Alors que nous avons appris que Kiabi a perdu 100 millions d’euros à cause d’une trésorière peu scrupuleuse, nous vous partageons quelques conseils pour éviter que cet incident se reproduise dans votre entreprise.
Comment cette salariée a détourné 100 millions d’euros à son employeur Kiabi ?
Aurélie B. trésorière de Kiabi est chargée de placer 100 millions d’euros en août 2023 dans une banque étrangère, sans doute dans un compte à terme. Un an plus tard le groupe cherche à accéder à cette somme, mais se rend compte alors que la somme a disparue. Aurélie B. qui montre un style de vie de jet-setteuse sur les réseaux, qui avait déjà détourné 60 000 euros chez Cultura, ou volé 680 000€ à son ex-compagnon footballeur, est arrêtée. L’argent n’est pas encore retrouvé car la technique des « comptes rebonds » a été utilisée. La suspecte aurait usurpé l’identité d’un dirigeant, et éparpillé la somme sur de nombreux compte pour empêcher la traçabilité des fonds.
Un article qui pourrait vous intéresser: Trésorier d’entreprise : quel est son rôle et les outils à sa disposition ?
Qu’est-ce que le détournement de fonds ?
Avant de se lancer dans la détection et la prévention, il est important de comprendre ce qu’est un détournement de fonds. Il s’agit de l’utilisation frauduleuse des finances de l’entreprise pour un gain personnel, souvent dissimulée sous des transactions légitimes. Ces fraudes peuvent être commises par des employés, des partenaires ou même des tiers qui ont accès aux systèmes financiers.
D’autres exemples sont Dhirendra Prasad qui a détourné 19 millions de dollars d’Apple, et Kayricka Wortham qui a détourné 10 millions de dollars d’Amazon. Même les plus grandes entreprises peuvent être victimes de fraudes.
Comment prévenir les escroqueries financières ?
L’infrastructure des systèmes d’information pour limiter les risques de fraudes
Les logiciels de détection des fraudes
La technologie est un allié clé pour protéger les finances de l’entreprise. Des logiciels spécialisés peuvent surveiller les flux financiers en temps réel et déclencher des alertes en cas de transactions suspectes. Ces systèmes utilisent l’intelligence artificielle pour identifier des comportements financiers atypiques, réduisant ainsi le risque de fraude. Des exemples de logiciels d’aide à la détection de fraude sont fraud.net, NICEActimize ou trustpair.
Le contrôle des accès aux systèmes financiers
Il est essentiel de limiter l’accès aux systèmes financiers de l’entreprise. La mise en place de contrôles d’accès stricts garantit que seules les personnes autorisées peuvent accéder aux comptes et aux informations sensibles. Il est également recommandé de régulièrement auditer ces accès pour vérifier qu’aucun abus n’a lieu. Pour cela les technologies d’IAM (identity and access management) sont appropriées. On peut citer Microsoft Entra ID ou IBM Security Identity and Access Assurance Suite.
Si les outils technologiques sont efficaces, ils ne sont pas toujours du ressort du département trésorerie. En revanche, les trésoriers peuvent mettre en place des mécanismes de prévention.
Des contrôles internes rigoureux pour empêcher les détournements de fonds
Séparation des tâches
Pour éviter qu’une seule personne ait trop de contrôle sur les finances de l’entreprise, il est crucial de séparer les responsabilités. La séparation des tâches (Segregation of duties) est à la base de la stratégie de gestion de risque. Par exemple, la personne qui autorise un paiement ne doit pas être la même que celle qui l’exécute. Cela réduit les opportunités pour un individu de détourner des fonds. La méthode fonctionne car les points de vigilance sont multipliés.
Audits financiers réguliers
Les audits internes et externes permettent de vérifier que les comptes financiers de l’entreprise sont corrects et qu’aucune fraude n’a été commise. Les audits externes, réalisés par des cabinets indépendants, offrent une vision objective et impartiale, rendant plus difficile pour les fraudeurs de dissimuler leurs actions. Même si les cas Enron et Wirecard ont montré que les auditeurs externes pouvaient être faillibles.
