Contactez-nous:
 

Fraude au Président: 7 contrôles-clés pour protéger votre entreprise

Le scénario typique d'une Fraude au Président, quels sont les indices qui doivent vous alerter (les fameux "red flags"), comment vous prémunir d'une telle attaque et enfin 7 contrôles-clés à déployer au sein de votre entreprise pour prévenir et/ou détecter cette fraude.

La fameuse “Fraude au Président”! Celle-ci a déjà fait l’objet de nombreux articles dans la presse, souvent associée à des montants détournés faramineux et des noms d’entreprises allant de la PME aux grands groupes du CAC 40. La conception de cette escroquerie, basée sur la pression exercée sur un employé, la manipulation et la connaissance aigüe de votre entreprise contribue d’autant plus à la rendre attirante pour le public … et même le cinéma (voir le film “Je compte sur vous”)!

Dans cet article, vous trouverez des informations sur le scénario typique d’une Fraude au Président, quels sont les indices qui doivent vous alerter (les fameux “red flags”), comment vous prémunir d’une telle attaque et enfin 7 contrôles-clé à déployer au sein de votre entreprise pour prévenir et/ou détecter cette fraude.

Le principe de la Fraude au Président en bref

Une personne contacte le service comptabilité/trésorerie de votre entreprise en se faisant passer pour votre Président (ou celui de votre société-mère). Il insiste pour qu’un virement soit effectué en urgence sur un compte bancaire (souvent étranger) afin de sécuriser une transaction confidentielle.

Lorsque le pot aux roses est découvert, il est trop tard et en fonction du montant, votre entreprise peut devoir mettre la clé sous la porte du jour au lendemain.

Le scénario typique

Phase 1 : la collecte d’information

La personne malveillante s’informe de manière très poussée sur l’entreprise visée (via votre site web, des articles de presse…) et dispose souvent de l’organigramme de votre entreprise, ce qui facilite son “ciblage” lors de la Phase 2.

Phase 2 : Une prise de contact directe

Nous sommes lundi matin dans un bureau de la comptabilité. Le téléphone sonne. Une personne de la comptabilité décroche. A l’autre bout du fil, une personne demande à parler urgemment à la personne en charge des paiements. Cette personne se présente comme le PDG de l’entreprise.

Variante : le contact peut être pris par email en utilisant une fausse adresse.

Phase 3 : Une demande urgente et insistante

La demande est claire et directe. Il s’agit pour le soi-disant PDG de sécuriser une transaction (acquisition ou autre). La discussion doit rester confidentielle et être traitée en urgence.

En fonction de la réaction du comptable, plusieurs techniques sont utilisées par le faux Président.

L’autorité: Si le comptable est réticent ou commence à poser des questions, le faux Président lui rétorquera “Bon, écoutez, je ne vous demande pas votre avis, c’est un ordre” ou “vous voulez perdre votre emploi c’est ça? Je n’ai pas de temps à perdre, soit vous vous exécutez, soit je trouve quelqu’un de plus compétent pour le faire”

La valorisation: le faux Président explique à son interlocuteur qu’il est la seule personne capable de remplir cette mission de confiance et en toute discrétion. Et c’est d’ailleurs la raison pour laquelle le “Président” a pensé à lui.

La pression : le faux Président explique à son interlocuteur que toute la réussite de cette opération stratégique dépend de lui.

Il conclura généralement par “Je compte sur vous”.

Phase 4 : Un virement bancaire manuel souvent “hors procédure”

Une fois le comptable ou trésorier convaincu, un paiement dit “manuel” sera effectué. La particularité de ce virement est qu’il suivra généralement un flux de validation différent des paiements normaux effectués par l’entreprise:

  1. Une absence de validation: étant donné que le virement est demandé directement par le Président, le comptable ou trésorier n’ira pas demander de validation complémentaire à son supérieur. (le faux Président insiste généralement sur le fait que sa seule validation, même orale, est suffisante)
  2. Une demande de virement effectuée “hors système”: la demande de virement pourra être adressée à la banque par email ou par fax, sans suivre les éventuelles procédures de virement électroniques et sécurisées.

Ce qui doit vous alerter (Red Flags)

 

  • Le faux Président donne comme contact un email suspect (ex: nom.prenom@hotmail.com au lieu de nom.prenom@votreentreprise.com) ou fournit un numéro de téléphone étranger ou différent de celui enregistré dans votre annuaire d’entreprise.
  • Le faux Président demande à son interlocuteur de n’en parler à personne, pas même son supérieur.
  • En cas d’email, le texte est rempli de fautes d’orthographe.

