Les nouvelles technologies profitent aux fraudeurs en entreprise

Le profil du fraudeur en entreprise change peu. Dans un panel de 750 fraudes constatées entre 2013 et 2015, KPMG retient globalement les mêmes caractéristiques que dans sa précédente étude datant de 2013 : elles sont l’œuvre d’hommes dans 79% des cas, âgés de 36 à 55 ans (68% des cas), salariés directement dans l’entreprise (65%) et occupant des fonctions de cadre voire de directeur exécutif (respectivement 32% et 26% des cas).

Mais plus que le fait d’un individu isolé, la fraude est bien souvent perpétrée par un groupe: la complicité est avérée dans 62% des cas. Celle-ci se trouve dès lors aussi bien à l’intérieur de l’entreprise qu’à l’extérieur. Dans 43% des cas, le groupe de fraudeurs est constitué d’insiders et d’individus extérieurs à l’entreprise. Les anciens salariés sont également une part significative (21%) à être impliqués dans la fraude envers leur ancien employeur.

La nature des fraudes est également stable : il s’agit de détournements de fonds, dans 47% des cas, et de falsifications de comptes financiers dans 22% des cas. Face à ces fraudes, le contrôle interne des entreprises parait déficient, puisque ses failles sont identifiées comme responsables des fraudes dans 61% des cas. Cette déficience paraît peser lourdement sur l’entreprise, notamment sur ses ambitions de croissance à l’internationale, vers les marchés où la corruption est monnaie courante. Mais, même face à des contrôles internes accrus, les fraudeurs utilisent leur position au sein de l’entreprise pour arriver à leurs fins.

A cet égard, les nouvelles technologies sont à double tranchant. Si elles fournissent à l’entreprise de puissants outils d’analyse permettant de détecter et de prévenir les fraudes, elles fragilisent également certains points de son organisation. Ainsi, la technologie est utilisée de manière déterminante dans un quart des cas de fraudes, notamment afin de falsifier des documents comptables, de fournir des informations trompeuses via e-mail, ou d’accéder de manière abusive au réseau informatique de la société. Si la cyberfraude menace des aspects stratégiques des entreprises, tels que le vol de données personnelles ou de propriétés intellectuelles, les sociétés semblent peu préparées à faire face à ces risques.