Principe des 4 yeux : un rempart suffisant contre la fraude ?

DANS CET ARTICLE
Table des matières
Like it? Share it

Une entreprise sur deux a été victime d’au moins une tentative de fraude en 2022. Pour arriver à ses fins, les fraudeurs usurpent souvent l’identité d’une personne connue de l’entreprise ciblée – un fournisseur, un transporteur ou une autre personne tierce. Obtenant ainsi la confiance de l’entreprise, les fraudeur tentent d’obtenir un virement frauduleux. Comment protéger son entreprise contre les fraudes qui la menacent ? De nombreuses mesures comme le principe des 4 yeux peuvent être mises en place. Explications !

Et pour en savoir plus sur les fraudes en entreprise et comment les éradiquer, téléchargez notre dernier baromètre de la fraude ! 

Etude Fraude 2023 - SAP Trustpair

Qu’est-ce que le principe des 4 yeux ?

Mettre en place un protocole pour se protéger des fraudes

Pour se protéger contre les fraudes, les entreprises doivent mettre en place des protocoles de sécurité pour garantir une protection contre la fraude au virement. Ceux-ci lui permettent de vérifier en profondeur l’identité de la personne à qui elle envoie des fonds.

Parmi ces mesures de protection, le principe des 4 yeux est l’un des plus répandus.

Il fonctionne de la manière suivante : avant de procéder au paiement des tiers, la Direction financière de l’entreprise doit s’assurer de réaliser plusieurs tâches spécifiques :

  • Il faut saisir toutes les coordonnées et les informations relatives au paiement des fournisseurs dans le référentiel tiers.
  • Cette base de données doit être scrupuleusement tenue à jour : tout au long de la relation d’affaire, il est fondamental de vérifier que ces données sont correctes. Si le « fournisseur » fait une demande de changement de RIB par email par exemple, il faut vérifier ses coordonnées bancaires avant de les saisir dans la base.
  • C’est uniquement lorsque ces vérifications ont été effectuées et le contrôle des RIB validés que l’entreprise peut procéder au paiement de son fournisseur.

En fonction de la taille de l’entreprise et de ses processus, ce protocole de protection peut être plus complexe – et par conséquent encore plus sécurisant.

Recourir au « principe des 4 yeux »

Le « four-eyes principle », ou « principe des quatre yeux », consiste à attribuer chacune des étapes de vérification à une personne différente. Dans le protocole mis en place par l’entreprise pour se protéger contre la fraude au virement, elle doit s’assurer que les personnes en charge de celui-ci sont bien des personnes différentes les unes des autres.

Le principe des quatre yeux consiste également à établir une procédure prédéfinie en cas d’urgence. Si une tentative de fraude a été détectée, l’entreprise doit savoir comment réagir et se défendre. Cela inclut de définir une délégation de la signature, ainsi que de la gestion des plafonds. C’est particulièrement indispensable lorsque les flux de l’entreprise sont nombreux et importants.

Ce principe est similaire à celui de la ségrégation des tâches. Celui-ci consiste à séparer les fonctions importantes les unes des autres, afin de diminuer les potentielles erreurs et d’augmenter la sécurité de l’entreprise. La ségrégation des tâches est utilisée par 48% des entreprises, tandis que le principe des quatre yeux ne concerne pour le moment que 30% de celles-ci, selon l’étude Trustpair & Accenture.

Se protéger des fraudes grâce aux principes des 4 yeux : un objectif réalisable ?

Réduire les erreurs humaines

Par définition, le principe des 4 yeux permet de segmenter l’ensemble des étapes constituant la chaîne de paiement. Peu importe la méthodologie opérée par le fraudeur, le principe des 4 yeux fait en sorte que plusieurs collaborateurs interviennent tout au long du processus de paiement.

L’objectif est clair : renforcer les contrôles pour s’assurer de ne pas être victime de fraude.

En faisant appel à au moins deux personnes vérifiant les informations – et donc, à quatre yeux – l’entreprise diminue la possibilité d’une erreur aux conséquences potentiellement graves. Ce principe des quatre yeux fait partie intégrante des mesures de sécurité mises en place.

