Facture Électronique : Un Retard National Coûtant 15 Milliards d’Euros par An
Malentendu ? Manque de préparation ? Nervosité ? La réforme de la facture électronique a été reportée. Tous les acteurs de la facture électronique espèrent que la DGFiP prendra en compte son écosystème partenaire – entreprises, candidats pilotes et PDP -, qui, bien que volontaire, est inquiet du retard dans la mise en œuvre de cette réforme. Cet événement était attendu comme le grand événement de 2024. La dématérialisation, déjà en vigueur dans le secteur public depuis 2020, concernant les 2,5 milliards de factures émises en France chaque année, devait débuter le 1er juillet 2024 pour se conclure deux ans plus tard. Toutefois, ce calendrier a été reporté cet été, le 28 juillet 2023, par la Direction Générale des Finances Publiques (DGFiP), sans préciser les nouvelles échéances. Car, précise la DGFIP : « La date du report sera fixée lors de l’adoption de la loi de finances pour 2024, dans le but d’assurer une transition optimale vers la facturation électronique pour les quatre millions d’entreprises concernées. » Cyrille Sautereau, président du Forum National de la Facture Électronique, n’a pas été surpris par ce retard. Il a noté que cet été, « 27% des entreprises ont déclaré ne pas être prêtes pour la facturation électronique. » Ce qui l’a davantage surpris, c’est l’arrêt soudain du projet. Assurément, pour tous les acteurs du projet, il vaut mieux être pragmatique et repousser d’un an plutôt que de mettre fin au projet, mais en attendant, il ne faut pas rester les bras croisés. » Quelques mois après cette annonce, environ 250 acteurs du secteur se sont réunis pour discuter de l’avenir de cette réforme avec la DGFiP. Certains participants espèrent que cette discussion ne mènera pas à ce qu’ils redoutent le plus : une suspension du projet trop longue qui risque de démobiliser les entreprises qui avaient commencé à préparer leur passage à la facture électronique. La réforme avait pourtant un objectif clair : vérifier la conformité des factures. Mais sa mise en œuvre s’est avérée complexe et multiforme. Le but de cette dématérialisation était de réduire la fraude à la TVA, estimée à 14-15 milliards d’euros pour la France. Mais aussi d’automatiser les process pour réduire les coûts pour les entreprises. Une réforme nécessaire, à l’initiative de l’Administration Fiscale dans laquelle se sont impliqués les candidats pilotes ou PDP (plateforme de dématérialisation partenaire) qui se sont cependant révélés moins nombreux qu’attendu. En effet, les prérequis techniques sont forts et la réforme est complexe, ce qui a pu décourager certains candidats, que le report de la réforme ne va probablement pas rassurer. En conclusion, bien que la facturation électronique présente de nombreux avantages sur le papier, sa mise en œuvre effective se révèle plus difficile que prévu. Il reste à voir comment la DGFiP va poursuivre ce chantier, réussir à remobiliser l’écosystème de la facture électronique pour que cette réforme, indispensable, soit finalement mise en œuvre avec succès. Contactez MATA pour en savoir plus
Prévention des fraudes : Comment les entreprises peuvent-elles se protéger ?
Avec la croissance rapide de la technologie, les entreprises sont confrontées à une augmentation des tentatives de fraude. Pour se défendre, il est essentiel d’adopter une stratégie claire pour identifier les risques et mettre en place des actions concrètes. Prévention des fraudes : Tout type d’entreprise peut être ciblé, qu’elle soit petite ou grande. Les statistiques montrent néanmoins que les entreprises de taille moyenne et les grandes sociétés sont de plus en plus visées, avec une augmentation notable des tentatives de fraudes. Des méthodes de fraude toujours plus raffinées Qu’il s’agisse d’employés malintentionnés ou des cybercriminels externes, les techniques de fraude se diversifient. Parmi elles, la fraude au dirigeant, les cyberattaques, les escroqueries liées à de faux clients ou fournisseurs, et le phishing se démarquent. Les fraudeurs affinent leurs approches, rendant leurs attaques de plus en plus convaincantes. Ils utilisent notamment des informations personnelles pour rendre leurs demandes plus crédibles, allant jusqu’à créer des vidéos falsifiées de dirigeants d’entreprise. Facteurs facilitant la fraude La peur de décevoir ou de désobéir à la hiérarchie est un élément clé qui peut pousser un employé à commettre une erreur. En outre, le manque de séparation des responsabilités et l’insuffisance de formation augmentent les risques. Une organisation floue, un management trop axé sur la performance financière et une stratégie de défense inefficace vont également favoriser les fraudes. Établir une défense solide Pour contrer ces menaces, les entreprises doivent agir à différents niveaux : Formation : Les employés, en première ligne, doivent être formés pour détecter et réagir rapidement. Surveillance : Des équipes et des dispositifs informatiques dédiés doivent s’assurer