Atelier C9
Fraudes internes / externes :
nouveaux modes opératoires
1
La fraude est partout
Tatiana Kashirina – (Russie) médaillée d'argent à Londres, en 2012
2
La fraude est partout
3
Atelier C9
Intervenants
Modérateur
Luc MARTY
Luc VIGNANCOUR
François MALAN
Directeur de la gestion
des Risques
4
Commandant de police Yannick LE ROY
Associé - Forensic
Investigations des fraudes
Cyber & Crime Practice Leader
VUE DU SERVICE REGIONAL
DE POLICE JUDICIAIRE
5
Direction Centrale de la Police Judiciaire :
La lutte contre le crime organisé
6
Lutte contre la criminalité organisée
Intervention dans tous les domaines de la
délinquance :
Meurtres sériels, traite des êtres humains
Braquages, trafic de stupéfiants
Délinquance astucieuse
Coopération internationale
Analyse stratégique
Terrorisme
7
Les nouveaux types de
fraudes : un risque croissant pour les
acteurs économiques
8
Les nouveaux types de fraudes et leur
impact économique - descriptions &
exemples concrets.
Conseils de vigilance – créer ou améliorer
sa culture du risque.
9
Les nouveaux types de fraude
Délinquance astucieuse dite « à l’ingénierie
sociale » apparue vers 2010
3.000 faits signalés depuis 2010 pour une
préjudice évalué à 610 millions
Impact sur toute la sphère économique, de la
P.M.E. au groupe international
10
2000 SOCIETES VICTIMES
610 MILLIONS D’EUROS
11
Un mode opératoire simple en
apparence
Choix de la cible
Collecte d’informations au cœur de
l’entreprise
Construction d’un scénario plausible
Attaque de la cible
Obtention des virements sollicités
12
Les outils des fraudeurs
Les sources ouvertes
Site web de la cible – Infogreffe – Google)
Les réseaux sociaux pro (Linkedin – Viadeo…)
Les réseaux sociaux privés des collaborateurs
Obtention d’une connaissance fine, voire intime
de l’entreprise (qui fait quoi, qui est en
vacances et où, qui a fait quoi ce week-end...)
13
Les outils des fraudeurs
Les sources technologiques
Téléphonie – voix sous IP
Logiciels - malwares
14
Différents types d’attaque
La fraude au président
Les faux tests de virement
Le changement de RIB
15
Une répression difficile
Utilisation par les fraudeurs d’outils non
traçables
Exploitation des possibilités des transferts en
zone SEPA
Transferts immédiats des sommes détournées
vers des pays « exotiques » puis blanchiment
via des sociétés « taxis »
16
Lutter contre l’ingénierie sociale
17
Développer sa culture du risque
Soyez paranos
Sensibilisez vos collaborateurs « clés ».
Limitez la diffusion d’informations via les
réseaux sociaux
Sécurisez vos systèmes d’information (anti-
virus, firewall, audits)
Sécurisez vos procédures internes
18
Que faire en cas de fraude ?
Avertissez votre banque pour qu’elle tente le
blocage des fonds
Prévenez la police judiciaire
Contrôlez votre système informatique
19
VUE DE L’EXPERT
COMPTABLE ET FINANCIER
20
Etude DFCG – Euler Hermes sur la fraude en entreprise
Constats: 1 - une véritable explosion du risque de fraude!
93% des entreprises interrogées ont été victimes d’au moins une tentative de fraude:
2 – Une professionnalisation des fraudeurs et l’évolution
des nouvelles technologies, rendent le risque de
fraude imprévisible:
21
Quel est le TOP 5 des tentatives de fraudes en 2016?
La fraude au « faux président » arrive en tête, 55% des
entreprises déclarant en avoir été victimes!
Etude DFCG – Euler Hermes sur la fraude en entreprise
22
Quels sont les dispositifs ayant permis de déjouer
les tentatives de fraudes?
Piloter la lutte contre le risque de fraudes et cyber-fraudes devient un véritable
enjeu pour la pérennité de l’entreprise en 2016.
Dans ce cadre, les rôles respectifs des Directions de l’audit interne, des risques,
du contrôle interne, de la comptabilité et des DAF deviennent clés
séparément mais surtout doivent se conjuguer pour accroître leur efficacité.
