« Les entreprises françaises font face à une véritable explosion du risque de fraude »

L’IFACI Nord-Picardie avec l’appui de SKEMA et de l’IAE de Lille, en partenariat avec Mazars, et avec le soutien coutumier dans la région de l’APDC, de la DFCG, et de Lille Place Financière organise le 9 Juin à 18h00, un événement sur le sujet Les nouvelles modalités de Fraude en 2016.
Le 13 avril dernier, a été publié les résultats de la deuxième édition de l’étude DFCG – Euler Hermes sur la fraude en entreprise. Cette étude réalisée en mars 2016 auprès de 150 directions financières, révèle que les entreprises françaises font face à une véritable explosion du risque de fraude : 93% des entreprises interrogées ont été victimes d’au moins une tentative de fraude dans l’année écoulée ; elles étaient 77% lors l’enquête précédente.

Hausse fraudes

Avec la professionnalisation des fraudeurs et l’évolution des nouvelles technologies, le risque de fraude reste imprévisible. Ainsi, 30% des entreprises interrogées n’ont pas réussi à déjouer toutes les tentatives de fraude (contre 20% lors de l’édition 2015).

Hausse fraudes suite

Dans le top 3 des tentatives de fraude, celle du « faux président » arrive en tête, 55% des entreprises déclarant en avoir été victimes.

TOP 5 tentatives fraude

Parmi les dispositifs ayant permis de déjouer les tentatives de fraudes, les procédures de contrôle interne arrivent en deuxième position derrière les réactions humaines:

Dispositifs anti-fraude

Cas concrets :

Mardi 19 janvier 2016, une plainte a été déposée par la banque belge Crelan auprès du parquet de Bruxelles concernant une fraude dont elle a été victime à hauteur de 70 millions d’euros et révélée lors d’une enquête interne. Cette fraude semble avoir été organisée depuis l’étranger.

Immédiatement, un plan de communication de crise a été mis en place afin de rassurer par son administrateur délégué Luc Versele :
– « Des mesures complémentaires ont été prises afin de renforcer les procédures de sécurité interne »,
– « La rentabilité intrinsèque de la banque reste intacte »,
– « Grâce aux réserves constituées dans le passé, Crelan a un capital propre de 1.1 milliards d’euros et peut supporter ce dommage sans que cela n’ait de conséquences pour ses clients et ses coopérateurs ».

Croyez-vous que le « nuage de Tchernobyl de la fraude » se soit arrêté à la frontière Belge comme pour l’incident nucléaire éponyme et que les fraudes au président ne concernent pas notre région ?

Nausicaa

Le centre de la mer Nausicaa de Boulogne-sur-mer (62) a été durant l’été 2014 victime d’une arnaque aux faux ordres de virement internationaux (FOVI).

Montant de la perte : le coût total du préjudice est évalué à près de 520 000 euros. Ce qui représente 4 à 5 % du budget de fonctionnement de Nausicaa, ou deux à trois semaines d’activités, ou 30 000 à 40 000 visiteurs payants.

Les pirates se sont fait passer pour un cabinet d’expertise comptable bien connu des services de Nausicaà. Ils ont réalisé des faux, imitant la signature de Guy Lengagne, président-directeur-général de la société d’économie mixte (SEM).
En se faisant ensuite passer pour Philippe Vallette, le directeur de Nausicaá, l’escroc a réussi à convaincre la comptable de l’établissement de virer des fonds sur un compte à l’étranger, pour un montant total de 597 000 euros. Instrumentalisée, la comptable a effectué plusieurs virements, cinq en tout. Un seul virement a pu être rattrapé in extremis limitant la perte à 520.000 euros. Le moment a été bien choisi, c’était une période de vacances, le directeur Philippe Vallette se trouve aux Antilles. Le directeur financier a dû revenir en urgence.

Les e-mails ont été envoyés, du nord de Rome en Italie. Ensuite, les virements ont été effectués en Roumanie et de là, à Hong Kong. L’argent n’a fait que transiter.
L’un des bénéficiaires présumés de ce détournement a été identifié et a été interpellé en juin 2015. Il serait mêlé à d’autres affaires du même genre. Il a encaissé des chèques au préjudice de Nausicaá, mais aussi d’un transporteur du Pas-de-Calais et d’une boulangerie, pour le même type d’arnaques.