que les procédures sont suivies. Évaluation : Une équipe d’audit interne va travailler sur l’amélioration des processus. Stratégie en trois étapes : Identifier, Prioriser, Intervenir Identifier : Chaque entreprise doit connaître les risques spécifiques à son secteur et mettre en place une cartographie des risques. Prioriser : Il est essentiel de se concentrer sur les risques les plus importants et de s’assurer que les mesures de contrôle sont efficaces. Intervenir : Une base solide de procédures et des outils informatiques spécialisés doivent être mis en place, combinant prévention, détection et correction. Prévention des fraudes : Mesures préventives Les entreprises doivent mettre en place des politiques et des procédures adaptées, sensibiliser leur personnel, définir clairement les rôles, mettre en place un système d’alerte rapide, communiquer sur les conséquences pour les fraudeurs, et sécuriser leur système informatique. Mesures détectives Il est essentiel d’identifier les scénarios de fraude propres à chaque entreprise et de mettre en place des mesures pour les détecter rapidement. Cela peut inclure des contrôles comptables, des audits de risque, mais aussi une veille constante grandement facilitée par des logiciels dédiés à la détection des fraudes. Mesures correctives En cas de fraude, il faut réagir rapidement, enquêter sur l’origine, identifier et poursuivre les coupables, récupérer les pertes et renforcer les contrôles. Quatre questions clés Pour évaluer leur niveau de protection, les entreprises doivent se poser les questions suivantes : Comment la direction traite-t-elle le risque de fraude ? Les contrôles sont-ils opérationnels ? Le personnel est-il bien formé ? Ont-elles informatisé leurs procédures de contrôle pour les rendre incontournables ? En conclusion, la meilleure défense contre la fraude est la prévention. Les entreprises doivent être proactives, former continuellement leur personnel, mettre à jour leurs procédures et les informatiser. Seul un effort constant et des logiciels spécialisés, dédiés à la fraude et au contrôle des IBAN vont pouvoir protéger les ressources et la réputation de l’entreprise. Contactez MATA pour en savoir plus
Statistiques sur la fraude aux moyens de paiement en 2022
La Banque de France a récemment annoncé une baisse significative de la fraude aux moyens de paiement en 2022. Cette nouvelle est une lueur d’espoir dans le paysage financier, où la fraude est un fléau persistant qui affecte à la fois les institutions financières et leurs clients. Cependant, malgré cette tendance générale à la baisse, certaines formes de fraude, comme celle liée aux virements, ont connu une augmentation. La fraude aux moyens de paiement a diminué de 4% en 2022 Selon les données fournies par la Banque de France, le nombre de fraudes aux moyens de paiement a diminué de 4% en 2022. Cette statistique est encourageante, car elle indique que les efforts déployés pour lutter contre la fraude commencent à porter leurs fruits. Cependant, il est important de noter que cette diminution ne signifie pas que le problème de la fraude a été éradiqué. Au contraire, il reste un défi majeur pour les institutions financières et les consommateurs. La Banque de France a également révélé que près de 7,2 millions de transactions frauduleuses ont été enregistrées en 2022, représentant un total de 42 578 milliards d’euros. Ces chiffres, bien que toujours préoccupants, sont une amélioration par rapport aux années précédentes. Ils ont été recueillis par l’Observatoire de sécurité des moyens de paiement (OSMP), une entité qui surveille et analyse les tendances en matière de fraude aux moyens de paiement. L’OSMP a souligné l’importance de la sécurité des paiements par carte, un domaine où des progrès significatifs ont été réalisés. François Villeroy de Galhau, le gouverneur de la Banque de France, a déclaré : « Sur la carte, nous constatons le taux de fraude le plus bas jamais enregistré, à 0,053% ». Cette statistique est un témoignage de l’efficacité des mesures de sécurité mises en place par les banques et les fournisseurs de cartes de crédit pour protéger les consommateurs contre la fraude. Cependant, malgré ces progrès, la fraude aux virements a connu une augmentation. Cette forme de fraude est particulièrement préoccupante car elle cible souvent les particuliers et les petits professionnels. Les fraudeurs utilisent une technique connue sous le nom de « spoofing », qui consiste à usurper le numéro d’appel du service client de la banque et à se faire passer pour un conseiller. Le faux conseiller prétend alors qu’il y a eu des cas de fraude sur le compte de la victime et exerce une pression psychologique sur celle-ci. Il lui fait croire qu’il est en train de tester les outils d’authentification de la banque et la pousse à valider des transactions à son insu. Cette forme de fraude est particulièrement insidieuse car elle exploite la confiance que les clients ont envers leur banque. Le préjudice total causé par la fraude