Etude DFCG – Euler Hermes sur la fraude en entreprise
23
Quels sont les 4 moyens mis en œuvre pour lutter contre
la fraude?
1
2 3 4
Etude DFCG – Euler Hermes sur la fraude en entreprise
24
Quelles sont encore les marges de progrès ?
1
2
3
4
Créer une fonction dédiée à la lutte contre la fraude
Disposer d’un dispositif dédié de lutte contre la fraude
Disposer d’un plan d’urgence à activer en cas de fraude
Souscrire à des solutions d’assurance contre le risque de fraude
Etude DFCG – Euler Hermes sur la fraude en entreprise
25
La fraude est multiforme => pas de définition
unique
En matière financière les caractéristiques
principales :
déclarations/informations financières
frauduleuses
détournements de fonds ou d’actifs
Corruption
Le droit français ne caractérise pas un délit de
fraude mais des situations frauduleuses
1 – Rappels généraux
26
Les techniques de fraude sont de plus en plus élaborées
Elles évoluent pour s’adapter aux avancées des systèmes
bancaires (SEPA, EBICS,…)
Les revenus de la fraude permettent à certains de structurer
une industrie de la fraude
Toutefois, dans la plupart des cas la fraude démarre par une
erreur humaine
En 2016,
»plus de la moitié des entreprises ont détecté une fraude
»16% d’entre elles ont été victimes d’une fraude
»Plus de la moitié des fraudes ont une origine interne
1 – Rappels généraux
27
Nous distinguerons :
Fraude interne sans détournements de fonds ou
d’actifs
Fraude interne avec détournements de fonds ou
d’actifs
Fraude externe avec détournements
2 – Catégorisation des fraudes
28
FRAUDE INTERNE SANS DETOURNEMENTS
De quoi s’agit-il? Présentation erronée d’information financière
Amélioration fictive du chiffre d’affaires, du résultat,
Amélioration fictive de données non financières,
Fraude à la qualité des produits / réalité des perspectives
Objectif?
Obtenir des financements, bancaires / levée de fonds /
introduction en bourse
Durer
Comment s’en prémunir => contrôle + audit interne
2 – Catégorisation des fraudes
29
FRAUDE INTERNE AVEC DETOURNEMENTS
L’objectif est l’enrichissement personnel
Les moyens sont variés - La créativité est à
l’honneur
»déclassement de produits,
»surfacturation,
»embauche d’un salarié lui même sous traitant qui emploie la
société de sa femme,
»comptable se faisant des règlements minimes mais réguliers,
maniement d’espèces,
»demande de paiements de prestations en espèces avant
émission de factures
2 – Catégorisation des fraudes
30
Contexte : filiale d’un groupe de transport logistique
Le principe général de fonctionnement des groupes dans
ce métier est de spécialiser chaque entité soit par client,
soit par région
Les flux constatés
350 chèques identifiés,
rythme caractéristique d’une accoutumance à la prise de risque
Schéma comptable utilisé
Synthèse des mouvements détournés
En € 2003 2004 2005 2006 2007 2008 2009 2010 2011 C umul
C hèques détournés 30 962,28 34 386,43 59 427,06 150 722,31 161 092,30 89 423,95 76 283,96 122 821,45 37 108,57 762 228,31
Virements détournés 0,00 0,00 0,00 2 755,41 20 332,00 58 900,00 11 055,99 76 246,70 70 578,51 239 868,61
Mouvements détournés 30 962,28 34 386,43 59 427,06 153 477,72 181 424,30 148 323,95 87 339,95 199 068,15 107 687,08 1 002 096,92 Client 100
Trésorerie -100
Total 0 0
PASSIFACTIF
Exemple 1
31
Exemple 2
Contexte : Société ayant 2 activités, l’une réelle, l’autre fictive
Dans l’objectif de détourner la TVA, le dirigeant de l’entreprise A, met
en place un montage de type « carrousel » essentiellement entre
novembre n et novembre n+1 (1 an)
Achats
d’acier à B
pour 120 €
TTC
A B
Achats d’acier pour
100 € HT à une
entreprise C située
dans un autre état
membre de l’Union
Européenne
C
TVA sur les achats : en application des règles
communautaires B collecte et déduit immédiatement
la taxe (TVA de 20 €) sans décaissement effectif.