Très éprouvée, la comptable, qui avait quinze ans d’ancienneté, a depuis quitté l’entreprise après un départ négocié.

Depuis, les procédures ont été revues et désormais, aucun virement n’est effectué sans que préalablement le président, le directeur général ou la direction financière ne soit informé. Le concours d’un cabinet spécialisé pour réorganiser leurs services a été sollicité.

A noter, que Philippe Vallette, directeur de Nausicaà, aurait pu perdre son poste. L’examen des procédures après l’escroquerie aux faux ordres de virement n’a rien décelé d’anormal. S’il reconnaît sa responsabilité (« Ma responsabilité en tant que dirigeant est engagée »), il n’a jamais envisagé de démissionner.

A Roubaix, OVH (*) a été victime en août 2015 d’une tentative de « fraude au président ».
Le fondateur d’OVH Octave Klaba a alors révélé sur compte Facebook que sa société en était victime depuis plusieurs mois. C’est la rançon de la gloire. L’hébergeur Internet OVH grandit et attise les convoitises, y compris des malfrats. Là, le mail frauduleux était signé du nom du directeur général, Laurent Allard.
(*) : OVH héberge les deux tiers de l’internet français.

Un peu d’histoire pour aller plus loin :

Etes-vous allés au cinéma regarder le film « Je compte sur vous » du réalisateur Pascal Elbé avec comme acteurs principaux Vincent Elbaz, Julie Gayet et Zabou Breitman, sorti le 30 décembre 2015 ?

Je compte sur vous Gilbert Chikli

Ce film retrace de manière (trop) romancée la vie de Gilbert Chikli, le pionner de l’escroquerie au « faux président » jusqu’à sa mise en examen en France et avant sa fuite en Israël en 2009 après plusieurs mois de détention provisoire.

Doté d’un grand sens de la persuasion, Gilbert Chikli contactait de grosses entreprises en se faisant passer pour le président de la société puis, dans un second temps, pour un agent des services secrets. Il arrivait ainsi à se faire remettre d’importants virements ou espèces de responsables d’agence ou de comptables en invoquant notamment la lutte contre le blanchiment ou le terrorisme.

Son seul « palmarès » est édifiant : 33 banques ou sociétés et 52 employés de ces entreprises en ont été victimes en 2005 et 2006. Parmi elles figurent Accenture, Alstom, HSBC, la Banque postale, le Crédit lyonnais, Thomson Technicolor. La plupart des employés piégés ont été depuis licenciés. Au total, 7,9 millions d’euros ont été détournés, 52,6 millions qui avaient fait l’objet d’un virement ont été récupérés in extremis et 20 millions sollicités n’ont pas été transmis après une ultime vérification des entreprises ciblées.

Gilbert Chikli a été condamné en mai 2015 à 7 ans de prison et un million d’euros d’amende. Le tribunal correctionnel de Paris a également prononcé des peines allant de 1.500 euros d’amende à quatre ans de prison et 50.000 euros d’amende contre douze autres prévenus. Les deux principaux complices de David Attiach et Israël Eligoola ont été condamnés à quatre ans de prison.

Au fait, La « fraude au président », qu’est-ce que c’est ?
Il s’agit d’une escroquerie qui consiste à « convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision sur un contrat, etc »

Est-ce un risque important aujourd’hui ?
La fraude au président représentait début 2015 plus de 710 escroqueries pour un préjudice total de 400 millions d’euros de dommages pour les entreprises Françaises qui en ont été victimes auxquelles s’ajoutent 985 tentatives portant sur 700 millions qui ont été déjouées à temps.

Les tentatives -et les réussites– sont désormais quotidiennes : l’Office central pour la répression de la grande délinquance financière (OCRGDF) dénombre dorénavant jusqu’à deux tentatives par jour !

Au départ il s’agissait plutôt de sociétés du CAC 40, parce qu’elles sont plus faciles à cerner par les fraudeurs, mais aujourd’hui les PME et les TPE sont également touchées. Cette fraude progresse très vite, mais on le sait peu car les entreprises évitent de communiquer sur le sujet.