aux moyens de paiement en 2022 s’élève à 342 millions d’euros. Ce chiffre, bien que moins élevé que les années précédentes, reste considérable. Il souligne l’importance de la lutte contre la fraude pour les institutions financières et les consommateurs. En réponse à ces chiffres, la Fédération bancaire française (FBF) a déclaré que la sécurité des paiements est une priorité absolue pour les banques françaises. Les banques sont conscientes des défis posés par la fraude et travaillent sans relâche pour renforcer leurs mesures de sécurité. Elles s’efforcent de protéger leurs clients et de leur permettre d’utiliser leurs moyens de paiement de la manière la plus sûre possible. En conclusion, bien que la fraude aux moyens de paiement ait diminué en 2022, elle reste un problème majeur pour les institutions financières et les consommateurs. Les banques et autres institutions financières doivent continuer à investir dans des mesures de sécurité robustes pour protéger leurs clients et lutter contre la fraude. De plus, les consommateurs doivent être vigilants et prendre des mesures pour se protéger contre la fraude. Contactez MATA pour en savoir plus
FRAUDE SUR LE CHÈQUE : LA FRAUDE EXPLOSE, VOICI COMMENT VOUS PROTÉGER
La fraude sur le chèque explose : Le chèque est plus que jamais le moyen de paiement, hors espèces, le plus exposé aux escroqueries en France, devant la carte bancaire. Voici à quoi ressemble cette fraude, et comment s’en prémunir. Le constat est inquiétant. En 2020, selon l’Observatoire de la sécurité des moyens de paiement de la Banque de France, la fraude sur les chèques a explosé. L’an dernier, les montants détournés sont restés stables, autour de 538 millions d’euros, alors que le nombre de chèques signés a reculé de 26% ! Résultat : le chèque, qui ne représente plus que 5% des paiements, concentre 42% du montant total de la fraude, hors espèces. Il est, de très loin, le moyen de paiement le plus risqué, devant la carte bancaire. Son taux de fraude – c’est-à-dire le coût de la fraude rapporté au volume total des paiements par chèque – atteint désormais 0,088%. Ce qui signifie qu’un euro est capté par les fraudeurs tous les 1 140 euros payés. Surtout, le préjudice subi par les victimes est lourd : le montant moyen d’un chèque frauduleux a atteint l’an passé 2 438 euros. Pourquoi la fraude sur le chèque explose-t-elle ? Bien qu’en déclin, le chèque reste encore très largement utilisé en France, plus que dans aucun autre pays en Europe et sans doute dans le monde : nous en avons encore signé près de 1,2 milliard en 2020 – soit près de 2 par mois et par Français – pour un montant de 614 milliards d’euros. Simple d’usage, gratuit, universel, il reste notamment utilisé pour régler des montants élevés, qui dépassent votre plafond de carte bancaire. Pour les ménages modestes, il fait office de facilité de crédit à court-terme, permettant de payer en plusieurs fois certains montants élevés ou d’obtenir un délai d’encaissement. Le chèque paye toutefois ses insuffisances de sécurité. Il est en effet, de loin, le moyen de paiement le plus facile à détourner. Plus, notamment, que la carte bancaire, dont les progrès dans le domaine vont croissant grâce à l’usage de dispositifs d’authentification forte. Il constitue donc une aubaine pour les fraudeurs, qui se reportent de plus en plus sur lui. Quelle forme prend la fraude sur le chèque ? La forme de loin la plus fréquente (89% des cas de fraude en 2020) est l’utilisation de chèques perdus ou volés. Le fraudeur utilise alors le chéquier pour régler des achats, ou encaisser des chèques, sur un compte ouvert sous une fausse identité ou sur celui d’un tiers. Les fraudeurs utilisent parfois des « mules », des personnes recrutées sur les réseaux sociaux et chargées, contre la promesse d’une rémunération, d’encaisser les chèques frauduleux sur leurs propres comptes bancaires, puis de leur reverser les fonds. Une forme de complicité qui constitue un délit passible de poursuites judiciaires. Dans 8% des cas en 2020, la fraude est liée à la falsification ou au détournement d’un chèque régulièrement émis : le fraudeur modifie par exemple le montant ou le bénéficiaire d’un chèque valide. Enfin, la contrefaçon de chèques, c’est‐à‐dire l’encaissement de chèques fabriqués de toutes pièces par le fraudeur, représente 3% des cas. Comment sécuriser vos chèques ? Face à l’explosion de la fraude, la Banque de France travaille sur des pistes de renforcement de la sécurité du chèque. En attendant, il faut faire preuve de vigilance ! Voici quelques conseils pour protéger vos chèques. Attention aux envois de chéquier par courrier ! – Il arrive que les chéquiers soient volés avant même d’arriver entre vos mains. À la poste, par exemple, ou dans votre boîte à lettres. Si vous avez choisi de les recevoir par courrier – c’est nécessairement le cas si vous êtes clients d’une banque en ligne -, soyez vigilants. A partir du moment où votre banque vous avertit de l’envoi, surveillez votre boîte à lettres. Et