Lutter contre la fraude grâce à la sécurisation des échanges bancaires

D’abord, un chiffre qui claque : plus des trois quarts des entreprises, quelle que soit leur taille, déclarent avoir subi une tentative de fraude au cours des deux dernières années. C’est le constat du second baromètre sur « Les pratiques des entreprises en matière de lutte contre la fraude et la corruption », publié récemment par le groupe d’audit et de conseil Grant Thornton. Les enjeux sont colossaux. Financiers bien sûr, puisque, selon l’étude, 13 % des cas de fraudes avérées ont des conséquences financières d’un montant supérieur à 1 million d’euros. Réputationnels ensuite, car, à l’heure des réseaux sociaux, l’image d’une entreprise malmenée par des malversations financières peut être entachée durablement. A fortiori quand la fraude vient de l’interne… ce qui se produit dans 60 % des cas, occasionnant chaque année en France une perte d’au moins 5 % du CA des entreprises.

Il n’existe pas un type de fraude, mais une multiplicité de possibilités, qui, à l’ère du tout digital, ne cessent de se complexifier. Les plus « tendance » : le détournement d’actifs (29 %), suivi de la « fraude au président », la falsification d’informations (16 %), la fraude aux virements (15 %) et enfin la cybercriminalité (13 %). Cette dernière prospérant notamment grâce au phishing – qui consiste à se faire passer pour une banque, par exemple, et à demander aux entreprises, par email, des données confidentielles et bancaires – ou encore à l’emploi d’un malware, un virus introduit par un collaborateur, à son insu, à l’ouverture d’une pièce jointe, permettant la récupération de données confidentielles.

Pas étonnant que 99 % des professionnels jugent important ou très important de s’impliquer dans la lutte contre la fraude. Une prise de conscience salutaire, qui favorise une saine collaboration entre entreprises et partenaires bancaires pour œuvrer ensemble à renforcer les dispositifs de lutte, mais également de prévention. Les « best practices » : sensibiliser TOUS les collaborateurs de l’entreprise à la fraude, rédiger un guide des bonnes pratiques en cas de demande anormale de virement ou d’information bancaire, élaborer un code éthique pour dissuader les fraudes internes… La Fédération bancaire française a conçu, avec l’aide de la police judiciaire, un livret pratique de bons réflexes pour anticiper les fraudes aux virements. Il s’agit d’élaborer une procédure écrite confidentielle d’exécution des virements : habilitation, montant autorisé, doublement de la signature bancaire, etc. Le contre-appel de recoupement auprès du partenaire commercial ou financier est aussi encouragé. Tout comme la vérification des informations bancaires avant la validation d’une transaction : elle passe par exemple par la distinction du BIC/IBAN d’un compte domicilié en France de celui d’un compte domicilié à l’étranger, ou encore par le rapprochement de l’IBAN avec le SIREN. Enfin, le bon sens prévaut en la matière : s’interroger en cas de changement de domiciliation bancaire d’un bailleur ou d’un fournisseur, ou de nouvelle domiciliation bancaire à l’étranger, est toujours une bonne idée !

De leur côté, les banques carburent pour sécuriser au maximum les échanges bancaires. Parmi les solutions mises en place pour renforcer la sécurité dans les échanges EBICS : le contrôle des montants anormaux sur des listes de virement, la mise en place de détections de mouvements financiers anormaux, l’alerte des clients via des canaux digitaux sécurisés à la moindre anomalie... Depuis deux ans, les ordres de paiement papier ont été en partie dématérialisés. Exit donc les fax, au profit de la signature électronique EBICS TS, un protocole interbancaire qui, associé au certificat électronique – la carte d’identité électronique du signataire –, permet des échanges de fichiers en toute sécurité. Le Comité français d’organisation et de normalisation bancaire (CFONB) préconise également l’utilisation du protocole de communication bancaire EBICS TS en mode « signature disjointe ». Là, la confirmation se fait directement sur le serveur de la banque, par exemple via le smartphone de l’utilisateur. Autant d’outils précieux qui montrent l’implication sans réserve des banques dans la lutte contre les escroqueries.