Processus anti-fraude
Établir des politiques internes claires sur la gestion des finances est une étape clé pour réduire le risque de détournement de fonds. Les employés doivent être formés aux bonnes pratiques financières et savoir comment signaler toute activité suspecte de manière confidentielle. Un exemple de processus à instaurer est le « 3-way matching ». C’est une condition de validation des paiements qui nécessite une correspondance parfaite entre la commande, la réception des marchandises, et la facture. Bien qu’intuitif, il est souvent compliqué à instaurer de manière systématique et rigoureuse.
Si les mécanismes de contrôle internes sont à l’échelle de l’organisation, il faut aussi agir à l’échelle des individus.
Former et sensibiliser pour créer une culture de la vigilance
Sensibilisation à la fraude
Former le personnel sur les menaces liées à la fraude est essentiel. Il est utile de rappeler l’impact que peut avoir la fraude sur la santé de l’entreprise et leur emploi. Mais aussi sur les différentes formes qu’elle peut prendre : fraudes financières, falsifications de documents, prise de données confidentielles, usurpation d’identité, détournement, etc.
Encourager un environnement transparent
Une culture d’entreprise ouverte et transparente peut dissuader les comportements frauduleux. Un processus clair pour les lanceurs d’alerte est primordial. Encourager les employés à signaler des irrégularités sans crainte de représailles est un bon moyen de détecter les problèmes tôt. Il faut généralement plusieurs options de dénonciation : soumission en ligne, une boîte aux lettres, un numéro de téléphone.
Tests et simulations
Organiser des simulations de fraude ou des tests de phishing peut aider à évaluer la vigilance des employés et renforcer les protocoles en fonction des failles découvertes. Ces tests permettent de vérifier la réactivité des équipes face à une situation réelle. On peut par exemple imaginer une simulation de fraude comptable où l’on introduit volontairement une dépense anormalement élevée dans les comptes de l’entreprise. Il faudra alors voir si les équipes financières détectent la divergence et appliquent les procédures de signalement. Ou bien un test de validation des fournisseurs. Une fausse entreprise envoie une demande de partenariat à l’entreprise en tant que fournisseur. On vérifie alors que les équipes vérifient bien la légitimité du fournisseur fictif.
Pour conclure
Malgré tous ces efforts, il arrive que des fraudes aient tout de même lieu. Dans ces cas-là, il faut bien avoir en tête les signes qui peuvent indiquer un besoin de vigilance supplémentaire. Des exemples de signaux faibles de détournement de fonds sont des comportements suspects chez les employés, des anomalies comptables récurrentes, ou bien des transactions inhabituelles.
Enfin, on sait qu’il existe trois types d’employés commettant des fraudes. Les fraudeurs intentionnels, au profil narcissiques et attirés par la superficialité. Les fraudeurs involontaires, souvent victimes et complices des premiers. Ils craignent l’embarras et vont cacher les fraudes. Il ne faut non plus oublier le profil des fraudeurs vertueux. Ils sont convaincus d’agir pour la bonne cause, comme Elizabeth Holmes de Theranos. Mais il faut faire attention à ne pas transformer un climat de vigilance en un climat de suspicion. Les employés restent des éléments essentiels qui contribuent à la mission de l’entreprise. Nous avons tous le rôle et le pouvoir d’éviter un climat d’anxiété.
💡 Saviez-vous que Kyriba propose un module de détection de fraudes de paiement piloté par l’IA? Si Kyriba vous semble complexe, ou vous avez l’impression de ne pas exploiter tout son potentiel, vous avez sans doute raison. N’hésitez pas à prendre rendez-vous avec Avizo pour discuter de l’intégration d’une telle fonctionnalité et profitez de nos 20 ans d’expertise.