si le chéquier n’arrive pas dans un délai raisonnable (2 ou 3 jours), n’hésitez pas à prévenir le service clients. Enfin, si vous n’avez pas confiance dans votre facteur, n’hésitez pas à opter pour un envoi en recommandé, généralement payant, mais rassurant. Emportez vos chéquiers lorsque vous partez en vacances – De moins en moins utilisé (et accepté) pour les paiements du quotidien, le chèque a peu d’intérêt lorsqu’on part en vacances. Attention toutefois à ne pas laisser vos chéquiers en évidence à votre domicile : cela pourrait vous coûter cher en cas de cambriolage. Mieux vaut malgré tout les emmener avec vous, ou leur trouver une excellente cachette. Lorsque vous émettez un chèque : attention à la manière de le remplir ! La meilleure façon d’éviter de voir un de vos chèques falsifié est d’être rigoureux au moment de le remplir : évitez les ratures ; inscrivez le nom du bénéficiaire et les montants en chiffres et en lettres sans laisser d’espace libre et tirez un trait sur l’espace restant non utilisé. ne laissez rien en blanc, pas même la date et le lieu ; ne faites pas déborder la signature sur la ligne de chiffres en bas du chèque ; et bien sûr, ne signez jamais un chèque en blanc ! Il arrive encore que certains commerces remplissent automatiquement les chèques : dans ce cas, vérifiez bien le montant et les autres mentions indiquées avant de le signer. Lorsque vous recevez un chèque, soyez vigilants ! Vérifiez bien que toutes les mentions obligatoires y figurent : la signature de l’émetteur du chèque ; le nom de la banque qui doit payer ; l’indication de la date et du lieu où le chèque est établi ; Idéalement, le chèque doit être également être exempt de ratures ou de surcharges, qui peuvent vous indiquer une origine frauduleuse. Enfin, si vous recevez un chèque de banque, une pratique encore courante pour les achats entre particuliers, n’hésitez pas à contacter la banque émettrice en recherchant par vous‐même ses coordonnées (sans vous fier aux mentions présentes sur le chèque) pour en confirmer la validité avant de finaliser la transaction. Source : Moneyvox
DETOURNEMENT DE FONDS, LES BONNES PRATIQUES
Un détournement de fonds, ça n’arrive pas qu’aux autres, la preuve en chiffres 55 % des entreprises françaises ont été victimes d’une fraude au cours des vingt-quatre derniers mois et 44 % craignent un acte de cybercriminalité*. Tous types d’organisations et de secteurs d’activités sont touchés par les trois domaines phares de la fraude financière : le détournement d’actifs pour 56%, la falsification d’états financiers et la corruption. Dans 70% des cas, le fraudeur est un homme âgé de 36 à 55 ans, occupant un poste de manager, le plus souvent dans le département finance ou les opérations. Plus de 60 % des fraudeurs exercent dans l’entreprise victime depuis longtemps (+ de 5 ans) et dans 54 % des cas, les fraudes sont commises par des collaborateurs ayant des fonctions d’encadrement ou de direction. Cerise sur le gâteau, le fraudeur est souvent récidiviste : dans 93 % des situations analysées, il a commis plusieurs infractions avant d’être découvert. Les organisations qui présentent le plus de risques de détournements de fonds ? Les entreprises à points de vente multiples présentes dans les secteurs d’activités de la grande distribution, la distribution, l’hôtellerie, la restauration, mais aussi les groupes opérant sur des marchés à forte implantation internationale. Détection, prévention et investigation contre la fraude La prévention passe par la surveillance régulière, par l’analyse des données comptables et financières de la société et de toutes celles qui constituent un groupe s’il y a lieu. Le but de ces investigations récurrentes est de mettre en évidence des transactions frauduleuses. L’installation d’outils et de logiciels dédiés est forcément une des clés de voute de la détection des tentatives de détournements. Ces analyses ne dispensent pas de mettre en place des process supplémentaires comme par exemple, la recherche d’informations publiques sur des sociétés ou des personnes et l’analyse des données électroniques (whistleblowing & data-mining). Gardons à l’esprit que 43 % des fraudes reportées ont été détectées grâce à l’analyse informatique. Autres idées anti-détournement de fonds : nommer un « fraud officer » créer un code éthique & cartographie des risques sensibilisation et formation des salariés Action de sensibilisation La communication est un élément clef dans la prévention contre les détournements de fonds. Sans craindre de donner des idées aux collaborateurs, les personnes en responsabilité doivent s’emparer de la question et sensibiliser tous les collaborateurs de l’organisation. Au sein de l’entreprise, les alliés de l’honnêteté sont plus nombreux que les fraudeurs. De plus dès lors qu’une fraude est signalée, l’entreprise se doit de réagir avec diligence, car, au-delà du préjudice financier direct, l’absence de réaction pourrait susciter l’incompréhension et un sentiment d’impunité.
