Aucune entreprise n’est épargnée par la fraude. Même Amazon, le retailer en ligne le plus important au monde, peut y être confronté. La preuve : en 2020, quatre frères à la tête d’une entreprise de vente en gros ont été arrêtés pour avoir soutiré près de 19 millions de dollars à l’entreprise. Leur modus operandi ? Facturer Amazon pour des milliers de brosses à dents qui n’ont jamais été commandées, un type de fraude qui porte le nom de facturation fictive.
Mds €
Les personnes extérieures à l’entreprise, comme les fournisseurs, ne doivent toutefois pas être les seules à faire l’objet de toutes les attentions. Les employés aussi peuvent avoir leur part de responsabilité. En 2023, près de 90 % des cas de fraude en entreprise ont ainsi concerné le détournement de biens, notamment via l’établissement de fausses factures. Chaque année, les pertes en matière de fraude sont estimées à plus de 5 000 milliards d’euros à travers le monde. Quels que soient leur taille et leur secteur d’activité, les entreprises ont besoin d’une stratégie complète pour éviter d’en subir les conséquences.
Qu’est-ce que la fraude à la facturation ?
La fraude à la facturation est une pratique frauduleuse à laquelle s’adonnent les fraudeurs pour créer et envoyer de fausses factures ou des factures falsifiées afin d’inciter une entreprise à procéder à leur paiement. Elle peut prendre plusieurs formes, notamment les fausses factures, les factures en double, la surfacturation ou la compromission d’e-mails professionnels (ici, les fraudeurs se présentent comme des fournisseurs légitimes ou des cadres de l’entreprise). Des fournisseurs ou employés légitimes peuvent également être à l’origine de fraude à la facturation. Elle peut donc parfois être considérée comme une fraude perpétrée par un fournisseur ou un employé.
Si elles sont victimes d’une fraude à la facturation, les entreprises s’exposent à des pertes de milliers, voire de millions d’euros, ce qui peut mettre en péril leurs fonds opérationnels et impacter leur rentabilité. Cela peut également porter atteinte à leur réputation, tant du côté de leurs fournisseurs que de leurs investisseurs, en particulier si des informations de nature sensible ont été divulguées.
Les entreprises de toutes tailles peuvent être confrontées à la fraude à la facturation. Il existe toutefois plusieurs facteurs qui peuvent augmenter les risques, notamment :
- Les processus manuels et non standardisés, qui rendent difficile la détection des activités frauduleuses ou des anomalies et offrent la possibilité de falsifier des factures, en particulier les factures au format PDF et les factures papier.
- Les contrôles internes incomplets, qui peuvent empêcher la détection d’activités frauduleuses sur une longue période de temps (un seul employé gérant les multiples étapes du processus de paiement, procédures d’audit inadéquates, etc.).
- Le traitement d’un grand volume de transactions, une pratique courante pour les entreprises s’appuyant sur des supply chains complexes ou un grand nombre de fournisseurs, qui peut entraîner des erreurs de gestion. Lorsqu’une entreprise reçoit des centaines, voire des milliers de factures chaque mois, il est difficile de vérifier que toutes sont légitimes.
- Une mauvaise formation des employés et une stratégie défaillante en matière de cybersécurité, qui peuvent exposer des informations sensibles à des tentatives de phishing et autres activités malveillantes.
- Une approbation inexistante des fournisseurs pendant le processus de sourcing, qui peut entraîner une collaboration avec des fournisseurs à risque. Faire trop confiance aux fournisseurs de longue date, c’est faire fi du principe de précaution.
La fraude à la facturation en quelques exemples
La fraude à la facturation peut se présenter sous de nombreuses formes pour exploiter les vulnérabilités d’un système financier ou du jugement des employés. Voici certaines des pratiques les plus courantes en la matière :
Fausses factures
Dans cet exemple, le fraudeur crée une facture émise par un faux fournisseur ou un fournisseur légitime crée une facture pour une commande que l’entreprise n’a jamais réalisée et l’envoie pour paiement. Ces factures sont souvent conçues pour ressembler à celles d’un fournisseur légitime afin d’éviter toute détection.
