Alors qu’une entreprise sur deux a été victime de fraude au virement en 2022, 46% des directions financières envisagent de mener un projet de lutte contre la fraude en 2023. Mais lorsqu’on regarde de plus près, de grandes interrogations persistent : comment cadrer ce type de projet ? Comment choisir la bonne solution adaptée à son organisation ? Par où commencer ?
Pour répondre à l’ensemble de ces questions et vous aider dans le lancement et dans la réussite de votre projet, les experts BearingPoint, Société Générale et Trustpair se sont réunis pour animer un webinar dédié. Si vous n’avez pas encore visionné le replay du webinar « Mener un projet anti-fraude de A à Z », nous vous proposons de revenir au cœur des échanges et de vous partager les principaux enseignements apportés par les experts.
Complexité des processus : une aubaine pour les fraudeurs, une menace pour l’entreprise
Christian Gnanou, Directeur Offres Paiement et Lutte Contre la Fraude à la Société Générale : ces dernières années, les fraudeurs sont montés en compétences. Ils savent profiter des outils à leurs dispositions pour muscler leurs tentatives de fraudes, et passer entre les mailles de sécurité des entreprises. Une fois le paiement initié vers un compte bancaire frauduleux, ce dernier va transiter d’une “destination exotique” à l’autre, avant de disparaître des radars. Il est de plus en plus rare de pouvoir faire un “recall virement” ou retour de fonds une fois le paiement initié. Les outils utilisés par les fraudeurs donnent une nouvelle dimension à la fraude, plus complexe et sophistiquée.
Philippe Mannent, Directeur Associé Transformation Risque & Conformité chez BearingPoint : opter pour une protection efficace est d’autant plus important que l’on constate une explosion des fraudes externes (hacker, crime organisé, tiers) dans un contexte économique contraint. Les statiques le montrent : les attaques sont passées à 41% contre 35% l’année passée.
Christian Gnanou : les grands groupes ont mis du temps avant de prendre conscience de l’impact de la fraude dans leur environnement, qui par ailleurs se complexifie aussi. Les environnements de travail ont changé, suite au COVID et aux politiques de télétravail. Les fraudeurs peuvent s’introduire plus facilement dans une organisation, et ainsi profiter de l’éloignement des collaborateurs pour cibler des personnes précises. Par exemple, dans le cadre d’une fraude au président, il sera simple de se jouer d’un comptable en télétravail, car ce dernier ne pourra pas forcément échanger en direct avec son trésorier pour valider l’opération.
Cadrage du projet anti-fraude et choix de la bonne solution : quelles étapes ?
Pour assurer la réussite du projet, nos experts mettent en lumière 5 étapes clé pour mener un projet anti-fraude.
Définir la gouvernance et cadrer le projet
Christian Gnanou : la première étape concerne la gouvernance du projet. Il faut une vision 360°, avec une implication de chaque équipe. Le sujet de la gouvernance implique aussi d’avoir des pistes d’audit fiables, et de sensibiliser l’ensemble des collaborateurs à la problématique de la fraude. C’est primordial. Au sein d’un groupe, la totalité des acteurs doivent être pris dans la définition du projet qui sera mis en place.
Bertrand Grenier, Manager Finance, Risks & Compliance chez BearingPoint : pour tirer toute la valeur du projet, il faut mobiliser toutes les parties prenantes pour assurer sa réussite et amortir les coûts. Pour réussir l’organisation interne, il faut aussi réfléchir au Retour sur Investissement – ROI. Pour ça, il est recommandé de lancer le projet sur un premier périmètre afin d’évaluer la pertinence du projet et l’équilibre coût/bénéfice. Une fois le ROI prouvé, ça permettra de prêcher la bonne parole en interne et de poursuivre le déploiement sur un périmètre plus large.
Mapper vos besoins spécifiques
Christian Gnanou : la solution choisie doit être alignée avec les besoins de l’entreprise. Il faut être pragmatique mais efficace sur la solution choisie.
Bertrand Grenier : il faut aussi savoir appréhender les typologies de fraudes qui concernent votre l’entreprise. Par exemple, dans les process Purchase-to-Pay, il a des niveaux de contrôles différents lors du rapprochement entre une facture et le bon de commande. On observe que chez certains clients, en dessous d’un certain montant, il n’y pas toujours de vérifications. Pourtant, un faux fournisseur peut adresser tous les mois des factures de 300€ et quand même être payé. Il faut avoir un niveau de granularité similaire pour chaque paiement initié.