Quelques tentatives réussies ces dernières années :

Automne 2014 : Le club de football de l’Olympique de Marseille (OM). Deux hommes (50 et 34 ans) franco-israéliens ont volé 800.000 euros à l’OM contre le transfert de faux joueurs. Ces deux hommes se sont présentés comme fournisseurs de services et ont présenté de fausses factures. Ils ont volé de l’argent en échange d’un faux transfert de joueur. Ils ont envoyé par email une facture fictive et ont disparu après que le transfert d’argent ait été effectué.

Une entreprise française « de dimension internationale et leader sur son marché » a été détroussée de 25 M €.

Vallourec s’est fait escroquer 23 M €.

Une société d’importation de bois filiale du groupe Wolseley l’a été à hauteur de 14 M €.

KPMG – direction Rhône-Alpes – 7,6 M€. L’affaire démarre en mai 2012. Une comptable à la direction Rhône-Alpes de KPMG en charge des règlements fournisseurs, reçoit un appel téléphonique d’un interlocuteur se présentant sous l’identité de Jean-Luc Decornoy, le président du directoire de KPMG SA. Il la somme, sous le sceau de l’absolue confidentialité et après s’être inquiété de quelques soucis personnels qu’elle avait… réellement éprouvés – la mettant ainsi en confiance -, de procéder à un virement de 252 848 € nécessaire à l’accomplissement d’une étude de consulting « qui doit demeurer totalement secrète ». Elle insiste sur le caractère inapproprié de la demande, mais devant la persistance de son « grand patron » doit céder.

L’usurpateur la met alors en relation électronique avec un certain Marius Kohl – marius.khol@financier.com, provenant d’une adresse IP qui se révélera ultérieurement basée aux États-Unis -, chargé de lui remettre les coordonnées bancaires pour effectuer la transaction. Puis il réceptionne sur une adresse électronique similaire à celle de Jean-Luc Decornoy – l’IP originelle sera, plus tard, isolée en République tchèque – la demande d’ordre de virement officielle que lui expédie la comptable et qu’il retourne noircie d’une signature strictement identique à celle du « vrai » Jean-Luc Decornoy.

Et c’est ainsi que le 5 juin, 13 jours après la datation de la facture, 252 848 € quittent les comptes de KPMG. Ces manœuvres, pour l’essentiel libellées au nom de « rachat de filiales » et que la comptable a l’absolue interdiction, rappelée par son soi-disant président du directoire, de partager avec « quiconque », se répètent à 8 reprises jusqu’au 10 juillet. Les sept factures émises du 21 juin au 10 juillet et honorées sont toutes comprises entre 967 350 et 996 641 euros…
Il faudra un échange interne presque anodin au sein de la direction financière puis avec la comptable pour que « l’affaire » éclose. Le 10e ordre de virement de 941 637 euros émis le 11 juillet est stoppé in extremis, et la Police judiciaire est saisie. Quelques mois plus tard, en décembre, le responsable administratif et comptable de la direction Rhône-Alpes et que sa subalterne avait mis seul dans la confidence, est licencié.

A noter que la comptable à la fois était le professionnel idoine pour procéder directement aux virements, ne figurait sur aucun organigramme accessible à des tiers de l’entreprise, entendit son interlocuteur évoquer au téléphone le nom d’autres salariés des services financiers de KPMG et même, avec exactitude, l’agenda d’Alain Chamak le jour de la première fraude…

Michelin victime d’une arnaque à 1,6 M € fin 2014.

Michelin avait été visé au moins une vingtaine de fois, à travers le monde, par cette escroquerie aux faux ordres de virement, avant cette fraude, mais à chaque fois, la firme était parvenue à déjouer l’arnaque. C’est la première fois qu’elle est abusée de cette manière.

L’escroc se présente comme le dirigeant d’une grande entreprise. Comme le veut la pratique, le groupe a été sollicité par une personne se présentant comme le directeur financier d’un ses fournisseurs. Celle-ci a alors demandé à ce que les règlements destinés à sa société soient effectués sur le compte d’une banque en République tchèque.
Cet homme connaissait parfaitement la procédure à suivre et la personne à contacter au sein du groupe Michelin pour pouvoir effectuer cette modification.