Il se peut également que le fraudeur crée une société-écran portant un nom similaire à celui d’un véritable fournisseur. Par exemple, Cotton Company pourrait envoyer une facture pour 500 t-shirts à la place de la société Cotton Company Co sans que ces derniers n’aient jamais été commandés. Sans processus de vérification minutieux, tel que la mise en correspondance de la facture avec un bon de commande, il se peut que l’équipe de comptabilité fournisseur traite la facture sans se rendre compte qu’elle est fausse.
Factures en double
L’une des pratiques les plus courantes en matière de fraude à la facturation est l’émission de factures en double. Ici, un fournisseur envoie la même facture plusieurs fois en espérant que cela ne se remarque pas et que l’entreprise procède à plusieurs paiements. Il se peut également qu’un fournisseur renvoie intentionnellement une facture datant de quatre mois en arrière, en indiquant qu’elle n’a pas été réglée. Sans la mise en place d’un système en mesure de détecter les factures en double, l’équipe de comptabilité fournisseur peut procéder à son paiement.
Les entreprises qui s’appuient sur des supply chains complexes ou qui traitent de nombreuses demandes de facturation concernant de multiples fournisseurs sont les plus susceptibles d’être visées par ces pratiques. Lorsque le même fournisseur envoie un grand nombre de factures chaque mois, il peut être difficile de détecter les doublons.
Compromission d’e-mails professionnels
La compromission d’e-mails professionnels désigne l’usurpation de l’identité par e-mail d’un cadre, d’un collègue ou d’un fournisseur par un fraudeur afin de demander le paiement de factures frauduleuses. Un responsable de la comptabilité fournisseurs peut par exemple recevoir un e-mail urgent de la part de ce qui semble être son directeur financier, qui lui demande de régler une facture de 25 000 € par virement vers un nouveau compte bancaire. L’e-mail paraît authentique, car le fraudeur n’a changé qu’une seule lettre de la véritable adresse e-mail du directeur financier, une différence difficilement détectable.
Cette fraude vise à tromper les employés en créant des e-mails qui semblent légitimes. Souvent, l’objet indique le caractère urgent de la demande et le corps du texte inclut de nouvelles informations bancaires pour le paiement. Les entreprises qui traitent des factures au quotidien, par e-mail et par le biais de processus manuels, sont davantage exposées à ce type de pratique.
Le phishing est un autre moyen pour les fraudeurs de mettre la main sur des informations sensibles. Il se peut ainsi qu’un employé reçoive un e-mail et clique sur un lien qui entraîne le téléchargement d’un logiciel malveillant sur son ordinateur. Cela permet au fraudeur d’accéder à des informations opérationnelles et financières.
Surfacturation ou facturation fictive
Dans ce cas-là, un fournisseur légitime gonfle le montant de sa facture, en y incluant une plus grande quantité de biens et services que celle qu’il a réellement fournie. Un fournisseur peut envoyer une facture pour 1 000 unités d’un produit alors qu’il en a livré seulement 800. Ou il peut modifier le prix unitaire des biens facturés alors que le bon de commande indique un prix différent.
Parfois, la surfacturation n’est néanmoins que le fruit d’une erreur involontaire de la part du fournisseur. Mais attention toutefois si l’erreur se reproduit fréquemment. Sans un système de gestion des dépenses analytique et de suivi numérique, la détection de ces pratiques peut se révéler difficile et très chronophage.
Changements non autorisés concernant les informations de paiement
Un fraudeur peut modifier les informations de paiement, telles que les numéros de compte bancaire, afin de détourner les paiements vers son propre compte. Imaginons par exemple qu’un fraudeur intercepte un e-mail entre un fournisseur et une entreprise et modifie les informations bancaires du fournisseur sur la facture au format PDF. Le paiement est ainsi transféré vers le compte du fraudeur plutôt que celui du fournisseur légitime.