A et B sont complices
B facture 120 € TTC à A
mais ne reverse pas la
TVA. Montant détourné :
20 € (et viré sur des
comptes à l’étranger).
B
32
2 – Catégorisation des fraudes
FRAUDE EXTERNE AVEC DETOURNEMENTS
C’est celle dont la presse se fait l’écho
-Fraude au Président
-Fraude au changement de tiers
-Interventions sur les moyens de paiement (chèques, ou
CB)
-Récupération de données confidentielles (wifi des
hôtels)
-Malware
Le risque est celui de détournements de très grande ampleur
33
2 – Catégorisation des fraudes
Les moyens de l’éviter sont connus
Politique de sécurité interne – systèmes d’alerte
Mise en place de procédures
Double signature,
Automatisation des paiements
Formation – sensibilisation répétitive => culture d’entreprise
La difficulté majeure est le maintien de la vigilance des équipes
34
2 – Catégorisation des fraudes
Quelques enjeux que l’automatisation permettent de
couvrir dans une forte proportion
Séparer les tâches
Sécuriser l’accès aux applications
Gérer efficacement les délégations bancaires
Sécuriser la table des tiers
Supprimer les paiements « papier » et au maximum les
interventions manuelles
Sécuriser la télétransmission
Contrôler les flux traités par les banques, les écritures bancaires, les
prélèvements
35
Exemple
Société émettant chaque mois plusieurs
centaines de chèques
Mise en place d’une organisation
1)recours à une préparation informatisée de listes de
destinataires
2)impression par le biais d’un sous-traitant spécialisé et
agréé par la banque,
3)puis retour à l’émetteur
4)qui les vérifie
5)puis se charge des envois par la poste
36
Exemple
Chèque émis pour 666,07€ modifié en 6066,07€
37
Exemple
Détournement évité du fait de la réactivité du 1
er
destinataire qui s’est plaint de ne pas avoir reçu son
chèque
effet vérification immédiate dans l’entreprise qui a permis de
s’opposer au paiement
Modalités de résolution
Utilisation d’encre indélébile
Recherche avec chacun des intervenants des pistes vraisemblables pour identifier
le falsificateur
Sous-traitant
La poste
interne
Modifications de l’organisation pour ne plus avoir à émettre de chèques
Les sommes minimes sont quérables
Les paiements importants sont faits par virements
38
VUE DE L’ASSURANCE
39
Qu’est ce la fraude assurable
40
Qu’est ce la fraude assurable
41
Typologie Assurable
Fraude interne sans détournements de fonds
ou d’actifs
NON
Fraude interne avec détournements de fonds
ou d’actifs
OUI
Fraude externe avec détournements
OUI
Sujets abordés dans la
déclaration/Réunion
Audit et gouvernance
Procédure de recrutement
Controles internes
Protection des locaux et des biens
S.I.
Transfert de fonds
Commerce électronique
Sensibilisation et information
Comment souscrire
42
Capacité disponible : 400 M€
Franchise en hausse
Conditions de souscription se
durcissent
Prix : stable à hausse
Le Marché
43
Benchmark
44 Country Europe
Coverage Crime
Activity All except FI
CA Band > € 10 B
Market Cap BandAll
Employee countAll
Benchmark
45 Country Europe
Coverage Crime
Activity All except FI
CA Band < € 10 B
Market Cap BandAll
Employee countAll
Conclusion
Questions
46
MERCI DE VOTRE ATTENTION !
AVANT DE PARTIR , N’OUBLIEZ PAS DE REMPLIR
L’EVALUATION !
-Soit sur la feuille , à remettre à l’hotesse à la sortie
-Soit directement sur la WEB APPLI
Merci : vous participez à l’objectif ZERO PAPIER !
Les slides seront en ligne dès la semaine prochaine sur
www.amrae.fr
47
Atelier C9 : Fraudes internes / externes : nouveaux modes opératoires - Février 2017
Atelier C9 : Fraudes internes / externes : nouveaux modes opératoires - Février 2017