Fraude en entreprise : comment s’en protéger et réagir ?

La fraude en entreprise ne touche plus seulement les grandes sociétés, mais frappe désormais aussi les PME et TPE. Ce phénomène fragilise les organisations et ne doit plus être sous-estimé. Avec la digitalisation des activités économiques, les fraudes, notamment financières, se multiplient. Cyber Malveillance rapporte un taux alarmant de 23,5% de piratage des comptes et une hausse spectaculaire de 63% des ordres de virement frauduleux en 2024⁽¹⁾. Les conséquences pour certaines entreprises sont désastreuses. Face à l'absence de sanctions contre les auteurs et de réparations, des actions de prévention sont nécessaires. MMA vous dévoile quelques mesures préventives.

La fraude en entreprise : les chiffres clés

Selon une étude menée par Euler Hermès-DFCG en 2021⁽²⁾ :

1 entreprise sur 4 a été victime de fraude ;
1 entreprise sur 3 a été spoliée de plus de 10 000 € ;
57% des entreprises ont eu des partenaires commerciaux victimes de fraude.

Les chiffres sont en progression selon une étude conduite en 2022 par Allianz Trade et DFCG :

2 entreprises sur 3,5 ont été victimes de fraude ;
3 entreprises sur 4 ont été victimes d’une tentative de fraude ;
63% ont subi une tentative de phishing.

L’utilisation de l’IA (intelligence artificielle) favorise en 2023 la fraude en entreprise par 2 grandes méthodes : l’hameçonnage et le piratage de compte, selon les chiffres de Cyber Malveillance⁽¹⁾.
Selon BPI France, toutes les entreprises sont concernées par la fraude en entreprise. La fraude en entreprise peut avoir différentes conséquences :

Réputationnelle ;
Financière ;
Voire risquée pour la survie de l’entreprise.

La fraude en entreprise provenant de l’externe se professionnalise et prend différentes formes : faux documents, fraude identitaire, faux clients...

Quels sont les différents types de fraude en entreprise ?

La fraude au président

C’est la fraude dont les entreprises sont victimes le plus souvent. L’arnaqueur se fait passer pour un dirigeant de société, en déplacement à l’étranger par exemple. Il contacte le service comptable ou financier par mail (voire demande à un prétendu avocat d’appeler) et prétexte une opération urgente pour convaincre le collaborateur d’effectuer un virement.

Récemment, la DGCCRF a signalé l’apparition d’une variante de la fraude au président. Son mode opératoire : le fraudeur réclame des informations au sujet de l’entreprise et de ses clients en se faisant passer pour une administration. Il contacte ensuite les clients pour les prévenir d’un prétendu changement de coordonnées bancaires à appliquer sur les prochaines factures de l’entreprise.

La fraude au fournisseur

Autre type de fraude populaire : l’arnaqueur se fait passer cette fois-ci pour l’un de vos fournisseurs et vous informe d’un soi-disant changement de coordonnées bancaires. Objectif : obtenir le paiement de factures émises par votre véritable partenaire. Ainsi, la fraude au virement a connu une forte augmentation en 2023, soit 63%, et représente 10,2% des fraudes signalées à Cyber Malveillance.

Les autres fraude possibles

En la matière, l’imagination des fraudeurs est fertile⁽¹⁾ :

Certains peuvent se faire passer pour votre banquier et sous couvert d’un changement technique, vous demander d’effectuer des tests de virement sur un compte « spécial » ;
D’autres n’hésitent pas à se faire passer pour une administration, avec la fraude aux faux registres pour vous soutirer de l’argent ;
D’autres usurpent l’identité d’un client, passent commande, se font livrer les marchandises avant de disparaître dans la nature ;
La création d’un vrai-faux KBIS permet de voler l’identité d’une entreprise sur la base d’une déclaration établie à partir de vrais-faux documents, par exemple fausse cession de parts pour changer l’identité du dirigeant et ainsi contracter des emprunts. Un service permet de pouvoir accéder à l’ensemble des documents certifiés d’une entreprise…

Les modes opératoires des fraudeurs évoluent sans cesse. Il est important de sensibiliser vos salariés par des actions de formations régulières en évoquant les nouveaux risques et la conduite à tenir.

