Ségrégation des tâches : une barrière contre la fraude ?

Dans cet article
Table des matières
Like it? Share it

Plus de la moitié des entreprises françaises ont été victimes d’au moins une tentative de fraude en 2022. Les fraudeurs ont notamment recours à l’ingénierie sociale. Ils collectent des informations en amont sur les personnes stratégiques à viser, comme les membres des Directions Financières. C’est aux entreprises de s’organiser en interne et de mettre en place des mesures de protection comme la ségrégation des tâches pour diminuer le risque de fraude. La ségrégation des tâches consiste en la séparation des responsabilités des personnes critiques dans la gestion du référentiel tiers et dans la chaîne de paiement. En quoi consiste t-elle exactement, comment la mettre en œuvre et quelles sont les autres actions à déployer pour vous protéger de la fraude ? Explications. 

Téléchargez notre dernier baromètre de la fraude pour en savoir plus sur la fraude au virement !

Etude Fraude 2023 - SAP Trustpair

Ségrégation des tâches, de quoi parle-t-on ?

Aussi appelée « Segregations of Duties » (SoD), celle-ci vise à faire intervenir au moins deux personnes différentes au sein de la gestion du référentiel tiers et des paiements. D’après une étude Trustpair, Accenture et Option Finance, 48% des entreprises utilisent la ségrégation des tâches.  

En établissant une matrice en fonction des risques et de leur importance, l’entreprise peut identifier les processus critiques et se protéger plus efficacement contre les tentatives de fraude.

 

La ségrégation des tâches pour se protéger des fraudes

La séparation des tâches dans le processus d’achat et la gestion du référentiel tiers s’inscrit parmi les protocoles de contrôle mis en place par les entreprises, à l’instar également de la double signature et des contre-appels.

Les différentes étapes de la relation d’affaires avec le fournisseur doivent être identifiés :

  • Intégration du client dans la base de données ;
  • Modification des données dans le référentiel (ex. : coordonnées bancaires) ;
  • Création et gestion des factures ;
  • Préparation du virement ;
  • Autorisation du paiement.

Ces opérations sont critiques dans la chaîne d’achat et ne doivent donc pas être cumulées par la même personne dans le cadre de la ségrégation des tâches. Vous pouvez ainsi avoir un collaborateur A en charge de la création des factures, un collaborateur B chargé du lancement du paiement et un collaborateur C procédant aux modifications des coordonnées bancaires.

Ce faisant, il est en effet impossible qu’une seule personne puisse à la fois modifier les coordonnées bancaires et effectuer un paiement. Ce contrôle renforcé SoD limite donc le risque de fraude externe (fraude au faux fournisseur, escroquerie au FOVI) ainsi que la fraude interne. Si l’arnaqueur travaille au sein de l’entreprise, il ne peut donc agir de son propre chef.

Afin qu’elle soit efficace, la ségrégation des tâches doit suivre une méthodologie rigoureuse.

Comment déployer une ségrégation des tâches ?

Schématiquement, la SoD impose les étapes suivantes :

1. Identifier les collaborateurs et étapes clés

On le disait précédemment, il s’agit des responsables de la gestion du référentiel tiers et de la chaîne d’achat. Sont concernées les équipes des Directions Financières, des Directions des Systèmes d’Information, du Contrôle Interne et de l’Audit Interne.

2. Identifier les étapes clés

Il s’agit ici des différentes opérations intervenant lors de la relation d’affaire, de l’intégration du client dans le référentiel tiers à la création de la facture et du lancement du paiement.

3. Déterminer les risques associés à chaque étape 

La modification des coordonnées bancaires, par exemple, est essentielle dans le cadre de la fraude au changement de RIB. C’est donc une étape associée à un risque élevé.

4. Déterminer les risques des tâches SoD

Même avec la ségrégation des tâches, les collaborateurs peuvent tout de même réaliser plusieurs opérations. Il faut dès lors étudier stratégiquement la compatibilité des tâches, et notamment, l’impossibilité de cumuler gestion du référentiel et gestion des paiements. Vous trouverez un exemple d’analyse dans le tableau ci-dessous.

Opération 1 Opération 2 Risque
Préparation du paiement Lancement du paiement Elevé
Modification des coordonnées bancaires Lancement du paiement Elevé
Création de la facture Préparation du paiement Modéré

 

5. Définir les droits d’accès

En fonction de l’analyse menée, il est nécessaire d’accorder, dans les systèmes d’information, des accès restreints et spécifiques aux membres clés de la chaîne d’achat. C’est une étape d’autant plus essentielle dans le cadre de la lutte contre la fraude interne.

6. Mener un audit régulier

Les risques évoluent en même temps que l’entreprise et que son organisation, et il est nécessaire de réaliser des contrôles réguliers afin d’assurer la fiabilité des données.

La SoD mise en place et régulièrement évaluée, l’entreprise et les collaborateurs clés se révèlent plus vigilants face au risque de fraude. Cependant, pour une assurance une protection sans faille contre la fraude, ces premières barrières demeurent insuffisantes.

Ségrégation des tâches : et ensuite ?

Allez plus loin pour vous protéger des fraudes

Malgré le contrôle renforcé qu’implique la séparation des tâches, celle-ci se fait manuellement et n’est donc pas infaillible. Il est dès lors dans l’intérêt de l’entreprise de déployer d’autres dispositifs de protection et d’adopter en complément une alternative automatisée, à l’exemple de Trustpair.

Notre solution SaaS (Software-as-a-Service) vise à sécuriser, comme la SoD, la gestion du référentiel client et les étapes de la chaîne de paiement. Le logiciel anti fraude contrôle systématiquement les coordonnées bancaires des tiers et vérifie en continu qu’elles sont bien associées à l’identité de l’entreprise. L’entreprise se prémunit donc bien plus efficacement de la fraude et s’assure de sécuriser le processus de paiement de A à Z.

Sécurisez vos processus de paiement avec Trustpair

Pour conclure,

  • La séparation des tâches (ou SoD pour « Segregations of Duties ») dans le processus d’achat et la gestion du référentiel tiers s’inscrit parmi les protocoles de contrôle mis en place par les entreprises.
  • Elle consiste à attribuer les tâches critiques, comme par exemple le processus de paiement fournisseurs, à plusieurs collaborateurs pour multiplier les points de vigilance et prévenir des erreurs humaines ou risques de fraude.
  • Afin de déployer une ségrégation des tâches au sein de son service financier, plusieurs étapes sont à suivre : identifier les collaborateurs et étapes clés, déterminer les risques associés à chaque étape et tâches associées, définir les droits d’accès pour chaque personne impliquée et mener un audit régulier.
  • Si la séparation des tâches est une première barrière anti-fraude, elle n’est pas entièrement suffisante. Il faut multiplier les mesures de protection contre la fraude.
  • Trustpair vous accompagne dans vos projets de sécurisation des paiements ! Notre solution digital de lutte contre la fraude vise à sécuriser, comme la SoD, la gestion du référentiel client et l’ensemble des étapes de la chaîne de paiement. N’hésitez pas à contacter nos experts Trustpair pour en savoir plus !

 

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Aucune donnée n'a été trouvée