COMMENT EXERCER UN CONTRÔLE DE TIERS CONFORME ET SUR?
Pour les entreprises françaises les enjeux sont forts pour mettre en place un contrôle de tiers conforme et sûr.
En un an, ce sont 312 poursuites & 253 condamnations qui ont été prononcées en France pour des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. Le contrôle du tiers est une clé de sécurité pour tout transfert de fonds.
ARNAQUES AUX COORDONNEES FOURNISSEURS: COMMENT LES EVITER?
Les arnaques financières, escroqueries et abus de confiance ont fait un bond de 24% en 5 ans selon le ministère de l’Intérieur. L’année dernière, 70% des entreprises avaient subi au moins une tentative de fraude. Les entreprises de toutes tailles sont menacées par les arnaques. Des escroqueries substantielles qui reposent souvent sur les coordonnées fournisseurs, l’indispensable RIB : facile à mettre en œuvre, c’est une pratique malheureusement lucrative et efficace car elle prend du temps à être détectée. Qu’est-ce qu’une arnaque aux coordonnées ? Cette arnaque passe par le changement des coordonnées de paiement d’un fournisseur au profit d’un tiers complice. Dès lors, les règlements vont partir vers le fournisseur habituel de l’entreprise mais ils arriveront – grâce au changement des coordonnées bancaires – sur un compte frauduleux, au profit d’un escroc. Comment fonctionne cette fraude ? La mise en œuvre est relativement simple : il suffit de créer de fausses adresses emails, de disposer d’un RIB et de connaissances basiques sur l’organisation sociale de l’entreprise. Aucune information confidentielle n’est vraiment nécessaire. Toutes les informations sur les relations commerciales entretenues par l’entreprise se trouvent aujourd’hui sur internet (fournisseurs, partenaires, adresse de domiciliation et même bailleur). Il en est de même pour trouver la personne qui gère en tant qu’administrateur le fichier des coordonnées bancaires fournisseurs de l’entreprise, elle s’est probablement identifiée sur les réseaux sociaux professionnels. Dès lors, l’arnaque se déroule. Dès que le vrai fournisseur émettra la prochaine facture, le règlement interviendra sur les nouvelles coordonnées bancaires. Il en est de même si l’escroc émet de fausses factures, c’est alors une fraude aux faux fournisseurs. La fraude au faux fournisseur La fraude est bien sûr basée sur une arnaque aux coordonnées bancaires. Ici, l’arnaque consiste à exploiter à deux reprises l’asymétrie d’informations existant entre le client et le fournisseur. Elle est doublement redoutable… Tout d’abord, l’imposteur se fait passer pour un responsable comptable ou financier de l’entreprise cliente auprès du fournisseur, il lui demande des informations sur les factures restant à régler. Il contacte ensuite l’entreprise cliente en adjoignant les factures correspondantes et les fausses coordonnées bancaires. Quelles solutions? Si les escrocs parviennent mettre en place ces arnaques, cela signifie qu’il existe des faiblesses dans les systèmes. Nos entreprises doivent mettre en place des procédures en interne, ne pas compter uniquement sur la vigilance des banques et déployer des outils simples et adaptés à leurs objectifs. Le succès réside dans l’implantation de solutions simples et permanentes. On peut, par exemple, instaurer un système de double signature dès que le virement dépasse une certaine somme, voire installer un logiciel bloquant toute transaction sur un tiers modifié sans la validation d’un responsable accrédité. Mata, spécialiste de la sécurité des paiements, vous accompagne dans l’identification de vos risques et la mise en place de solutions adaptées à votre organisation.