Fixer le budget et choisir les indicateurs
Christian Gnanou : le ROI est capital, et si on prend le temps d’analyser le rapport “perte potentielle suite à une fraude / coût de la solution anti-fraude”, on peut vite être en perte sèche.
Philippe Mannent : on est face à une accélération des flux de paiements avec de forts volumes. Il faut pouvoir sortir des indicateurs pour entrer dans une identification exhaustive des transactions.
Bertrand Grenier : il faut aussi garder en tête qu’il y a deux ROI à prendre en compte. Le ROI apparent, et le ROI sous-jacent qui souvent est insoupçonné. C’est-à-dire la fluidité que peut apporter la solution dans un processus. Là où on prend un temps infini pour détecter des anomalies dans la base de données, la solution va permettre de détecter instamment les erreurs et de faire gagner du temps à tout le monde. Cela peut même permettre de restructurer l’organisation des équipes.
Etudier les solutions disponibles
Christian Gnanou : il faut identifier le niveau de mailles de sécurité que vous souhaitez dans votre entreprise par rapport à la complexité de vos virements. Si on veut sécuriser tout le Procure-to-Pay, on a la possibilité de juste mettre en place des checkpoints sur les étapes “à risques”. Mais gardons en tête qu’il faut aussi des process de mise à jour des bases tiers, et des outils performants capables de gérer un large volume de données, comme Trustpair par exemple. Il faut aussi prendre en compte l’évolution future du groupe, quitte à partir sur une solution A, pour arriver sur une solution B avec peut-être un budget plus conséquent.
Bertrand Grenier : l’enjeu de ce type de démarche est de réussir à placer les différents éditeurs de logiciel dans un état d’esprit de “discours de vérité”, de manière à faire un choix rationnel, éclairé, et permettant d’alimenter la construction efficace du projet et le bon déploiement de la solution.
Former les équipes métiers
Philippe Mannent : un outil seul ne fait pas grand-chose, il s’inscrit dans des processus et dans des organisations avec des acteurs divers. Il faut que les démarches et les solutions utilisées soient intégrées par tous les acteurs pour être efficaces.
Les critères de sélection pour choisir votre solution anti-fraude
Une fois les besoins analysés et les premières discussions projets lancées, il faut savoir prendre en compte trois principaux critères plus spécifiques pour alimenter votre choix.
#1 Fiabilité et solidité des contrôles
Vianney Bondu, VP Sales chez Trustpair : quand on fait de la gestion de risque, il faut de la donnée fiable. Pour aller dans une démarche de lutte contre la fraude au virement, il faut travailler avec des évaluations fiables et exhaustives pour prendre de bonnes décisions.
Christian Gnanou : la donnée doit être contrôlée pour avoir des résultats exploitables et un état satisfaisant du projet. Il faut une exhaustivité des données internes, et que le point RGPD soit parfaitement traité par l’entreprise pour assurer sa protection et celle de ses employés. La solution de lutte contre la fraude est capable de sortir des contrôles domestiques, et ainsi d’élargir le périmètre de contrôle. Par exemple, Trustpair arrive à regrouper différentes sources externes, dans un monde où le paiement bouge et va de plus en plus vite.
#2 Interopérabilité de l’outil
Vianney Bondu : il est important de s’assurer que la solution soit sécurisée et qu’elle puisse bien s’intégrer dans votre environnement technique. Plus particulièrement sur la partie sécurité, la solution doit respecter vos standards de sécurité et votre politique interne. Dernière dimension, il ne faut pas oublier de prendre en compte les retours d’expérience des utilisateurs de la solution pour s’assurer de leur satisfaction.
#3 Accompagnement expert et professionnel
Vianney Bondu : pour finir, il doit y avoir un accompagnement sur la conduite du changement pour être sûr que la solution soit bien adoptée par l’ensemble des collaborateurs.
Vous souhaitez lancer votre projet anti-fraude ?
Pour en savoir plus sur les conseils de nos experts et avoir toutes les cartes en main pour lancer votre projet de prévention de la fraude au virement, nous sommes disponibles pour vous accompagner. Échangeons ensemble !