Les personnes âgées ne sont pas les seules à être régulièrement victime d’escrocs. La fraude en entreprise est devenue un grand classique qui ne cesse de se complexifier avec Internet et l’avancée du numérique.
Il existe pourtant des techniques, des procédures et des contrôles qui permettent de limiter ces fraudes, voir même de les éviter.
Qu’on évolue dans une multinationale, une PME ou une startup, il est indispensable de garder un œil grand ouvert sur ce fléau et de tout mettre en place pour s’en prémunir du mieux possible.
Comment les escrocs s’y prennent-ils pour duper si facilement des entreprises ?
- En communiquant des informations parfaitement crédibles
A force de recherche, de veille et d’acharnement, certains escrocs arrivent à se procurer et à retransmettre des informations extrêmement précises sur les différentes opérations d’une société (type de la transaction, montant, timing, parties en jeu etc.). Or, plus les informations dont ils disposent sont précises, plus leur demande est crédible et plus le risque de se faire avoir et grand.
- En jouant sur le fait que des employés peuvent être distraits
Une lettre qui change dans une adresse email peut facilement passer inaperçu. Pourtant elle peut s’avérer lourdes de conséquences…
- En se faisant passer pour le bon contact
Certains escrocs n’hésitent pas à usurper l’identité des dirigeants d’entreprises pour demander n’importe quoi à leurs employés. Pensant exécuter l’ordre du Président, les collaborateurs n’hésitent pas à accomplir la mission demandée même s’il s’agit de réaliser un virement incongru sur un RIB inconnu…
- En jouant sur la psychologie humaine
Très souvent, les escrocs jouent sur le fait que les employés d’une société veulent bien faire et ne surtout pas perturber l’avancée d’une opération pour arriver à leurs fins. Certains n’hésitent pas à mettre subtilement la pression à leurs interlocuteurs en leur signalant que s’ils ne payent pas immédiatement telle somme sur tel RIB avant telle date, la prestation sera annulée. C’est donc très souvent en pensant bien faire et en ne prenant pas assez de recul que certaines personnes sont victimes de ces escrocs.
- En jouant sur l’égo
Avec ce genre de formules « Nous comptons sur vous ; nous savons que vous êtes celui qui peut faire avancer les choses etc. », l’escroc joue sur l’égo de l’employé qui aura à cœur de réaliser toutes les tâches qu’il lui demandera pour ne pas le décevoir.
- En piratant vos systèmes informatiques
Certains escrocs sont des as de l’informatique et arrivent aisément à pénétrer les systèmes d’information. Pour parer toute tentative, il est indispensable de mettre en place une politique de sécurité informatique, de contrôler régulièrement sa bonne application, de rappeler leurs règles à l’ensemble des employés et de faire tester la sécurité des systèmes d’information.
Comment les entreprises peuvent-elles s’y prendre pour limiter ces fraudes ?
- En appliquant des contrôles internes stricts
Lorsque l’on reçoit une demande de règlement, il est indispensable de vérifier et de faire vérifier en interne l’exactitude de chaque élément (créance qui figure bien sur les comptes de l’entreprise, informations sur le fournisseur, concordance entre les informations du fournisseur et le RIB transmis etc.). Les entreprises doivent formaliser les procédures de contrôles comptables, opérer des rapprochements bancaires et organiser des contrôles d’inventaire. Il ne faut jamais que ce soit la même personne qui valide et qui exécute les règlements. Le regard de différentes personnes sur une même transaction apporte un esprit critique qui permet d’éviter les erreurs et de détecter le moindre élément suspect.
- En ne signant aucun document avant de le vérifier minutieusement
On ne le répètera jamais assez, il ne faut jamais signer un document avant d’en avoir vérifié chaque élément. N’hésitez pas à faire appel à un juriste ou à un avocat si cela est nécessaire. Attention également dans le cas des documents traduits ; la traduction française d’un contrat peut s’avérer bien différente de la version originale… Il est absolument indispensable de faire vérifier chaque traduction par un professionnel rémunéré par vous.
- En contrôlant régulièrement ses employés
On le sait, il est parfois délicat de douter de la bonne foi d’un employé modèle mais la confiance n’exclut pas le contrôle. On ne pourra jamais vous reprocher de mettre en place des actions de vérification, d’organiser des réunions pour connaître l’avancée de la situation ou encore de demander des rapports détaillés sur les actions en place et à venir.
- En réalisant régulièrement des audits
Des audits appropriés permettent de détecter les éventuelles fraudes. Ils peuvent vous aider à avoir les bons réflexes, à vous poser les bonnes questions et à vérifier que les réponses reçues soient cohérentes avec l’ensemble des points à suivre.
L’audit du system, en tant que tel, permet notamment à des spécialistes de s’introduire dans les systèmes d’information pour voir avec quelle facilité cela et possible et mettre en place les verrous nécessaires.
L’audit process permet, quant à lui, de s’assurer que tous les verrous sont toujours bien en place et qu’aucun employé ne les a retirés pour gagner du temps ou pour plus de facilités.
Pour renforcer votre politique de sécurité, la société exaegis peut vous accompagner sur l’audit de votre processus sécurité (est-ce que les règles de mot de passe et les règles de firewall sont bien appliquées etc.)
- En appliquant une politique rigoureuse de sauvegarde
Rien de plus terrible que d’arriver un matin au bureau et de tomber sur un écran noir, avec un serveur qui ne répond plus… De nos jours, les tentatives de hacking ou de rançon étant de plus en plus courantes, il est indispensable d’organiser rigoureusement ses sauvegardes et de bien maitriser les procédures de restauration et de reprise.
Quel que soit la nature de votre entreprise, sa taille, sa structure ou son état de développement, il est indispensable de veiller aux fraudes et de tout mettre en place pour s’en prémunir. Au moindre doute, soyer en alerte. Apprenez à vos équipes à poser des questions, à se renseigner, à vérifier, à demander l’avis et la validation de plusieurs personnes ou à des experts, mettez en place des procédures de contrôle et n’hésitez pas à organiser des audits. Mieux veut passer du temps à anticiper ces fraudes que de gérer une catastrophe !