Lutte anti-fraude : mener un projet de sécurisation des paiements en 2022

Dans cet article
Table des matières
Like it? Share it

Alors que 9 entreprises sur 10 craignent une accentuation des risques de fraude et de cybercriminalité, 6/10 n’ont pas alloué de budget spécifique pour lutter contre la fraude et les menaces cyber. En 2021, seulement 16% des entreprises sont munies d’une solution technologique de lutte contre la fraude : il est pourtant, plus que jamais, temps de sauter le pas et de prendre les devants face aux fraudeurs qui redoublent d’agressivité et d’inventivité pour arriver à leur fin.

Projet de sécurisation des paiements : comment se lancer ?

Mener un projet de lutte contre la fraude peut paraître être un défi de taille. Cependant, en s’entourant des bons acteurs et des bons partenaires, en adoptant la solution technologique adaptée à votre organisation, ce chantier est à la portée de toutes les grandes Directions financières.

En partenariat avec Société Générale, Trustpair vous ont proposé un webinar pour vous accompagner dans la définition et la réalisation de vos projets de lutte contre la fraude. Baptiste Collot, Président de Trustpair, notre invité du mois Christian Gnanou, Responsable Offres et Lutte Contre la Fraude sur les Paiements, Société Générale, ont adressé ces sujets.

 

>> VOIR LE WEBINAR EN REPLAY <<

 

La fraude en 2021 : constats et enjeux

Qu’est ce que la fraude au virement ?

La fraude au virement est une usurpation d’identité où un fraudeur usurpe l’identité d’un client ou d’un fournisseur, et se fait payer sur un compte bancaire alors que le corporate pensait payer le fournisseur ou le client. Cette fraude est possible car un numéro de compte bancaire est anonyme. Aujourd’hui lorsqu’une banque exécute un virement, elle a le rôle d’exécutant.

« Un peu comme vous envoyer une lettre à la poste, la poste n’est pas responsable de l’adresse que vous mettez sur la lettre. Lorsqu’on parle de virement bancaire, c’est exactement la même chose : il faut en amont que les entreprises s’assurent que les coordonnées bancaires appartiennent bien à leurs fournisseurs pour éviter toute usurpation d’identité » – Baptiste Collot, Trustpair

 

« C’est un sujet qui a explosé en un an : on a vu la fraude au virement se multiplier par 3 depuis la crise sanitaire. Les coordonnées bancaires associées au bénéficiaire sont un coffre fort pour vous. Il faut absolument que vous ayez la maitrîse des informations. En tant qu’établissement bancaire, nous nous assurons que les coordonnées bancaires de vos bénéficiaires sont bien renseignées. Nous avons un certain nombre de capacité à pouvoir contrôler l’exactitude des informations mais vous imaginez bien qu’on ne peut pas avoir l’exhaustivité des données des coordonnées bancaires. Il est donc indispensable à votre niveau que vous puissiez avoir une sécurité complète sur l’association du bénéficiaire/coordonnées bancaires. » – Christian Gnanou, Société Générale

 

La fraude, un risque inévitable mais une perte inacceptable 

Comment est exécutée une fraude et comment se repartie t-elle ?

 

« Aujourd’hui lorsqu’on regarde le potentiel des fraudeurs, il est énorme. Les fraudeurs se professionnalisent, et deviennent des professionels de la fraude. Aujourd’hui on a à faire à des groupes qui sont installés. »- Christian Gnanou, Société Générale

 

D’après l’étude Euler Hermes et DFCG :

  • 90% des entreprises sont victimes de fraude au virement 
  • Les pertes s’élèvent à 100K euros en moyenne par entreprise mais elles peuvent être bien supérieures (x3), :cela dépend de l’exposition et de la “profondeur” de la fraude subie par votre entreprise
  • Les menaces deviennent encore plus sophistiquées : 50% implique une cyberattaque

« Il est très intéressant de voir la typologie des cyberattaques. Le risque cyber est beaucoup plus pernicieux, puisque l’attaque peut aussi bien avoir lieu chez vous que chez votre fournisseur ou client : les processus manuels sont très faillibles. » – Baptiste Collot, Trustpair

 

De manière générale, dans les entreprises, ce sont encore des processus manuels qui sont mis en place, il y a un manque de traçabilité sur le bon respect ou non des  processus.

 

« Lorsqu’on parle de processus, on parle de processus que vous connaissez bien : contre appel, contrôle 4 yeux, confirmation par email. La conséquence de ces processus : la dégradation de la donnée dans le temps. »- Baptiste Collot, Trustpair

 

Lutte contre la fraude : identifier les besoins pour bien mener un projet

 

« Avec Trustpair, lors d’un projet avec un client, on commence toujours par un audit, et on se rend compte qu’il y 30 à 50% de données erronées dans la base tiers de nos clients » – Baptiste Collot, Trustpair

Ce constat prouve qu’il y a un manque de qualité qui induit à un risque important.

 

« Ça ne veut pas dire que le travail n’a pas été fait en amont, ça veut dire que parce que cette donnée n’a pas été maintenu à jour en continue, elle va nécessairement se dégrader avec le temps (vos fournisseurs ou clients changent de coordonnées bancaires, font faillite, les sociétés vont fermer etc. ) » – Baptiste Collot, Trustpair

 

Comment mener un projet de lutte contre la fraude au virement ?

 

« Le problème du trésorier c’est qu’il arrive en bout de chaîne, il n’a donc pas de visibilité sur ce qu’il se passe en amont. Même si le trésorerie porte la responsabilité de la sécurité des moyens de paiement, il ne peut pas être le seul garant  de la lutte contre la fraude. » – Baptiste Collot, Trustpair

Il existe différentes questions à se poser pour mener son projet de lutte contre la fraude :

  • L’organisation et le processus : quel est le processus, qui est owner du sujet, qui sont concernés?
  • La base de données tiers : quelle est la réalité de l’organisation : quel est le nombre de tiers référencés en base, quelle est la répartition géographique, quel est le niveau de qualité des données?
  • La gestion de projet : quelles sont les parties prenantes du projet, budget, deadline? 

Quelle que soit votre taille, Trustpair vous accompagne ! 

 

 Trustpair apporte la maîtrise du risque de fraude dans votre quotidien et vous accompagne au travers de deux points très important du projet :

 

  • La composante data : la capacité à valider l’appartenance d’un compte bancaire à un tiers 
  • La composante software : comment apporter la bonne information au bon endroit et au bon moment. Trustpair s’intègre aà vos  outils métiers ,à travers différentes intégrations natives : SAP, Kyriba, Exalog.

 

Trustpair automatise et digitalise le contrôle des coordonnées bancaires en amont, puis audite en continue l’ensemble du référentiel tiers pour s’assurer que les données associées soient toujours les bonnes. Pour finir, leș campagnes de paiement sont contrôlées avant leur envoi à la banque.

 

Vous souhaitez en savoir plus ?

Découvrez l’intégralité des échanges en visionnant le webinar Société Génerale x Trustpair en replay !

 

trustpairxsocgen-webinar

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Aucune donnée n'a été trouvée