrogées ont subi des fraudes aux fournisseurs dont l’objectif est obtenir le paiement de fausses factures. Malgré cela, 6 répondants sur 10 n’ont toujours pas de budget alloué à ces questions. En 2019, 7 entreprises sur 10 ont été victimes d’au moins une tentative de fraude, révèle une étude publiée le 12 mai 2020 par la société d’assurance-crédit Euler Hermes et l’Association nationale des directeurs financiers et de contrôle de gestion. Elles ont interrogé 200 entreprises françaises pour mesurer le nombre de fraudes et de cyberattaques perpétrées en 2019. L’USURPATION D’IDENTITÉ DEVANT LES CYBERATTAQUES L’usurpation d’identité est la technique la plus utilisée par les fraudeurs devant l’intrusion dans les systèmes d’information. La fraude aux fournisseurs est massivement utilisée. 48 % des entreprises interrogées ont cité ce délit qui vise à se faire passer pour un fournisseur afin d’obtenir le paiement de factures émises par le véritable fournisseur. Elle est suivie par la fraude au faux président, qui a sensiblement progressé en 2019 (38 %), les autres usurpations d’identité (banques, avocats, commissaires au compte) citées par 31 % des répondants et la fraude au faux client (24 %). L’intrusion dans les systèmes d’information est citée par 29 % des entreprises interrogées. Elle est utilisée en tant qu’attaque directe avec les rançongiciels mais également comme moyen pour préparer une fraude. « L’usurpation d’identité est un grand classique de la fraude et elle est de loin la technique favorite des fraudeurs. Son usage a toutefois évolué : là où auparavant, le mail était le facteur déclencheur, de nouvelles techniques plus pointues sont apparues et permettent aux fraudeurs de gagner en efficacité. On peut notamment penser à l’intelligence artificielle et aux logiciels d’imitation de voix, grâce auxquels les fraudeurs ont plus de crédibilité dans leurs tentatives et qui permettent de constituer des scénarios d’usurpation d’identité extrêmement convaincants », explique Armelle Raillard, experte assurance-fraude chez Euler Hermes France. 27 % DES ENTREPRISES ONT SUBI AU MOINS UNE FRAUDE AVÉRÉE L’étude montre la récurrence de ces attaques sur une même cible. En 2019, 29 % des répondants ont été visés par plus de 5 tentatives. Ils étaient 24 % en 2018. Et cette persévérance porte ses fruits. 27 % des entreprises interrogées ont subi au moins une fraude avérée en 2019 (26 % en 2018). Le moment de l’attaque est un élément central. 43 % des entreprises ont remarqué une recrudescence des attaques en veille ou en week-end et en période de congés. Rien d’étonnant, les délinquants concentrent leurs efforts sur les périodes où les entreprises sont moins armées pour se protéger. Pour près d’une entreprise sur 3, le préjudice subi est supérieur à 10 000 euros. Mais les entreprises semblent de plus en plus conscientes de ce risque. En effet, 84 % d’entre elles craignent une accentuation du phénomène sur l’année à venir. Elles étaient 78 % en 2018. Cette prise de conscience pousse les entreprises à prendre des mesures. 60 % d’entre elles ont mis en place une cartographie des risques et 40 % ont décidé de créer ou transférer un budget dédié à la lutte contre la fraude. PLUS DE 6 RÉPONDANTS SUR 10 N’ONT TOUJOURS PAS ALLOUÉ DE BUDGET SPÉCIFIQUE Mais des efforts restent à faire. Plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019. « Nous sommes sur la bonne voie mais les entreprises doivent aller plus loin dans leur démarche pour se mettre à l’abri des attaques. Des dispositifs comme l’assurance-fraude existent et permettent aux entreprises de transférer ce risque majeur sur une tierce partie pour ne pas avoir à l’assumer entièrement« , indique Armelle Raillard. L’étude rappelle que la crise sanitaire actuelle peut être largement exploitée par les cyberdélinquants. « Le risque est que la crise que nous traversons conduise à une moindre vigilance ou à la ‘dégradation temporaire’ des dispositifs de contrôle en raison de la priorité légitime donnée à la continuité d’exploitation. Les cyber-fraudeurs peuvent en profiter pour exploiter toute faille du dispositif de prévention et de contrôle et accentuer leurs attaques », déclare Christian Laveau, président du groupe de travail Cyberfraude de la DFCG. Début mars 2020, des experts en cybersécurité constatent en effet une augmentation des attaques informatiques. Cette hausse est selon eux directement liée à la pandémie de Covid-19 qui agit comme « un appât pour tromper les victimes dans l’exécution de logiciels malveillants« . Source : Usine Digitale