La fraude est devenue un véritable fléau qui gangrène le P2P : selon l’étude Euler Hermès - DFCG 2020, 1 entreprise sur 3 a subi plus de 5 tentatives de fraude en 2019 et dans 56% des cas de fraudes observés c’est le document – facture, RIB,… - qui est mis en cause. Dès lors, réussir son projet de dématérialisation et d’automatisation du processus Procure-to-Pay (P2P) implique de bien considérer le risque de fraude.
Aucune entreprise n’est à l’abri : de la PME, telles Roxane Nord fraudée pour 3 millions d’euros à cause de faux ordres de virement, aux grands comptes, à l’instar de Facebook et Google victimes d’une escroquerie aux factures falsifiées s’élevant à 122 millions de dollars . Et la crise sanitaire ne fait que renforcer ces risques : le distributeur pharmaceutique CERP par exemple a été victime d’une fraude au faux fournisseur de plus de 6 millions d’euros sur une commande de masques.
Alors, est-il possible de lutter efficacement contre la fraude ? Oui, à condition de bien comprendre le phénomène, d’adopter les bonnes approches et se doter des bons outils. On fait le point.
7 entreprises sur 10 victimes de tentatives de fraude Etude Euler Hermès – DFCG 2020
Le document et ses données, sas d’entrée des fraudeurs
Si les intrusions dans les systèmes informatiques, la fraude au faux président et celle au faux client sont récurrentes, c’est bien la fraude au faux fournisseur qui arrive en tête dans plus d’un cas sur deux. Imaginez un département comptable qui reçoit un courrier (mail ou lettre) d’un fournisseur, ayant l’apparence d’un document légitime, pour un changement de coordonnées bancaires. Lors du paiement d’une facture, l’argent sera donc versé sur ce nouveau compte et détourné.
Point essentiel pour comprendre la fraude et mieux lutter : aujourd’hui, la fraude se dissimule le plus souvent au sein des échanges de documents, les fraudeurs utilisant principalement des méthodes telles que la création et l’altération de documents papier ou numériques. D’où l’importance de disposer d’outils pour analyser les documents et identifier les possibles falsifications (montants, IBAN…).
Penser ‘capture des données facture’, indépendamment de la fraude, n’est plus une réalité. La fraude est un vrai sujet.
Elodie Papet, Responsable Direction Flux Opérationnels Inter Mutuelles Assistance
Les limites des approches traditionnelles
Si les mentalités évoluent face à la menace, le changement n’en demeure pas moins lent. Ainsi, 6 entreprises sur 10 n’ont toujours pas alloué de budget spécifique pour lutter contre la fraude.
Par manque de moyens et de temps, les contrôles sont le plus souvent effectués sur des échantillons et de manière manuelle. Des procédés basés sur l’humain, donc faillibles. Résultat : des cas de fraude identifiés trop tard, et pour une partie seulement. Parfois, une identification de schémas de fraude est essayée via la mise en place d’analyse statistiques de données, une approche hélas longue et coûteuse.
Alors que les entreprises n’ont jamais été autant vulnérables, ces approches traditionnelles de lutte contre la fraude montrent clairement leurs limites.
Le risque est que la crise que nous traversons conduise à une moindre vigilance (..). Les cyber-fraudeurs peuvent en profiter pour exploiter toute faille du dispositif de prévention et de contrôle et accentuer leurs attaques.
Christian Laveau, Président du Groupe de travail Cyberfraude de la DFCG
Systématiser les contrôles des documents et des données
Pour répondre à cette menace grandissante, les directions financières doivent aujourd’hui disposer d’outils capables de détecter la fraude non pas seulement sur les données mais aussi sur les documents et les processus. Et pour être parfaitement efficace, cette détection ne doit plus être réalisée « a posteriori » et sur la base d’échantillon de test mais de façon systématique sur toutes les factures et « a priori » c’est-à-dire avant le bon à payer.
Pour toutes ces raisons, ces contrôles ont donc toute légitimité à être intégrés directement au sein même de la solution de capture et d’automatisation des factures fournisseurs.
C’est précisément ce qu’ITESOFT propose avec Streamline Invoices, seule offre de digitalisation du processus Procure-to-Pay embarquant un service de détection robotisée des tentatives de fraude utilisant des technologies uniques mises au point avec des laboratoires français :
- Systématisation des contrôles sur les documents et les données
- Contrôles effectués a priori i.e. dès réception du document, donc avant paiement
- Combinaison d’algorithmes exclusifs d’analyse d’images (graphométrie, IA…) et de contrôles de cohérence de données internes et externes (montant, IBAN, SIRET, TVA intra…).
Lecture 8 mins
