Les entreprises françaises déplorent une montée en puissance de la fraude en interne : piratages, erreurs humaines, malveillance… Avec la digitalisation massive des échanges, le risque de fraude s’accroît. Mais comment contrer cette tendance ?
Il s’agit d’un sujet récurrent dans l’actualité des entreprises : comment faire pour lutter contre la fraude financière et éviter de perdre de l’argent de cette façon ? Avec l’avènement de la digitalisation, la criminalité financière est plus forte que jamais. Les transferts d’argent peuvent être parfois effectués via de simples accords par mail, ce qui provoque une certaine porosité, en dépit des avertissements prodigués par les dirigeants et les responsables des départements financiers.
La question qui doit se poser aujourd’hui est très simple : les entreprises ont elles les armes pour lutter contre la fraude financière ? C’est la société Deveryware, spécialiste en technologies d’investigation et en services de sécurité globale, qui a jeté un pavé dans la mare début 2022 en alertant sur ce risque. Elle a en effet publié un livre blanc intitulé « Fraude : le fléau aux mille visages« dans lequel elle affirme que la fraude ne va aller qu’en augmentant au cours des prochaines années. L’objectif de Deveryware est de réduire le plus vite possible les possibilités pour les fraudeurs d’extorquer des fonds d’entreprises honnêtes qui pourraient avoir du mal à se remettre de tels assauts.
Le fraudeur a toujours un train d’avance
Il faut déjà partir du constat que le fraudeur a toujours de l’avance sur ceux qu’il attaque. Surtout s’il utilise un outil innovant pour s’attaquer à un système de sécurité qui ne s’attend pas à ce type d’attaque. Avoir les meilleures armes pour se protéger n’est parfois pas suffisant… Mais c’est toujours mieux que d’être trop permissif.
Les dirigeants d’entreprise doivent donc prendre beaucoup de précautions. Des systèmes de sécurité et de cyber-sécurité doivent notamment être mis en place afin de renforcer l’imperméabilité de l’entreprise. Ensuite, en fonction du type d’entreprise et de secteur d’activités, il y a des précautions à prendre, notamment en ce qui concerne le facteur humain. Vérification des antécédents des candidats avant le recrutement, contrôle rigoureux des stocks, veiller à ce que les terminaux de carte bancaire ne soient pas accessibles trop facilement pour le public…
Le facteur humain, le meilleur rempart
Car il est vrai que l’humain est le premier responsable en cas de fraude. De nombreuses failles sont constatées une fois la fraude effectuée. Par exemple, en l’absence du directeur administratif et financier (DAF), il peut arriver que des collaborateurs valident une opération qu’ils n’auraient pas dû… D’ailleurs les courriers automatiques d’absence renvoyés par les boites mails lors des jours de congés peuvent aussi attirer les fraudeurs qui saisissent l’opportunité de pénétrer le système de sécurité en l’absence du responsable. Pour éviter cela, les entreprises doivent sensibiliser leurs collaborateurs. Certains patrons donnent carrément des primes si une baisse de la fraude est constatée dans la société pour inciter à une plus grande vigilance.
Mais l’avenir passe probablement, au-delà de la responsabilisation humaine, par une meilleure association avec l’Intelligence Artificielle (IA). Attention tout de même à la provenance des logiciels utilisés : certains pays veillent moins que d’autres à la protection des données. Si certaines solutions automatisées vont réduire le risque de fraude grâce à leur étanchéité, d’autres vont au contraire les augmenter en raison de leur porosité.
Quoi qu’il en soit, les pouvoirs publics vont devoir se pencher sur cette question cruciale. Il est impossible d’inciter à la digitalisation sans une structure de défense cohérente en amont. Au risque de voir les entreprises nationales perdre trop de ressources dans un combat qui peut être inégal. Le danger, souvent invisible, peut venir aujourd’hui de partout. Il est donc temps de trouver des outils pour contrer cette menace constante.
photos : trustpair.fr et ipaidthat.io