Fraude : le chèque est utilisé dans 46 % des opérations frauduleuses
Les vols par chèque bancaire ont progressé de 20 % l’an dernier pour atteindre 540 millions d’euros, soit davantage que les 470 millions issus de la fraude à la carte bancaire. Alors que le nombre de chèque émis chaque année continue de baisser, la fraude augmente, ce qui inquiète la Banque de France. L’usage du chèque continue de se réduire en France. Mais le nombre de chèques volés ou détournés augmente, si bien que ce moyen de paiement est désormais le moins sûr. « Le chèque est devenu en 2019 le moyen de paiement le plus fraudé, à la fois en valeur absolue et en taux de fraude », indique l’Observatoire de la sécurité des moyens de paiement qui a publié son rapport pour l’année 2019 ce mardi 22 septembre. Le chèque est désormais utilisé dans 46 % des opérations frauduleuses, quand la carte bancaire n’est présente que dans 40 % de ces opérations. Selon l’Observatoire de la sécurité des moyens de paiement, qui dépend de la Banque de France, c’est la première fois que les montants volés en utilisant des chèques sont plus importants que ceux détourné par la fraude à la carte bancaire (540 millions l’an dernier contre 470 millions d’euros pour la carte). Le montant volé a progressé l’an dernier de 20 % pour les chèques et de 7 % pour la carte bancaire. « Le montant moyen d’un chèque frauduleux progresse à 2 938 €, contre 2 700 en 2018 », note le rapport. Les cartes bancaires dix fois plus utilisées que le chèque En parallèle, le rapport relève que l’usage du chèque a continué à reculer en France en 2019, avec une baisse de 9 % du nombre émis. Il n’est plus utilisé que pour régler 6 % des transactions, très loin de la carte bancaire qui a assuré 55 % des paiements scripturaux (hors paiements en liquide). Les Français ont signé l’an dernier 1,6 milliard de chèques quand ils ont réglé plus de 14 milliards de fois des achats avec leur carte bancaire. « Au fur et à mesure que l’usage du chèque diminue, tout se passe comme s’il y avait moins de vigilance », a déploré le gouverneur de la Banque de France, François Villeroy de Galhau, en présentant ce rapport 2019. Il a aussi relevé que la fraude se reporte d’autant plus sur le chèque que les contrôles se renforcent sur les paiements par carte. Se disant attaché à ce que les Français conservent leur « liberté de choix » entre tous les moyens de paiement, il a annoncé le lancement d’une concertation pour adopter de nouvelles normes à l’horizon 2021. Les banques devront renforcer les contrôles avant d’honorer un chèque et modifier leur fabrication pour y intégrer des marqueurs de sécurité. Des « mules » pour encaisser les chèques Ces chèques sont alors utilisés pour régler un achat, ou pour être encaissés sur un compte bancaire. Un type de fraude se développe : il consiste à recruter des « mules » sur Internet, des personnes chargées d’encaisser un chèque sur leur compte, moyennant une commission. Ils font alors un virement à la personne qui leur a remis le chèque. Et souvent, ce chèque est ensuite rejeté par la banque, si bien que les« mules » sont en définitive les vraies victimes de la fraude. Un autre grand type de tricherie consiste à falsifier le montant ou le bénéficiaire d’un chèque régulièrement émis. Cela représente 27 % des montants détournés. Enfin, la contrefaçon de chèque, fabriqués à partir d’une feuille blanche, représente 14 % des montants volés. source : La Croix
Le juste prix de la sécurité