 

 

Comment prévenir cette fraude

Informez vos employés de cette arnaque au faux Président:

  • Informez régulièrement vos employés (nouveaux et anciens) de l’existence de ce stratagème et des indices qui peuvent les alerter (red flags).
  • Incitez vos employés à remonter à leur supérieur toute demande qui leur paraît suspicieuse : il est rare qu’un PDG contacte directement la comptabilité pour effectuer un virement.

Recontactez le “Président” via des canaux internes à l’entreprise:

  • Demandez plus d’informations au soi-disant Président (adresse email et numéro de téléphone pour le vérifier par rapport aux bases de données de l’entreprise. Recontactez éventuellement le soit-disant Président mais en utilisant l’adresse email officielle de celui-ci telle que configurée dans les annuaires de l’entreprise.

Assurez-vous d’avoir en place des procédures strictes de validation de paiement

  • Instaurez le principe de “double validation” des virements (au moins au-delà d’un certain montant) afin de réduire le risque qu’un montant significatif soit payé par une seule et même personne.
  • Identifiez toutes les dérogations possibles dans le cadre de votre business et les personnes à contacter pour validation dans ces cas précis. Tout dépassement des seuils autorisés ou des virements à destination de pays étrangers où votre entreprise n’a pas de business doit être considéré comme suspect.
  • Assurez-vous que des circuits de validation de paiements standards sont définis par catégories de transactions (exemple, pour un dépôt fournisseur, le manager X doit valider jusqu’à 1,500 euros. Au-delà, la validation du manager Y est obligatoire)
  • Assurez-vous de la mise en place du principe de séparation des tâches: même en cas d’urgence, une seule et même personne ne doit pas pouvoir initier une demande de paiement ET la valider.
  • Evitez de publier votre organigramme détaillé sur votre site internet. Un organigramme succinct suffit.

Les 7 contrôles-clés à déployer

Afin de protéger votre entreprise, il existe un certain nombre de contrôles  que vous pouvez mettre en place. A titre préventif pour empêcher totalement ou partiellement cette fraude ou à titre détectif pour l’identifier à temps.

Contrôles préventifs

  1. Une double validation par les personnes autorisées est nécessaire pour les paiements (de préférence 1 financier et 1 non-financier)
  2. L’entreprise a mis en place le principe de séparation des tâches de manière stricte sur les paiements (la personne qui initie la demande de paiement est différente de la personne qui la valide).
  3. L’entreprise a mis en place une matrice de validation officielle pour les transactions (par catégories et par montant). De même, les personnes ayant pouvoir pour engager l’entreprise vis-à-vis des tiers (via des paiements) sont clairement identifiées et les noms et fonctions communiqués à votre banque.
  4. Les paiements sont validés de manière électronique dans un outil dédié et par les seules personnes autorisées– pas de virement par fax ou de validation par téléphone.
  5. Une procédure pour les virements dits d’urgence existe et une personne référente est identifiée. Toutes les demandes de virements d’urgence lui sont adressées pour revue et validation

 

Contrôles détectifs:

6. Une ligne d’alerte est à disposition des employés (avec remontée directe à l’audit interne, contrôle interne ou directeur de la conformité si votre entreprise dispose d’un département de ce type). Sinon, remontée au Directeur Financier qui devra se charger de communiquer à ses équipes.

7. Les réconciliations bancaires sont préparées tous les mois par un comptable non impliqué dans l’initiation et la validation des paiements. Toutes les transactions anormales sont investiguées (montants significatifs non documentés…etc…)

 

Et vous, que pensez-vous de la Fraude au Président?

Cet article vous a parlé? Vous avez des questions ou souhaitez apporter des précisions? Je vous invite maintenant à faire deux choses:

  • Laissez un commentaire pour partager votre avis et votre expérience
  • Partagez cet article avec vos amis et collègues sur Facebook ou Linkdn en cliquant sur les boutons sur votre gauche 😉

Sources: La fraude au President – article de 20 Minutes, 12 recommendations pour se prémunir contre la fraude au president – Les EchosEnquête Euler Hermes/DFCG

Crédits photo: Fotolia, Pixabay

 

0 responses on "Fraude au Président: 7 contrôles-clés pour protéger votre entreprise"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A propos

Audit Contrôle Interne accompagne les Directeurs Audit & Contrôle internes pour réussir la mise en conformité de leur entreprise avec la Loi Sapin II Anti-Corruption.

Nous sommes une équipe de consultants experts en Audit et Contrôle interne, ainsi que dans le déploiement de programmes internationaux de conformité.

Audit Controle Interne est un organisme de formation déclaré, certifié Datadock

Organisme de Formation – Référencé Datadock

top
X