LA DÉLINQUANCE ÉCONOMIQUE ET FINANCIÈRE EN PLEIN BOOM
Un duo de députés, Ugo Bernalicis (FI) et Jacques Maire (LREM), vient de présenter un état des lieux de la délinquance économique et financière en France. Au-delà de ses propositions, très pointues, le document présente un état des lieux inédit de la structure et de la dynamique de ce type de délits en France. Instructif. Au pays des arnaques Comme souvent lorsque l’on s’intéresse aux comportements déviants, entre faux, arnaques, contrefaçons, travail clandestin, fraude fiscale et autres abus de bien social, il n’est pas évident de trouver des statistiques fiables. Les deux rapporteurs ont donc pris soin de présenter les sources disponibles. Il y en a trois : le ministère de l’Intérieur, le ministère de la Justice et une enquête de victimation menée par l’Insee. Conclusion : « quelles que soient les sources, la tendance dégagée est un accroissement du phénomène », constate le rapport. Les données les plus faciles à utiliser sont celles du ministère de l’Intérieur : elles montrent un accroissement des actes de délinquance économique et financière de 19,8 % entre 2013 et 2018. Au pays des fraudes, les possibilités sont diverses, mais deux catégories ressortent nettement : les arnaques et les fraudes aux moyens de paiement. Les premières représentent plus de la moitié du total des 409 000 infractions répertoriées en 2018 et les secondes un tiers. Dans le questionnaire de l’Insee sur « Cadre de vie et sécurité », une question a été incluse pour la première fois en 2018 sur les arnaques : 3,3 % des Français ont déclaré en avoir été victimes en 2017 et 15 millions, soit 30 % de la population, au moins une fois au cours de leur vie. Les plus courantes ne correspondent pas à des grandes escroqueries à la Madoff, elles sont bien plus banales que cela. Elles consistent à ne pas fournir les produits ou services achetés (36 %) ou bien à les proposer en qualité ou quantité moindres que promis (16 %) ou bien avec des frais supplémentaires (14 %). Par ailleurs, 4,3 % des ménages disposant d’un compte en banque ont subi une escroquerie bancaire. Le nombre de personnes ayant subi des débits frauduleux sur leur compte bancaire a ainsi été multiplié par 2,5 entre 2010 et 2017. Source : Alternatives Economiques Pour en savoir plus, contactez nos services
LES FRAUDES FINANCIÈRES LES PLUS FRÉQUENTES DANS LES TPE, PME ET GRANDES ENTREPRISES
Les 3 moyens de fraudes financières les plus répandus en France et en Europe Les entreprises, quelle que soit leur taille, sont fréquemment vulnérables dans leurs processus de paiement par ignorance ou par excès de confiance. Les fraudeurs s’appuient sur ces faiblesses pour répéter leurs actions. L’information reste le seul moyen de protéger votre talon d’Achille et de mettre en place des solutions durables qui permettent d’éviter les fraudes. Sylvain KAM, expert en sécurisation des flux financiers chez MATA, nous rappelle quelles sont les fraudes les plus fréquemment rencontrées dans nos entreprises. Quels sont les moyens de fraudes les plus fréquents ? La fraude au président, les faux ordres de virement, la fraude aux coordonnées bancaires, le pishing ? Les fraudes les plus courantes sont autant humaines qu’informatiques. Les premières sont généralement le fait d’une personne qui, par opportunisme, détourne en toute discrétion pendant des mois ou des années, des sommes relativement raisonnables, dont le cumul peut représenter des montants absolument significatifs. Les secondes sont plutôt des actions préparées et construites pendant des semaines, voire des mois, en amont par des équipes expertes en fraude. Elles sont mises en place de manière invisible et lorsqu’elles impactent la société, ce sont des montants réellement astronomiques qui sont détournés des fonds de l’entreprise. Les fraudes au faux fournisseur Selon EULER HERMES, la fraude au faux fournisseur est la plus répandue puisqu’elle représente plus de 54% des tentatives de fraude selon leur étude de 2018. Le principe est simple, un faux fournisseur ou une fausse société d’affacturage met en place les éléments nécessaires pour se faire payer le montant d’une ou plusieurs véritable(s) facture(s), émise(s) par un véritable fournisseur. Le fonctionnement est simple pour réaliser ce détournement : une personne de la comptabilité reçoit un courrier à en-tête d’un fournisseur l’informant d’un changement de coordonnées bancaires. Ce courrier porte tous les détails qui le rendent crédible : coordonnées, logos, numéros et signature manuscrite du Directeur. La personne de la comptabilité procède alors à la modification des coordonnées bancaires et la fraude se déroule en toute discrétion, pendant des semaines, jusqu’à ce que le véritable fournisseur impayé se manifeste. A ce moment, les deux sociétés découvrent qu’elles sont victimes d’une fraude au faux fournisseur… et le montant global escroqué. Ces sont fréquemment des actions « one shot », très difficiles à tracer et les montants peuvent être spectaculaires. Souvent les opérations se