On connaît tous les chiffres de la fraude : 7 entreprises sur 10 qui ont fait l’objet d’une fraude, 1 sur 3 qui a fait l’objet d’une fraude avérée. On s’aperçoit que ces chiffres ne baissent pas alors même que nous sommes de mieux en mieux informés et beaucoup mieux préparés à la déjouer qu’il y a 5 ans par exemple. Faisons le tour de la question avec MATA I/O. Alors, il est vrai que cette année est un peu particulière et que le télétravail a sa part de responsabilité dans le sens où les procédures de contrôle se sont souvent dégradées dans le cadre du travail à distance. Mais, au final, le télétravail n’a fait que mettre en évidence la limite des procédures non digitalisées, qui ne s’exercent plus, dès lors qu’on n’est pas sur son lieu de travail et qu’on pas accès aux pièces justificatives physiques. Pour mémoire, la sécurisation de la chaine de règlements consiste à contrôler son tiers lors de sa création, à faire perdurer ce contrôle dans le temps pour le fiabiliser, mais aussi à vérifier les fichiers de paiement avant envoi en banque. Or, le plus souvent, ces contrôles existent dans les entreprises ou les groupes, mais ils ne sont pas toujours organisés de manière optimale pour cause de progiciels hétérogènes ou d’organisation très décentralisée. Notre solution consiste à rationnaliser ces organisations en mettant en œuvre une base de tiers unique, référente et sûre, connectée à toutes les applications dans lesquelles sont produits des règlements de manière à assurer une détection en temps réel et en continu de toutes les anomalies potentielles. La réponse pourra être modulée en fonction de votre organisation et de vos besoins : Un contrôle des tiers avant ou après saisie dans l’ERP + une vérification des IBAN pour sécuriser les virements émis, De la saisie intégrée dans notre solution de sécurité pour neutraliser les saisies anarchiques sur portail, Et même pour ceux qui le souhaitent, une solution complètement intégrée qui embarque la sécurité, la signature électronique et la communication bancaire pour complètement verrouiller la chaine de règlements. Les contrôles proposés sont ciblés par catégorie de tiers, avec interrogation de listes référentes sûres et ne portent que sur les tiers ou les règlements ayant fait l’objet d’une modification. Pourquoi réinterroger toute la base à chaque fois et surtout pourquoi supporter une facturation sur la totalité de ses tiers, alors même que les changements portent sur à peine 5 % des tiers en moyenne ? En procédant ainsi, par différence, nous avons construit une offre de sécurité exhaustive, mais extrêmement compétitive. Car, l’objectif, c’est de sécuriser ses flux, mais pas à n’importe quel prix : à quoi bon mettre en œuvre des solutions plus couteuses que la fraude elle-même finalement ? NOUS CONTACTER
THOUARS : 26 SALARIÉS LICENCIÉS SUITE À UNE FRAUDE AU PRÉSIDENT
Des anciens salariés de BRM Mobilier, demandent réparation, ce lundi, devant le Conseil des Prud’hommes. Ils dénoncent les conditions de leur licenciement qui remonte à 2016. L’entreprise de Bressuire avait fait faillite suite à une escroquerie d’1,6 millions d’euros. C’est un nouveau rebondissement dans le feuilleton BRM Mobilier, cette entreprise de Bressuire qui a fait faillite il y a cinq ans après une retentissante arnaque. Ce lundi, 26 des 44 salariés licenciés suite à la liquidation judiciaire de l’entreprise en 2016, demandent des dommages et intérêts devant le Conseil des Prud’hommes. En 2015, le patron de l’entreprise spécialisée dans la fabrication de meubles pour collectivités, s’était fait usurper son identité par une collaboratrice qui a réussi à détourner 1,6 millions d’euros. Le fabriquant de mobilier qui jouissait d’une notoriété de plus de 60 ans, avait été victime d’une « fraude au président », il s’agit d’une escroquerie qui consiste à exiger d’une entreprise un virement en se faisant passer pour l’un de ses dirigeants. Les salariés reprochent à la maison mère, le groupe Mecaseat, de ne pas avoir préserver les emplois. BRM Mobilier appartenait au groupe financier belge MecaSeat via la SPCM. « La loi n’a pas été respectée, il est fondamental que le droit puisse être appliqué dans son intégralité sans user de manoeuvres, il faut que tout le monde y compris les maisons mères, prennent leurs responsabilités face aux situations désastreuses que vivent les salariés » s’est insurgée ce matin, Sarah Djabri, l’avocate des salariés. Le jugement sera rendu le 15 décembre. Source : France3
POURQUOI CRÉER UN ÉNIÈME PROGICIEL DE TRÉSORERIE PME ALORS QU’IL EN EXISTE DÉJÀ QUANTITÉ?
