Quelle est votre expérience du risque de fraude ?
Depuis plusieurs mois, nous subissons de nombreuses tentatives de fraude relevant de l’usurpation d’identité. Les fraudeurs se font passer pour moi, ou pour un cabinet d’avocat me représentant, et demandent à l’un de nos collaborateurs de procéder à un virement, dans le cadre d’une création de société à l’étranger par exemple. Ils cherchent à mettre le collaborateur en confiance et utilisent des documents rigoureusement identiques à ceux de l’entreprise, avec la signature et le cachet parfaitement imités. Ce type de tentative a pu être déjoué grâce à la perspicacité de nos collaborateurs, qui remarquent rapidement que le processus enclenché par les escrocs n’est pas similaire au mode de fonctionnement de l’entreprise.
Pour quelles raisons avez-vous décidé de vous assurer contre la fraude ?
Pour mieux dormir la nuit ! En réalité, nous avons longtemps hésité entre l’assurance-fraude et l’auto-assurance. Mais le risque zéro n’existe pas et compte-tenu des sommes en jeu et du nombre de tentatives qui nous frappent chaque année, il nous a semblé plus raisonnable et sécurisant de faire appel à un assureur expérimenté. Et nous avons eu raison : quelque temps après, nous avons été victime d’une nouvelle tentative de fraude que nous n’avons pu déjouer. Nous avions commandé du matériel à un fournisseur américain, livrable sous six mois, et lui avions versé un acompte. Six mois plus tard, une fois le matériel livré, nous avons logiquement procédé au versement du solde, par virement bancaire. Malheureusement, la somme a été détournée et n’est jamais arrivée sur le compte de notre fournisseur.
Comment le malfaiteur a-t-il orchestré cette fraude ?
Les échanges d’e-mails entre notre entreprise et le fournisseur avaient en fait été piratés. Le fournisseur nous avait précisé, suite au versement de l’acompte, qu’un changement de RIB interviendrait dans l’année. Un fraudeur a intercepté cette information et s’en est servi pour parvenir à ses fins : il s’est fait passer pour notre fournisseur et nous a transmis un faux RIB. Les méthodes utilisées (adresse e-mail, documents bancaires) ont dupé nos collaborateurs, qui ont versé la somme due directement au pirate, sur un compte domicilié en Ecosse.
Nous sommes actuellement engagés dans une procédure judiciaire. Heureusement, Euler Hermes a pu nous indemniser rapidement en moins de 60 jours et nous permettre ainsi d’éviter de lourdes pertes de trésorerie.
Au-delà de l’assurance, quelles mesures avez-vous mises en place en interne ?
Nous avons décidé de sensibiliser l’ensemble des collaborateurs au risque de fraude, afin qu’ils ne tombent plus dans le piège. Une note informative leur a été distribuée et des formations externes sont proposées. Nous avons également diffusé le kit de prévention mis à disposition par Euler Hermes dans le cadre de notre contrat d’assurance, qui est un guide complet et pédagogique. Ensuite, nous avons séparé les fonctions d’ordonnateur et de payeur au sein de l’entreprise, ce qui nous permet de sécuriser nos processus de règlement. Enfin, nous échangeons régulièrement avec nos banques, pour vérifier que nous ne sommes pas en train de subir d’autres fraudes de ce genre et pour fluidifier le dialogue avec elles.
Pour conclure, quel est selon vous le meilleur moyen de se protéger contre la fraude ?
La sensibilisation des collaborateurs est primordiale. Les fraudeurs cherchent à les manipuler, à créer un climat de confiance, et nous devons donner à nos salariés les outils nécessaires pour détecter ces situations. Mais toutes les procédures mises en place en interne ne seront jamais suffisantes : les escrocs trouvent sans cesse le moyen de se réinventer et réussissent à contourner les barrières déployées. S’assurer contre la fraude reste donc la meilleure des protections.