Les entreprises vacillent face aux risques de fraude au virement
Par Mehdi Arhab | Le | Éthique et conformité
Afin d’aider les entreprises à s’armer convenablement devant les risques de fraude au virement, Esker et son partenaire Trustpair ont façonné au cours d’un webinar un compte rendu des bonnes pratiques à adopter.
Esker, éditeur français d’une solution cloud sur le cycle order to cash et Trustpair, qui accompagne les directions financières d’entreprises dans le contrôle automatique des tiers et la sécurisation des paiements, poursuivent leur démarche de sensibilisation sur la question de fraude au virement. Ce sujet des plus sérieux constitue un risque réel pour bon nombre de sociétés.
95 % des entreprises ont subi une tentative de fraude au virement sur l’année 2021. Cela montre que ce n’est pas un simple phénomène isolé
En effet, une étude menée au cours de l’année 2021 par Accenture, SAP et TrustPair démontre que pas moins de « 95 % des entreprises ont subi une tentative de fraude au virement sur l’année 2021 ». « Cela montre que ce n’est pas un simple phénomène isolé. Plus que jamais, les entreprises sont confrontées à ces problématiques de fraude au virement. C’est un sujet qui est plus que d’actualité », avance par la suite Baptiste Collot, Président et co-fondateur de Trustpair.
Une typologie large et variée des fraudes au virement
Pouvant prendre des formes multiples - fraude au RIB, fraude au faux fournisseur, fraude au président ou encore phishing - la fraude au virement est conduite de différentes manières par les fraudeurs. Comme le rappelle d’ailleurs Baptiste Collot, les techniques de fraude au virement ne cesse d’évoluer et les attaques cyber représentent désormais plus d’une fraude au virement sur deux sur l’année 2021. Ainsi, le thème de la fraude au virement n’est plus un simple sujet de process, constituant dorénavant un véritable enjeu technique pour les entreprises. Des questions restent néanmoins en suspens : pourquoi la fraude au virement est-elle possible et quelle est son origine ?
« La fraude au virement est l’usurpation d’un tiers par un fraudeur, qui se fait payer in fine à la place du tiers, qui peut être un fournisseur ou un client. Elle est rendue possible parce qu’un numéro de compte bancaire est anonyme », explique Baptiste Collot. Ainsi, bien que difficile, la vérification de l’identité du tiers pour se parer contre les fraudes au virement devient essentielle. Mais, généralement, la prévention de la fraude au virement passe par des process manuels lourds et chronophages. Le contrôle des données est difficile, le processus étant faillible. Les erreurs humaines émergent de fait, entraînant et amplifiant alors les risques de fraudes au virement.
Des solutions et des outils pour mieux lutter contre la fraude au virement
La lutte contre la fraude au virement implique le contrôle de l’ensemble du process Procure To Pay
Le besoin d’efficacité, d’accompagnement et de digitalisation se fait alors ressentir pour les entreprises, cela afin de maîtriser autant que faire se peut la multiplicité des données associées aux fournisseurs et, aussi, l’ensemble de la chaîne de paiement. En ce sens, les entreprises doivent s’outiller en conséquence pour garantir la fiabilité et la véracité des données des tiers. « La lutte contre la fraude au virement implique le contrôle de l’ensemble du process Procure To Pay », affirme Jean-François Dugua, Alliance Manager chez Esker. « Il faut contrôler en amont toutes les données fournisseurs et sécuriser son process achats, en sécurisant les demandes dans un workflow de validation », poursuit-il.
Pour ce faire, le sujet de la fraude au virement ne doit donc pas être traité en bout de chaîne, comme le soutient Baptiste Collot. « C’est un sujet Data, il faut identifier tous les points de risques et se demander si l’on a le contrôle des données », persiste-t-il. Historiquement administré par les trésoriers, le sujet doit être pris à bras le corps collectivement. « Le sujet de la fraude au virement ne peut pas engager la seule responsabilité d’une équipe », note le Président et co-fondateur de Trustpair.
« Il faut donner un périmètre de responsabilité aux collaborateurs sur toutes ces tâches, segmenter pour mieux sécuriser. Des outils de dashboarding, de monitoring doivent également être mis en place pour intervenir le plus vite possible en cas d’anomalie », déclare de son côté Jean-François Dugua. Un contrôle en amont, un audit continu de la base fournisseurs et le contrôle des paiements avant envoie à la banque participeront en ce cas grandement à la limitation des risques de fraude au virement. Reste désormais aux entreprises de continuer leur démarche à ce titre avec des solutions comme celles d’Esker et Trustpair.