Mais aussi Le Printemps, LVMH, Vinci, Total …

Quelques tentatives qui ont échoué et leur mode opératoire :

Le groupe d’assurances Malakoff-Médéric. À la veille du 15 août 2014, l’adresse électronique professionnelle de son délégué général, Guillaume Sarkozy, frère de l’ancien président de la République, a été usurpée par un mystérieux inconnu qui a tenté d’ordonner de débloquer des fonds au motif d’une «OPA secrète». Un cadre scrupuleux du service gestion, intrigué par cette requête inhabituelle, a déjoué le stratagème en vérifiant l’origine du message avant de déposer plainte.

25 mars 2011 : Palais de l’Elysée à contrer un Fovi vers un compte chinois. Après s’être procuré le numéro de compte bancaire de la présidence de la République, et s’être fait passer pour des personnels de son service financier, ces escrocs ont tenté de soutirer deux millions d’euros au Trésor public, qui gère les comptes présidentiels. L’un des filous s’est fait passer pour un patron d’Air France réclamant deux millions d’euros d’intérêts pour des voyages officiels. Comme, il manquait les codes de sécurité, c’est le banquier qui a téléphoné pour vérification à l’Élysée, faisant ainsi échouer la tentative d’escroquerie.

Fin mars 2011 : L’Agence nationale des Chèques Vacances (ANCV) a été allégée dans un premier temps, de 998.000 euros via la CDC, par les mêmes qui avaient essayé de détourner 2 millions d’euros au Palais de l’Elysée. Après s’être procuré les coordonnées bancaires de l’ANCV, dont les comptes sont gérés par la Caisse des dépôts et consignations (CDC), ces escrocs ont adressé un faux ordre de virement sur un compte chinois. Le bordereau de virement portait un numéro de portable censé être celui d’un haut responsable de l’ANCV. Contacté par la Caisse des dépôts, ce faux responsable de l’ANCV aurait confirmé la validité de l’opération, rendant ainsi possible le virement. Au final, l’ANCV n’a subi aucun préjudice car comme c’était la banque de l’ANCV, la CDC, qui avait reçu la demande de virement et que le compte de l’ANCV ayant été débité à tort, le montant correspondant a été immédiatement remis sur le compte par la CDC. Les escrocs auraient tenté de renouveler l’opération trois jours plus tard, triplant la somme réclamée (2,5 millions d’euros). Sans succès.

De véritables arrestations existent mais en nombre très limité :

Février 2015 : deux hommes (50 et 34 ans) ont été arrêtés à Tel-Aviv concernent la fraude qui a touché le club de football de l’Olympique de Marseille (OM). Ils sont poursuivis pour « complot en vue de commettre un crime, fraude avec circonstances aggravantes, transactions frauduleuses, usurpation d’identité, destruction de preuves et obstruction à la justice ».

Se méfier de l’ingénierie sociale et des nouvelles technologies : quand 60 euros rapportent beaucoup !

Pour mener à bien ce type de fraude, les escrocs ont un mode opératoire clairement identifié qui doit notamment son efficacité au développement des nouvelles technologies.

Pour commencer, les malfaiteurs forment ce qu’on appelle un social engineering autour de l’entreprise ciblée.

Les criminels achètent sur Internet (registre du commerce et sur des sites spécialisés) toutes les informations liées à la cible comme les statuts (statuts à jour, les statuts constitutifs), l’extrait K-bis, les comptes rendus des comités d’entreprises ou encore les procès-verbaux d’assemblée générale, les comptes de l’année…
Ils les épluchent pour collecter un maximum de renseignements sur l’organigramme, l’identité ainsi que les coordonnées des porteurs de parts et des dirigeants dont ils interceptent la signature au bas des documents officiels.
Le dossier de la cible est complet une fois l’ensemble des noms des dirigeants, leurs fonctions, leurs numéros de téléphones et leurs signatures réuni.
Coût pour les escrocs : environ 60 euros. Autrement dit, le retour sur investissement est assez remarquable.

Ils s’imprègnent aussi des lettres de communications internes pour comprendre sa stratégie jusqu’à acquérir le langage, le vocabulaire propre à chaque entreprise.

Reste à déterminer une victime pour ces criminels. Ils récupèrent leur adresse mail, leur fax et leur téléphone. La prise de contact est alors établie et les victimes ne peuvent pas savoir où sont basés les escrocs qui sont toujours basés à l’étranger.

Ce travail de bénédictin peut prendre de trois à six mois, les malfaiteurs peuvent au choix passer à l’action ou revendre à prix d’or leurs précieuses informations à des rois du bagout.

