Quels sont actuellement les principaux vecteurs de fraude en entreprise ?

Selon une étude réalisée par SIS ID, 71 % des entreprises ont été victimes de fraude au paiement en 2024, avec une perte moyenne de 50 000 euros par fraude. Des risques qui tendent actuellement à se développer fortement, portés notamment par l’avènement de l’intelligence artificielle qui ouvre la voie à des fraudes très abouties, comme les deepfakes. Au travers de ces dernières, les fraudeurs prennent par exemple la voix ou l’apparence d’un directeur général pour faire une demande de virement au responsable financier de l’entreprise. D’autre part, en matière d’exposition aux risques de fraudes, toutes les entreprises ne sont pas égales. Certaines entreprises ou certains secteurs d’activité sont en effet davantage concernés que d’autres. C’est notamment le cas de celles qui réalisent d’importants volumes de paiements, comme dans le secteur des services ou le secteur industriel. Les entreprises les plus médiatisées attirent également davantage les fraudeurs.

Quels processus organisationnels mettre en place pour prévenir ce risque ?

Il convient en premier lieu que les entreprises définissent une politique anti-fraude en interne. En la matière, la sensibilisation et la formation des collaborateurs sur ce sujet demeurent un levier fondamental de prévention du risque de fraude. Pour être efficaces, ces formations doivent d’ailleurs être récurrentes. Certaines entreprises, comme Cegid, réalisent également des tests de phising (hameçonnage) auprès de collaborateurs pour éprouver leur capacité à appréhender une tentative de fraude. Il est également conseillé de mettre en place des procédures de signalement ou d’alerte en cas de suspicion de fraudes.

Cette politique anti-fraude peut-elle également s’appuyer sur des leviers technologiques ?

Nous recommandons en effet aux entreprises de s’appuyer sur des solutions de centralisation et d’automatisation des opérations de paiement, afin notamment d’éviter les risques d’erreurs manuelles, mais également de tracer l’historique des opérations, de sécuriser les coordonnées bancaires des fournisseurs et de renforcer les contrôles au moment de la validation du paiement. Autant de fonctionnalités que Cegid propose dans ses solutions de communication bancaire et de gestion de trésorerie telles que Cegid Allmybanks et Cegid Exabanque. Outre la fourniture des historiques de toutes les opérations réalisées, ces solutions s’interfacent avec celles de nos partenaires Trustpair et Sis ID, spécialisés dans l’audit et le contrôle des coordonnées bancaires de tiers. Ces plateformes partenaires lancent un audit pour contrôler automatiquement les coordonnées bancaires, et vérifier les identités et l’ensemble des documents du tiers (contrats, factures et toutes autres pièces justificatives) pour délivrer un avis favorable ou défavorable avant paiement. Au travers des solutions Cegid Allmybanks et Cegid Exabanque, les utilisateurs peuvent aussi mettre en place un workflow de validation avancé et appliquer le principe des quatre ou six yeux pour sécuriser l’approbation d’un paiement. Enfin, l’intégration de la « Verification of Payee » aux outils Cegid peut être activée via opt-in ou opt-out pour obtenir un ultime statut de validation au moment du paiement.

Ces processus ont-ils déjà fait leurs preuves dans les entreprises ?

Oui, ces solutions ont déjà été éprouvées dans plusieurs entreprises, comme au sein des Chantiers de l’Atlantique, un des leaders mondiaux sur les marchés des navires hautement complexes. De par sa notoriété et la médiatisation de ses nouveaux contrats, la société est particulièrement exposée au risque de fraude. Elle estime ainsi subir en moyenne une tentative de fraude par semaine. Grâce à la sensibilisation de ses équipes en interne et à la mise en place du logiciel Cegid Allmybanks connecté à Trustpair, l’entreprise bénéficie désormais d’une réelle sécurisation des campagnes de virements, avec les contrôles au sein du module de paiements avant l’envoi en banque. Si un paiement est jugé défavorable par l’audit, il est notifié en tant que tel dans Cegid Allmybanks et le directeur financier peut effectuer les contrôles nécessaires pour éviter une éventuelle fraude. D’autre part, avec près de 40 fournisseurs qui changent de compte bancaire par semaine, ou qui sont fermés, les démarches d’audit des coordonnées bancaires étaient chronophages et fastidieuses. Désormais automatisés et sécurisés, ces processus ne prennent plus que deux heures par semaine, contre 20 heures hebdomadaires auparavant. Grâce à ces solutions, la base Siren des 4 000 fournisseurs des Chantiers de l’Atlantique est également mise à jour au fil de l’eau dans son ERP ; cela permet de ne pas bloquer les campagnes de paiements ultérieures et cela confère aux collaborateurs plus de sérénité et une meilleure efficacité opérationnelle.