Les fraudes internes

Il est à noter que la fraude en entreprise peut provenir des membres qui la composent. Il y a trois cas de figure :

La fraude financière : falsifications des chiffres de l’entreprise dans le but de présenter une image financière positive de l’entreprise ;
La fraude à l’approvisionnement : procède de l’établissement de fausses factures ;
La fraude RH (Ressources Humaines) : qui consiste à gonfler le volume d’heures réellement travaillées.

Comment se protéger des attaques à la fraude dans le milieu professionnel ?

Comment se protéger du risque de fraude au président ?

Assurez la confidentialité des organigrammes (ou du moins, en extraire le nom et les coordonnées des responsables financiers et comptables) ;
Limitez votre communication autour de vos partenariats et de vos grands projets ;
Sensibilisez vos salariés en leur présentant la mécanique de la fraude au président ;
Mettez en place une procédure de validation, en demandant par exemple à vos salariés de vous contacter vous directement, un cadre ou votre cabinet d’expertise comptable, quand la demande leur semble insolite ou émane d’un inconnu faisant preuve d’insistance, de flatterie ou d’intimidation ;
Instaurez un protocole de double signature pour tout virement supérieur à 1 000 euros.

Comment se protéger du risque de fraude au faux fournisseur ?

Si un fournisseur vous informe d’un changement de coordonnées bancaires, et à plus forte raison si le nouveau compte est à l’étranger, il est conseillé :

Dans l’immédiat, de contacter directement votre fournisseur, sans utiliser les coordonnées présentées dans le mail ou le courrier papier ;
À plus long terme, de mettre en place un système de double validation, en interne, pour tout changement de ce type.

Comment réagir en cas de fraude au faux fournisseur ?
Là encore, vous devez être très rapide ! Dès que vous suspectez une fraude au faux fournisseur :

Alertez votre banque pour bloquer le paiement ;
Saisissez les autorités ;
Prévenez votre véritable fournisseur de l’incident.

En cas de cyberattaque, vous devez avertir vos partenaires commerciaux et vous pouvez contacter Cyber Malveillance qui établira gratuitement un diagnostic, vous dispensera des conseils et pourra vous mettre en relation avec des prestataires pour la mise en place de solutions concrètes. Sur son site, vous trouverez aussi des modules de sensibilisation pour votre personnel.

^{Sources :

(1) Fraudes aux entreprises, comment vous prémunir ? - Bpifrance – juillet 2024

(2) 1 entreprise sur 4 a subi une fraude avérée cette année - Baromètre Euler Hermes – DFCG – septembre 2021}

Voir tous les sujets de la thématique

Gardez l’esprit serein avec l’option protection juridique pro MMA

Avec cette option (assurée et gérée par Covéa Protection Juridique), vous bénéficiez d’informations juridiques sur la règlementation française en vigueur. En cas de litige garanti, vous êtes accompagné par un juriste spécialisé en négociation pour trouver une solution amiable. Si celle-ci n'aboutit pas ou s’avère impossible, vous pouvez bénéficier d’un accompagnement dans la procédure judiciaire (prise en charge des frais de justice : honoraires d'avocat, expert, commissaire de justice) et explication des décisions.

Nos prises en charge sont faites en application des garanties/options souscrites et des conditions, limites et exclusions de garanties fixées aux conditions générales et aux conditions particulières du contrat d’assurance MMA PRO PME (CG 352), disponibles en agence ou sur mma.fr. Pour en savoir plus, contacter votre agent général MMA.

Devis protection juridique pro MMA Protection juridique pro MMA