Jamais le risque de fraude au virement n'aura autant concerné les entreprises. Les chiffres parlent d'eux-mêmes. Selon une étude réalisée par Accenture, SAP et Trustpair, 95% d'entre elles en ont été victimes en 2021, sachant que dans 3 cas sur 4 cela s'est traduit par une perte financière. Ces résultats se basent sur une enquête menée auprès de 134 directeurs financiers et responsables de trésorerie d'ETI et de grands groupes français.
Aujourd'hui, la menace est donc bien réelle et même grandissante, les fraudeurs redoublant d'inventivité et ayant recours à des moyens digitaux de plus en plus performants. Résultat, le nombre de cyber-attaques augmente et ces actes de malveillance vont même jusqu'à toucher les transactions financières.
La fraude au RIB, un fléau très répandu
Pour 64% des victimes de fraude au virement, la fraude au RIB est la plus répandue, suivie de près par l'arnaque aux faux fournisseurs (43%), et le phishing (40%).
Le plus souvent, les directions comptables et financières sont en charge de ces sujets mais ne peuvent à elles-seules intégrer toutes les données de l'équation pour faire face à une attaque. Les ressources des DSI sont également mises à contribution.
Selon Elodie Bananier, Compliance and Operational Risk Managing Director chez Accenture France, « quand l'entreprise positionne le projet à l'échelle de la gestion globale du risque tiers, l'équipe finance seule ne peut suffire. Elle doit collaborer avec les achats et l'IT pour couvrir l'ensemble des points de risque de la chaîne procure-to-pay ». Car aujourd'hui, la lutte contre la fraude au virement est un sujet global, qui, de fait, implique de plus de plus la DSI.
La sensibilisation et la formation des collaborateurs sont aujourd'hui les dispositifs les plus utilisés pour déjouer les tentatives de fraude. Les entreprises se reposent pour cela sur la mise en place d'une culture « anti-fraude » forte destinée à renforcer leur méthode de protection et diminuer les risques. Pour autant, 47% des répondants attendent de leurs banques un conseil sur la sécurisation de leurs opérations de virements. Pour 24% du panel, le recours à un ERP ou logiciel de gestion financière constitue également une solution à privilégier pouvant faire la différence.
Des tâches de contrôle manuelles encore prédominantes
S'agissant des procédures de vérification des paiements, les tâches demeurent néanmoins principalement manuelles (64% des interrogés). Et notamment pour le contrôle du RIB qui prend encore en moyenne 30 minutes aux équipes Finance... D'une manière générale, les entreprises affichent la volonté de multiplier les points de contrôle en début et en fin de la chaîne de paiement afin de minimiser les risques de fraude et renforcer la fiabilité des données. Le risque de perte financière constituant une source de préoccupation majeure, 70% des interrogés expliquent déclencher un processus de contrôle lorsque le montant de la transaction est élevé et 26% à partir d'un échantillonnage aléatoire.
Si une majorité de directions financières ne sont pas encore dotées d'une solution technologique pour lutter contre la fraude au virement, leur niveau de connaissance des outils existant progresse. « Le taux de notoriété des solutions de contrôle des coordonnées bancaires dépassent les 87% : nous ne sommes plus dans une phase de découverte ou d'éducation, mais vraiment dans une phase d'équipement de la place de manière générale » remarque Baptiste Collot. Et d'ajouter : « la question n'est plus est-ce que je vais m'équiper, mais quand est-ce que je vais m'équiper et à quel niveau je priorise ce projet par rapport aux autres ».
De la nécessité de s'outiller pour sécuriser la chaîne de paiement
Dans les faits, 54% des sondés déclarent envisager de lancer un projet de lutte contre la fraude au virement en 2022. Ce constat « va de pair avec l'évolution des tentatives de fraude, puisqu'il y a quelques années, les entreprises avaient essentiellement pour réponses de continuer à mettre en place des processus manuels pour se protéger de ces risques là » observe Baptiste Collot. Plus des deux tiers des directions financières préfèreraient qu'une solution de contrôle de RIB soit intégrée dans l'ensemble de leurs outils métiers. Pour faire face à la fraude au virement il est, en effet, important de fiabiliser les données, et de sécuriser la chaîne de paiement dans son ensemble. La saisie de la donnée dans un système informatique résulte la plupart du temps de l'action des départements Achat et Comptabilité. Cette même donnée est ensuite manipulée par plusieurs équipes : il est donc important de la contrôler régulièrement et en amont pour s'assurer qu'elle ne soit pas erronée, et qu'elle soit fiable au moment du paiement.
La volonté des entreprises de mener des projets plus globaux témoigne de l'importance de traiter et gérer ce risque plus largement qu'à l'échelle d'un individu. Sachant qu'in fine, l'enjeu réside surtout dans une meilleure intégrité des données permise aujourd'hui par la mise en place de solutions technologiques fiables et intégrées. Notamment pour automatiser la gestion financière et avoir un suivi des factures fournisseurs de bout en bout. En permettant de garder une vue globale sur toutes les actions réalisées pour traiter un paiement, selon les règles strictes de la PAF (Piste d'Audit Fiable), ces nouveaux outils constituent déjà une barrière véritablement efficace pour limiter le risque de fraude !
Regate |