Processus financiers : Anticiper tout risque de fraude grâce à l’automatisation

A l’occasion de la sortie du cahier technique DFCG*, Benoit Dufresne, DAF chez ITESOFT, a répondu aux questions de la DFCG. Membre du groupe de travail DFCG sur la Cyberfraude, il souligne l’importance de l’automatisation pour anticiper tout risque de fraude dans un monde où le risque cyber est reconnu par le forum économique mondial comme un risque majeur (top 5) au même titre que les effets du changement climatique.

DFCG : Quel est votre rôle au sein de ce groupe de travail DFCG ?
BD : Je participe aux réflexions de la DFCG sur la Cyberfraude et Cybercriminalité. Je collabore avec un collège d’experts dont Christian Laveau, directeur audit interne, qui dirige ce groupe de travail avec des profils très différents. J’y apporte mon expérience de DAF chez ITESOFT et ma vision du risque dans les processus métier. Un risque le plus souvent porté par la falsification de documents dans un contexte d’accélération des échanges digitaux.

DFCG : Quel est l’impact de ce cahier technique ?
BD : C’est un outil très complet à destination des décideurs financiers pour les accompagner dans la maitrise des nouveaux risques de fraude. Ce cahier technique très utile doit les aider à identifier, prévenir et réagir face aux attaques frauduleuses. 9 entreprises sur 10¹ craignent une accentuation du risque fraude. Il est urgent d’agir !

DFCG : Pourquoi la cyberfraude est un risque majeur ?
BD : La fraude est massive, mondiale et protéiforme : faux client, faux fournisseur, cyberfraude, fraude aux prestations sociales, à la TVA… Rien qu’en France², elle a couté près de 900 M€ en 2020. La fraude touche toutes les organisations et selon le baromètre DFCG / Euler Hermès, 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année. Or il suffit d’une fois pour ruiner la santé financière d’une entreprise. Ma conviction : la priorité des directions financières est de sécuriser leurs processus métier et notamment le Procure-to-Pay qui reste très sensible aux attaques.

DFCG : Comment identifier la fraude dans les processus ?
BD : La fraude est principalement portée par le document. Le Procure-to-Pay est un processus sensible par ses nombreuses interactions avec des données (SIRET, TVA, IBAN) et échanges de documents (factures fournisseurs, RIB, KBYS). Les fraudeurs utilisent des méthodes telles que la création et l’altération de documents papier ou numériques. D’où l’importance de disposer d’outils automatisés pour analyser et contrôler rapidement les documents en amont des systèmes d’information.

DFCG : Comment faire pour s'en prémunir ?
BD : En tant que DAF, il est essentiel d’identifier les fraudes avant versement de sommes indues. Car ces pertes financières combinées à la perte réputationnelle font peser un risque important sur la pérennité de l’activité. Pour anticiper et se prémunir de la fraude, il est nécessaire d’avoir une solution d’automatisation qui permette :
- d’adresser la fraude a priori avant tout traitement métier
- de systématiser les contrôles
- et d’appliquer ces contrôles sur tous les documents, les données et les processus.

C’est pour cela qu’ITESOFT a développé des solutions de digitalisation et notamment du processus Procure-to-Pay qui inclut en standard plus de 150 points de contrôles pré-paramétrés sur plusieurs centaines de documents. Cela permet de vérifier l’identité des fournisseurs, la validité des données et l’authenticité des documents et ceci de manière systématique. C’est une approche unique sur le marché mais véritablement essentielle pour tout décideur.

¹Baromètre Euler Hermès – DFCG (2021)
² Baromètre Euler Hermès – DFCG (2021)

*Cahier technique DFCG « Le dirigeant financier face à la cyberfraude : identifier prévenir et réagir » (2021) réalisé en partenariat avec audiligence et ITESOFT.

La cybercriminalité est le deuxième type fraude la plus répandue en France, et on estime, au niveau mondial, que les cyberattaques ont engendré des pertes économiques de l’ordre de 2000 milliards d'euros à ce jour. Ce cahier technique se veut pragmatique et à vocation opérationnelle pour tout dirigeant financier qui est confronté au risque cyber. 

Retrouvez en vidéo Benoit Dufresne, DAF chez ITESOFT, aux micros de la DFCG :