font de l’étranger, il est impossible de récupérer les fonds car juridiquement l’entreprise n’est pas couverte puisqu’elle a validé le paiement. La banque n’est pas tenue de rembourser. Les cibles privilégiées sont les entreprises qui ont des activités avec des fournisseurs situés géographiquement à l’étranger. La cybercriminalité – Les ransomware La cybercriminalité, c’est 50% des tentatives de fraudes avec une part de 20% pour les ransomware. Cette menace est à prendre au sérieux à tous les niveaux de l’entreprise car c’est le réseau entier qui doit être sécurisé afin de protéger toutes les données, y compris financières, comptables ou humaines. La menace vient de logiciels programmés pour crypter vos outils jusqu’au paiement d’une rançon pour débloquer la situation et relancer votre production. Dans le secteur bancaire, la fraude peut permettre de détourner des transactions financières. Il y a mille façons pour les professionnels de la fraude informatique de mettre en place ces logiciels espions qui ouvrent les portes de votre réseau et le rendent vulnérable : contrôle des postes à distance, modification de fichiers informatiques de règlement, mise en place de fichiers qui récupèrent les mots de passe nécessaires au règlement… leur créativité n’a pas de limite. Les protections informatiques à mettre en place sont nombreuses : firewall, antivirus et surveillance des utilisateurs sont obligatoires. Il est possible de les appuyer par des leviers sur la partie contrôle de logiciel bancaire, notamment avec la mise en place de la cryptographie et d’une chaîne de règlement automatisée pour être inattaquable. La fraude de manipulation – fraude au faux président, au faux banquier Ces escroqueries font de nombreuses victimes, en 2016 leur montant en France avoisinait les 500 millions d’euros*. Leur principe est simple et connu mais fonctionne toujours : une personne se fait passer pour un dirigeant ou un décideur de l’entreprise pour passer un virement exceptionnel dans l’urgence. Même si le compte n’existe pas, l’interlocuteur est mis sous pression et dans une situation d’urgence non négociable pour qu’il/elle effectue l’opération demandée de bout en bout. Le manipulateur ne lâche pas sont interlocuteur jusqu’à ce que l’opération soit terminée et le prive de tout échange avec une autre personne sous couvert de confidentialité absolue. Concernant la fraude au faux banquier, il s’agit d’une personne qui se fait passer pour un banquier qui souhaite ou doit vérifier le bon fonctionnement des opérations entre la banque et la société. Il demande un virement test qu’il va bloquer en théorie, mais en réalité à ce moment précis, il passe via un autre canal qui vient d’autoriser les échanges entre votre entreprise et une structure qui va récupérer vos fonds. Le fraudeur connait parfaitement les noms des acteurs clés de l’entreprise : l’interlocuteur qui va agir, ses collègues, le chargé de clientèle de la véritable banque, les numéros de codes etc. et tous ces détails vont tromper le salarié qui agira sans avoir de doute. Ces situations sont évitables, il faut instaurer des procédures de vérification, crypter les documents bancaires et instaurer un système de signatures multiples, notamment pour les paiements internationaux. Quelles solutions MATA propose pour protéger contre ces fraudes et comment fonctionnent-elles ? La mission de « Mata I/O Sécurité » est de s’intercaler dans la chaîne de règlements client de manière non dérogatoire. Tous les règlements subissent des contrôles de sécurité stricts et toutes les coordonnées payées sont contrôlées. Un système d’alerte spécifique à votre métier est mis en place et si une alerte survient, c’est un contrôle humain qui est effectué, par une personne différente de l’émetteur du règlement. Les valideurs sont toujours et systématiquement des personnes stratégiquement « éloignées » de
LES PME ET LA FRAUDE FINANCIÈRE, DIAGNOSTIC ET SOLUTIONS
Prévenir les fraudes aux moyens de paiement dans une PME c’est possible et abordable. Après avoir visé dans un premier temps les grands groupes, la fraude financière touche aujourd’hui de manière importante les PME. Les attitudes à adopter face à cette menace sont simples, adaptées aux moyens techniques et humains de chaque entreprise. SYLVAIN KAM, EXPERT EN SÉCURISATION DES FLUX FINANCIERS CHEZ MATA, FAIT LE POINT SUR LES PROBLÉMATIQUES SPÉCIFIQUES AUX PME EN FRANCE ET LES SOLUTIONS SIMPLES À METTRE EN PLACE. QUELS TYPES DE FRAUDE FINANCIÈRE TOUCHENT LE PLUS LES PME ? Quand on prend l’exemple des PME de 50 à 250 salariées, celles-ci ont des services financiers plus légers que les grands groupes, et ne peuvent pas mettre en œuvre des procédures de contrôle aussi poussées. Elles sont particulièrement exposées aux usurpations d’identités de toute nature et aux intrusions informatiques. Sylvain Kam précise « qu’on entend fréquemment parler de la fraude au Président, pourtant elle est en net repli grâce aux campagnes de sensibilisation réalisées sur ce sujet. Mais, en contrepartie, d’autres usurpations