Une nouvelle fois, la parité ne s’applique pas. Mais on se plaindra moins que d’habitude de voir les hommes régner sur… la fraude. Une nouvelle étude sur les profils des fraudeurs avérés en entreprise vient en effet préciser – et confirmer – ce que l’on savait : la majorité des fraudeurs sont des hommes (à 80 %), collaborateurs de l’entreprise victime (à 65 %, 21 % étant d’anciens collaborateurs), et âgés de 36 à 55 ans (dans 70 % des cas).
Ce que l’on sait moins, c’est que 38 % des fraudeurs étaient respectés et inspiraient la confiance au sein de leur entreprise. Plus du tiers en étaient dirigeants, et 32 % managers (pour 20 % d’employés). Par ailleurs, une majorité croissante de fraudes (62 % contre 59 % en 2010) sont réalisées par plusieurs personnes agissant en collusion : 35 % des fraudes sont alors exécutées par des personnes exclusivement internes à l’entreprise et 43 % sont réalisées par un groupe de personnes à la fois internes et externes à l’entreprise, avec un impact souvent supérieur. Ainsi, si le coût des fraudes est supérieur à 1 million de dollars dans 26 % des cas, la proportion atteint 44 % de celles réalisées en groupe (18 % pour les fraudes individuelles).
La technologie est de plus en plus souvent au cœur des fraudes, la cybercriminalité étant aujourd’hui perçue comme le risque « le plus en augmentation à travers le monde ». A travers, notamment, le vol de données personnelles, les vols de brevets, la captation d’emails de dirigeants, l’accès à des informations stratégiques de l’entreprise, etc. « En matière de lutte contre la fraude, les progrès de la technologie s’avèrent être à double tranchant, en ce sens que celle-ci peut parfois faciliter la fraude et à l’inverse contribuer également à sa prévention », relève KPMG. Concrètement, la technologie aurait facilité la fraude dans 24 % des cas étudiés dans l’étude, en permettant par exemple d’accéder plus facilement à des informations confidentielles.
Manque de contrôle interne
Malgré l’importance du risque de fraude , les entreprises ne semblent pas se donner les moyens de se défendre. Ainsi, 66 % des fraudes ont été perpétrées sur des durées allant de un à cinq ans et 44 % des fraudes ont été découvertes quasi-fortuitement, grâce à un renseignement ou à une plainte. Les outils les plus récents, s’appuyant sur l’analyse de données (« data analytics ») sont encore très peu utilisés : seulement 3 % des fraudes ont été décelées grâce à eux.
De manière générale, les contrôles internes « restent faibles, principalement du fait des restrictions budgétaires auxquelles sont soumises les entreprises ». Et 27 % des fraudeurs seraient passés à l’acte parce qu’ils ont perçu une « opportunité liée à la faiblesse ou à l’insuffisance de contrôle interne » (en croissance de neuf points par rapport à 2013). « Le risque d’être découvert n’est pas dissuasif, surtout pour les fraudeurs les plus haut-placés hiérarchiquement », estime finalement le cabinet d’audit et conseil. Pas vu pas pris…
Vous aussi faites confiance à Riskattitude pour votre étude concernant le risque cyber dans votre entreprise.