Parce que nous avons constaté que les PME françaises sont généralement peu équipées. Non qu’elles ne se sentent pas concernées ou qu’elles ne soient pas conscientes des enjeux, surtout en cette période de crise majeure. Elles sont généralement déjà convaincues qu’il faut : avoir une bonne visibilité sur son cash, être capable d’anticiper pour prendre les bonnes décisions, mais aussi pouvoir sécuriser ses paiements. Or, finalement peu d’offre existantes répondent à leurs besoins… Des progiciels inadaptés, trop chers ou incomplets Les PME vont trouver : des progiciels de trésorerie très pointus, les TMS, peu adaptés et souvent trop chers pour elles ou de toutes petites solutions absolument pas interopérables de suivi manuel de trésorerie. Et dans tous les cas qu’il s’agisse d’une grosse ou d’une petite solution, la sécurité des tiers et des paiements ne fait pas partie de leur périmètre fonctionnel. Alors même que la fraude aux paiements explose en France et dans le monde. C’est sans doute pour cela que les PME font un usage massif d’EXCEL dans lequel elles vont saisir leurs prévisions de trésorerie, associé à des solutions de web banking proposées par les banques. Ces solutions sont peu chères, certes, mais complètement manuelles puisqu’elles imposent la saisie de son prévisionnel, mais aussi des mouvements passés en banque. Automatiser, prévoir et sécuriser : les fondamentaux Or il est fondamental d’ajuster ses prévisions en fonction des encaissements et décaissements constatés sur les comptes chaque jour. Et pour peu qu’on travaille avec 3 ou 4 banques, il va falloir récupérer les mouvements sur chaque site bancaire, avec un mode opératoire et des identifiants forcément différents. Ces saisies et mises à jour peuvent s’avérer très chronophages, et ce temps ne sera plus disponible pour des tâches à meilleure valeur ajoutée, comme les décisions financières oule contrôle des frais. D’autant qu’il va falloir également procéder aux paiements fournisseurs et salariés, avec des flux générés en comptabilité, en paie ou saisis dans un outil dédié. Comment faire en sorte d’automatiser et de sécuriser tous ces flux, provenant d’applications diverses et soumis à des workflows de validation divers et variés? Qui va pouvoir, de manière centralisée, garantir la fiabilité d’un IBAN, qu’il provienne de l’ERP, de la paie ou des moyens de paiement et qui va pouvoir garantir qu’il a été correctement saisi sur le site de la banque? On sait que la non interopérabilité des applications est chronophage, mais elle est également nuisible à la sécurité. Plus on fait de choses manuelles et plus on se met en risque de créer des failles de sécurité. Pourquoi s’astreindre à choisir quand on peut tout avoir : une gestion de trésorerie efficiente et une plateforme de paiement complètement sécurisée? Convaincus depuis longtemps que les PME ont les mêmes besoins de sécurité et de productivité que les grands groupes, nous avons travaillé sur une solution tout en un. Elle associe la trésorerie à la sécurité et traite toutes les problématiques de la chaîne de règlement dans un espace crypté qui va de l’ERP jusqu’à vos banques. Il s’agit d’une offre intégrée qui embarque : La communication bancaire EBICS TS, valable pour toutes les banques. Finies les consultations, envois et clés de signature monobancaires! La vérification des IBAN de vos fournisseurs lors de chaque campagne de règlement Le cryptage de vos fichiers de paiement et des IBAN pour vous protéger en cas d’attaque informatique Une gestion de trésorerie intuitive et dédiée aux PME! Complètement interopérable, elle s’interface à l’ERP ou à la comptabilité pour générer un prévisionnel qui sera mis à jour de manière automatique par intégration des relevés de comptes. Multi-sociétés, multi-banques et multidevises, elle affiche les soldes et positions de manière instantanée et interactive. Devises et cours sont également mis à jour automatiquement par la Banque de France. Collaborative et sécurisée, notre gestion de trésorerie garantit une parfaite étanchéité et séparation des tâches. Pas convaincus qu’une application touffue et compliquée soit une bonne application. Nous avons travaillé au contraire à offrir une simplicité maximale. De notre point de vue, la trésorerie ne doit pas être réservée aux initiés. Même s’il n’est pas le principal utilisateur, le dirigeant d’une PME doit pouvoir comprendre ses positions. Il doit suivre l’évolution de sa trésorerie d’un seul coup d’œil. Et doit pouvoir signer tous ses fichiers de règlement en une seule fois, avec une clé de signature unique. Mais en toute sécurité, et en ayant l’assurance que tous ses fichiers de règlements ont été contrôlés juste avant. C’est pour toutes ces raisons, et surtout parce que nous n’aimons pas choisir, que nous avons finalement développé notre offre de trésorerie PME et nous l’avons appelée SECURE e-LINK.