d’identités ont pris le relais : la fraude au faux fournisseur représente à elle seule 54% des fraudes en 2018 ! Elle consiste à faire changer frauduleusement les coordonnées bancaires d’un fournisseur par des scénarii très affutés. » Dans le même temps ce qui est en train d’exploser chez les PME, c’est aussi la cybercriminalité. Notre expert en souligne la facilité de mise en œuvre et l’impact de masse qu’elles ont sur leurs cibles. Selon Sylvain Kam, « on est passé de 30% à 50% des fraudes informatiques qui parviennent à leur objectif ». Ces fraudes sont de type « ransomware » pour 20% d’entre elles. La mécanique est simple, il faut pousser le destinataire à ouvrir une pièce jointe infectée qui bloque le poste, se diffuse sur le réseau jusqu’à figer le fonctionnement de l’entreprise et ce, jusqu’au paiement d’une rançon. D’autres techniques sont plus subtiles. Le fameux Dridex Malware est un logiciel malin, un cheval de Troie. Il s’installe directement via le clic sur une pièce jointe et surveille de manière invisible les utilisateurs pendant des mois… Il espionne le fonctionnement de la chaine de règlement, les saisies de mots de passe, pour ensuite prélever de l’argent sur les comptes en toute tranquillité. Le manque de moyens informatiques permet cette explosion de la fraude. En France, en 5 ans 7 entreprises sur 10 ont été victimes de plusieurs tentatives et 1 sur 3 n’ont pas pu les éviter ! QUELS SONT LES RISQUES SPÉCIFIQUES AUX PME ? De fait, la PME ne dispose pas des moyens d’une entreprise cotée au CAC 40 ! Elle est souvent structurée autour de son core-business et peut faire passer en second plan certains processus de contrôle interne, par manque de personnel dans les services comptables. Sylvain Kam précise : « on observe que les PME ne peuvent pas attribuer de ressources supplémentaires afin de séparer les tâches – les services comptables sont compacts et les contrôles informatiques plus légers » – Il n’est pas rare de constater qu’une seule personne peut tout faire, sans aucun contrôle. « Des situations qui ouvrent un boulevard à l’usurpation d’identité. » Les modifications des coordonnées bancaires ne peuvent être vérifiées, elles sont souvent faites dans l’urgence pour régler un fournisseur qui menace – par exemple – de ne pas livrer avant réception du règlement, il faut agir vite et c’est ce que recherchent les manipulateurs : mettre sous pression la personne de contact pour lui faire commettre des erreurs. En observateur privilégié depuis 20 ans, Sylvain Kam peut affirmer que « le levier de la protection optimale contre la fraude se situe en premier sur la partie IT, en comprimant au maximum le temps humain. Il existe des solutions très efficaces, qui offrent une automatisation optimale et permettent d’atteindre un niveau de sécurité suffisant. » Il ajoute « en complément incontournable, il faut sensibiliser les acteurs de la chaîne de règlement à tous les risques liés à la fraude, aux pressions et menaces dont ils peuvent être victimes et enfin, mettre en place des procédures de vérification interne adaptées à l’effectif de la société». QUELS TYPES DE SOLUTIONS SIMPLES DOIVENT-ELLES DÉPLOYER POUR PARER AUX FRAUDEURS ? L’appui incontournable de l’IT ne dispense pas de responsabiliser certains acteurs clés. Toutes les situations du quotidien sont à envisager avec sérieux : saviez-vous que le pire arrive souvent pendant les périodes de congés ou de ponts ? En parallèle de l’approche informatique, il faut d’une part travailler sur la ressource humaine, identifier les acteurs et remplaçants, et d’autre part, trouver des référents dans les équipes de direction et surtout prendre conscience du problème de la fraude afin de mettre en place des procédures de contrôle simples et efficaces. Sans être complétement exhaustif puisque chaque situation est différente, le travail de protection débute souvent de la même façon : il faut changer les mauvaises habitudes ! Pour exemple, beaucoup de PME travaillent avec des sites bancaires où tout est communiqué à la main dans des dossiers non sécurisés qui peuvent être modifiés à la source. Des tâches répétitives et sources d’erreurs. Pourtant, il existe des solutions logicielles pour gagner en sécurisation qui permettent aussi de gagner du temps. Finies les créations de fichiers de règlement, la récupération de ces fichiers par copier/coller et les envois en banque par une énième copie… il est possible et peu couteux d’équiper sa PME d’une solution dédiée qui prend en charge tout le process – de l’acheminement jusqu’à la banque, avec validation avant envoi, canal unique pour toutes les banques utiles et contrôle des coordonnées bancaires. Ces solutions proposent même de la cryptographie qui permet de contrer les malwares, de contrôler les contenus des fichiers des coordonnées bancaires avant paiement, et de les acheminer via un canal sécurisé EBICS TS. Cela permet de gagner du temps en même temps qu’on accroît la sécurité ! CHEZ MATA, QUEL EST LE PRODUIT RÉFÉRENT ET QUELS SONT SES ATOUTS INCONTOURNABLES ?