Ils s’attaquent alors directement à un service de la société selon des scénarios bien rodés, en se faisant passer pour le PDG, un technicien spécialiste des virements SEPA ou encore un bailleur. Ils parviennent ensuite à se faire effectuer des virements qui atterrissent sur des « comptes rebonds« , souvent en Europe de l’Est, avant d’être transférés en Chine.

Qui sont ces escrocs ?

Des escrocs d’origine franco-israélienne s’étant déjà illustrés dans des trafics de faux jades, la vente d’encarts publicitaires à grande échelle dans des journaux fantomatiques ou encore dans les arnaques à la taxe carbone.

Ils ont une autorité naturelle, un certain aplomb et un don pour la comédie.

Pae exemple, le comptable, flatté d’être dans la confidence du grand patron, accepte de donner son numéro de téléphone portable personnel, pour recevoir les instructions relatives aux modalités du virement international.

Ils se cachent derrière des plates-formes d’appels dématérialisés et usent de circuits financiers complexes.

Quelles solutions pour freiner ce type d’escroquerie ?
Plusieurs solutions permettent de freiner ce type d’escroquerie : sensibiliser le service comptabilité de l’entreprise à la fraude, demander un audit de procédures internes de virement bancaire, renforcer la sécurité autour de l’autorisation des virements, trouver une sécurité auprès des banques de l’entreprise…

Nos intervenants de qualité ont accepté de prendre leurs bâtons de pèlerins pour faire de la sensibilisation lors de cette conférence en traitant les points suivants avec vous :

Fraude par l’ingénierie sociale, comprendre les nouveaux modes opératoires ?
Comment détecter ces fraudes ?
Comment les gérer en toute sécurité (plan procédural, acquisition des preuves, démonstration de la preuve en justice) ?
Quelles parades développer ?
Comment faire de la prévention face à ces nouveaux modes opératoires ?
Les conséquences de la mise en place d’un mécanisme de Whistleblowing visant à détecter les fraudes?
Déclaration de Soupçon auprès de Tracfin, quels enjeux et quelles conséquences ?
Comment mettre en œuvre un certificat anti-corruption adapté à votre secteur d’activité ?
E-learning nouvel outil d’amélioration et d’industrialisation de la prévention de la Fraude ?

Intervenante et témoins

– Luc MARTY et Cédric HAASER, Associés, Mazars
– Laurent CAINE, Commissaire de police, Chef de la Division Economique et Financière de la DIPJ de Lille,
– Albert ALLO, Directeur adjoint de TRACFIN,
– Pierre DAUCHOT, Directeur de la Conformité et du Contrôle Permanent à la Caisse d’Epargne nord France Europe.

Les fédérations professionnelles réunies ici, partagent la conviction que le contrôle interne des entreprises doit être résilient et agile.

Nous vous laissons sur cette citation d’Henry Ford qui souligne l’importance de la coordination et complémentarité des lignes de maîtrises internes ou externes à l’entreprise :

Save The Date
Conférence débat
Jeudi 9 Juin 2016 à l’IAE de Lille

Partenaires débat IFACI

Piloter la lutte contre le risque de fraudes et cyber-fraudes devient un véritable enjeu pour la pérennité de l’entreprise en 2016.
Dans ce cadre, les rôles respectifs des Directions de l’audit interne, des risques, du contrôle interne, de la comptabilité et des DAF deviennent clés séparément mais surtout doivent se conjuguer pour accroître leur efficacité.
Informations pratiques

Lieu
Nous aurons le plaisir de vous accueillir dans les locaux de l’IAE de Lille, 104, Avenue du Peuple Belge – 59043 Lille Cédex. 10 mn de la gare Lille Flandres.

Dates et Horaires
Jeudi 9 Juin 2016
Démarrage de la conférence à 18h00 précises (accueil 17h45), suivie d’un cocktail à 20h.

Modalités d’inscription
Pour vous inscrire, merci de bien vouloir nous renvoyer, avant le 5 Juin 2016, votre bulletin d’inscription dûment rempli à l’adresse courriel mentionnée ci-dessous.

Contact organisation
Eric CASPERS – Vice-Président antenne Nord IFACI
e-mail : eric.caspers@vilogia.fr
Tél : 06 09 33 76 18