Les systèmes d’information constituent aussi bien des facteurs de risques que des moyens de détection de la fraude.
La place de l’informatique dans les affaires de fraudes en entreprise n’a jamais été aussi forte, tant en matière de délits que de moyens de résolution. 44 % des sociétés françaises craignent d’être victimes, à l’avenir, d’un acte de cybercriminalité, et 43 % des fraudes reportées par les entreprises ont été identifiées par le biais de l’analyse informatique de données, indique PwC. « Les progrès continuels de la technologie permettent aux fraudeurs d’avancer dans l’ombre et rendent leur détection et leur identification toujours très difficiles », explique le cabinet dans son étude annuelle consacrée à la fraude en entreprise.
Le détournement d’actifs demeure le premier type de fraudes en France, devant la cybercriminalité (qui n’arrive qu’en quatrième position parmi les fraudes reportées à l’échelle mondiale), la fraude comptable et la « fraude au Président », peu répandue dans les autres pays, d’après le cabinet d’audit. Ce dernier type de fraude, qui constitue 10 % des cas reportés en France, consiste en une tentative d’escroquerie ayant pour objectif qu’un employé de la société concernée procède à un virement sur un compte donné en déclarant que cet ordre émane du responsable de l’entreprise.
Recevez par e-mail les décryptages de Business & Marchés en vous abonnant à notre newsletter
Une meilleure détection de la fraude
Le nombre de fraudes reportées par les entreprises françaises a quasiment doublé entre 2009 et 2014, ajoute PwC sur la base des firmes ayant répondu à son enquête. Cette année, 55 % des sociétés ont déclaré avoir été victimes d’une fraude, contre 29 % il y a cinq ans. « Cette hausse du nombre de fraudes constatées est en lien avec une amélioration de leur détection », complète Dominique Perrier, associée chez PwC. De plus en plus de fraudes sont décelées grâce à des systèmes de détection automatisés. Les transactions inhabituelles font l’objet d’un signalement. 43 % des fraudes sont aujourd’hui repérées par ce biais, faisant de la France un des pays les plus avancés en la matière.
Les systèmes d’information entrent également en ligne de compte en matière de fraudes, la cybercriminalité étant le deuxième type de fraude le plus reporté en Amérique du Nord, en France ainsi qu’au Royaume-Uni. Contrairement aux idées reçues, le cyber-risque n’est pas qu’une affaire externe : hors menaces extérieures, les employés actuels représentent 35 % des cybercriminels français d’après l’étude réalisée par PwC, suivis des anciens employés (27 %). Les prestataires de services doivent également faire l’objet d’une surveillance renforcée. Le cabinet met aussi en garde quant aux risques liés à la mobilité et aux terminaux de type tablettes ou smartphones.