Au-delà de cette méthode de sécurisation du processus de paiement, et malgré l’implication de plusieurs personnes différentes, cette technique reste faillible car réalisée manuellement. 

Une protection qui reste limitée

Les fraudeurs peuvent parvenir à extorquer des fonds à l’entreprise de différentes manières, plus ou moins évitables pour l’entreprise.

Pour chacune des fraudes au virement les plus connues, le fraudeur peut trouver une faille dans le système de protection mis en place par l’entreprise :

  • La fraude au président : le fraudeur se fait passer pour un dirigeant connu de l’entreprise et prend de court la personne chargée de virement, en demandant la réalisation d’un paiement urgent et confidentiel. Il ne faut jamais payer en urgence ! Dans ce cas, l’erreur est humaine, et elle peut être résolue en appliquant scrupuleusement le principe des quatre yeux.
  • La fraude au faux fournisseur : par mail ou téléphone, le fraudeur se fait passer pour un fournisseur connu de l’entreprise et demande la modification des coordonnées bancaires. Dans ce cas, la vérification devient compliquée et demande un véritable investissement : il faut tenter de contacter le fournisseur dont les données sont conservées dans la base tiers, pour vérifier que c’est bien lui qui demande ce changement.
  • La fraude interne : ayant accès au référentiel tiers, un collaborateur remplace les coordonnées bancaires d’un fournisseur par les siennes. Dans ce cas, il est presque impossible pour l’entreprise de lutter, et elle sera vraisemblablement extorquée de ses fonds.

S’il est donc nécessaire de mettre en place le principe des quatre yeux pour diminuer les risques de fraude, celui-ci ne fait tout de même pas totalement disparaître les risques.

Opter pour des solutions complémentaires au principe des 4 yeux

Le principe des 4 yeux, bien que nécessaire, est donc insuffisant pour lutter contre la fraude. En effet, les processus de contrôle restent manuels, longs et chronophages pour l’entreprise. Ils sont donc trop faibles pour la protéger de tous les risques de fraude auxquels elle est exposée. Ils ne permettent pas d’assurer la sécurité des paiements.

La systématisation des contrôles doit devenir une norme pour les entreprises, qui doivent également s’assurer que ces derniers sont correctement réalisés. Opter pour une solution digitale est le choix le plus sûr et le plus adapté qu’une entreprise puisse faire.

La solution Trustpair permet d’automatiser les contrôles des tiers et de maîtriser leurs données dans le temps. Ces activités nécessaires mais chronophages sont donc prises en charge automatiquement et durablement. En multipliant les point de contrôles, l’entreprise est protégée, débarrassée de ces risques et de ce temps perdu. Elle gagne en performance opérationnelle !

Nouveau call-to-action

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Afin de se prémunir des risques de fraude et sécuriser leurs paiements, les entreprises doivent mettre en place des dispositifs de protection.

Le principe des 4 yeux est l’une des mesures les plus répandues, et est utilisé par 30% des entreprises selon une étude Accenture et Trustpair.

Le principe des quatre yeux consiste à séparer chacune des étapes liées au paiement afin de les d’attribuer à des personnes différentes.

L’objectif est clair : renforcer les contrôles pour s’assurer de ne pas être victime de fraude.

Mais au-delà de la sécurisation du processus de paiement, cette technique réalisée manuellement reste faillible.

S’il est nécessaire de mettre en place le principe des quatre yeux pour diminuer les risques de fraude, il n’est tout de même pas suffisant.

Opter pour des dispositifs complémentaires tels qu’une solution digitale de lutte contre la fraude permet à l’entreprise de renforcer ses dispositifs de sécurité.

Dans ce sens, la plateforme  Trustpair vient d’automatiser les contrôles des tiers. En multipliant les points de contrôles tout au long de la chaîne de paiements, et en gardant une trace de chaque vérification effectuée, l’entreprise est protégée des risques de fraude.