POURQUOI LA FRAUDE FINANCIÈRE TOUCHE 100% DES ENTREPRISES?
Nos infrastructures ne sont pas infaillibles et internet nous rend vulnérables : Pourquoi la fraude financière touche 100% des entreprises ? POURQUOI LES FRAUDEURS PARVIENNENT À PERCER NOS ORGANISATIONS MALGRÉ LES SOLUTIONS DÉPLOYÉES DANS NOS ENTREPRISES POUR SE PROTÉGER ? LEURS ASTUCES SONT CONNUES ET DES DISPOSITIFS EFFICACES EXISTENT. DÉCOUVREZ NOS BEST PRACTICES. INTERNET CET AMI QUI VOUS VEUT DU BIEN Les nombreuses informations récoltées sur internet permettent aux fraudeurs de passer votre entreprise au crible et d’adapter leurs scénarios à chaque situation. En fonction de vos équipes, de votre métier, de vos outils, ils déroulent leur plan d’attaque selon deux grands modes opératoires: L’usurpation d’identité : faux président, faux banquier, faux directeur, faux avocat ou faux fournisseur ou bailleur (modification d’IBAN). Le fraudeur déroule un scénario extrêmement crédible qui contraint un membre de votre équipe à déroger à une règle de sécurité. La « fraude au président » par exemple a fait beaucoup de victimes ces dernières années. Elle a représenté plus de la moitié des cas et touché de manière égalitaire les grandes entreprises comme les TPE et PME. La fraude interne : fichier piraté, marchandise déroutée, détournement de fonds, vol de données sensibles… pernicieuse, elle infiltre vos outils & process internes. Elle est portée par un ou plusieurs salariés de votre société. Elle représente environ 30% des fraudes. Depuis quelques années, les menaces informatiques pures apparaissent. Elles ne concernent pas votre entreprise en particulier mais se répandent de manière virale via internet et vos emails, c’est ce que l’on appelle le phishing. Ces cyberattaques de logiciels de rançon bloquent l’activité de tout ou partie de votre société de manière durable, et ce jusqu’au règlement de la somme exigée. Petya, Wannacry, Cerber, CryptoLocker ou Locky font partie de ces programmes malveillants qualifiés de « ransomware ». Des fraudes moins rémunératrices mais de grande envergure, car elles se répandent de manière autonome, sans moyen humain particulier. LA FRAUDE FINANCIÈRE, INÉVITABLE ? Les fraudeurs s’appuient sur nos failles. Elles résident fréquemment au sein d’un workflow de paiement peu ou pas assez organisé et sécurisé. Se protéger des failles humaines : il faut veiller à déployer un workflow adapté à son activité, son effectif et ses contraintes. Dans tous les cas, la double validation des virements est obligatoire, tout comme la surveillance de certains pays ou le contrôle de la création de nouveaux bénéficiaires. La signature électronique et le « zéro papier » sont aussi des éléments incontournables d’un bon début processus de paiement. Notez qu’il est bien sûr impossible de confier la création de compte tiers, la saisie de virement et la validation à une seule et même personnes. Se protéger pendant la télétransmission de vos flux financiers : il faut sécuriser la chaine de règlement, c’est-à-dire sécuriser les signataires autorisés pour qu’ils soient certains de ce qu’ils approuvent. Pour cela, une vigilance particulière est nécessaire du moment de la création du fichier de règlement jusqu’à son dépôt sur le serveur de la banque. Chez Mata, nous constituons une base de données unique, référente et cryptée, sur laquelle nous effectuons une vérification des coordonnées bancaires avant envoi en banque. Le cryptage des fichiers de règlements est mis en place dès leur génération et durant tout le processus. Il n’y a pas de modification possible… une assurance incontournable d’éviter la fraude. Pour se protéger des failles informatiques : les outils de type antiviraux et firewall sont impératifs. Ils sont complémentaires et souvent groupés dans la solution choisie : Panda, ScanGuard, Norton, Bitdefender… l’antivirus filtre 99% des logiciels malveillants sous toutes leurs formes. Le firewall lui, filtre le trafic par paquet dans les réseaux et s’adapte en permanence selon les informations actualisées qu’il reçoit. Activer les deux protège la vie numérique de votre entreprise. Le traitement de ces trois axes doit se faire de manière simple, simultanée et inconditionnelle. L’EXPERTISE INDISPENSABLE DE SPÉCIALISTES Toutes les entreprises touchées par la fraude ont sécurisé leurs process et leurs workflows de manière partielle, incomplète. Souvent la confiance accordée aux outils de type ERP est trop large. Avec 20 années de recul & d’expertise, nos équipes peuvent vous assurer que des outils dédiés à la protection sont indispensables. Nous avons protégé plus de 130 clients des fraudes, avec une mise en œuvre ultra rapide de solutions qui se déploient derrière votre ERP en quelques jours. Ne vous privez pas du plaisir de faire échouer la fraude aux portes de votre entreprise.