Autre pratique, des employés internes peuvent modifier les informations de compte bancaire d’une facture et détourner les paiements vers leur compte personnel. Ce type de fraude à la comptabilité fournisseurs peut se produire parce que la séparation des responsabilités n’est pas assez rigoureuse et qu’un employé peut approuver une facture et déclencher des paiements sans autre approbation.
Collusion avec des employés internes
Il se peut même que des employés collaborent avec des fournisseurs ou des tiers pour approuver des factures frauduleuses en échange de pots-de-vin. Un employé de l’équipe de comptabilité fournisseurs peut travailler avec un fournisseur pour créer de fausses factures et s’assurer par la suite que ces dernières sont approuvées. Ils se partagent ensuite tous deux leurs gains après paiement.
Fraude aux notes de frais
Cette pratique s’appuie sur la majoration du montant d’une facture relative à une note de frais ou une falsification. À titre d’exemple, un employé peut soumettre une facture d’hôtel pour un séjour d’un montant de 2 000 € tout en ayant ajouté des nuitées non approuvées à la facture. Un employé peut également falsifier des reçus en modifiant par exemple le reçu d’un taxi de 50 € à 125 € avant de le soumettre pour remboursement.
Astuces pour éviter la fraude à la facturation
Aucune entreprise n’est épargnée par la fraude à la facturation, des petites entreprises locales aux grandes multinationales. Prenons l’exemple de géants tels que Google et Facebook. À tous les deux, ils ont perdu 100 millions de dollars du fait des malversations d’un fraudeur se présentant comme un fournisseur de longue date et ayant créé de fausses factures, de faux contrats, de fausses lettres et même de faux sceaux d’entreprise.
Fort heureusement, les entreprises disposent de certains moyens pour se protéger. Voici quelques stratégies pour détecter et éviter la fraude à la facturation, quelle que soit la taille de votre entreprise :
Automatisation de la vérification
Il est indispensable de mettre en correspondance un bon de commande, un bon de livraison et des contrats avec chaque facture. Ces étapes sont souvent négligées si le traitement des factures est manuel, car elles sont chronophages et propices aux erreurs. Il est plus simple de se contenter d’approuver rapidement les factures sans les examiner de manière rigoureuse lorsque ces dernières s’accumulent.
Opter pour un processus de mise en correspondance three-way numérique et automatisé peut garantir la cohérence entre un bon de commande, une facture et une confirmation de livraison. Agissant en arrière-plan, il permet à l’équipe de comptabilité fournisseurs de se concentrer sur des tâches plus stratégiques. La comptabilité fournisseurs automatisée qui utilise le machine learning est encore plus efficace dans la vérification des détails de facturation par rapport aux données internes et détecte ainsi les écarts, tels que la modification des tarifs, des quantités ou des informations bancaires.
Séparation des responsabilités
Une fraude est plus susceptible de se produire lorsqu’une seule et même personne contrôle plusieurs aspects du processus de comptabilité fournisseurs. Les plus malintentionnés peuvent ainsi manipuler le système en toute liberté. En parallèle, les employés honnêtes et sérieux peuvent faire davantage d’erreurs s’ils doivent traiter de nombreuses factures chaque mois.
Séparer les responsabilités, comme l’approbation des factures et le traitement des paiements, entre plusieurs employés différents garantit une réduction des risques de fraude. Augmenter le nombre d’approbations pour les transactions de montants élevés permet de mettre en place des contrôles supplémentaires pour éviter d’importants paiements frauduleux.
Une plateforme de gestion des dépenses dotée de workflows automatisés et personnalisables renforce la séparation des responsabilités. Il est plus difficile de laisser passer quelque chose à travers les mailles du filet ou de laisser quelqu’un altérer des factures lorsqu’il existe une piste d’audit numérique traçable. Les workflows numériques donnent également les moyens de limiter les accès non autorisés en exigeant la saisie d’informations de connexion.
Détection par l’IA
À quel moment devez-vous détecter une tentative de fraude ? Avant l’émission de tout paiement. Pour ce faire, vous avez besoin d’un système de détection en temps réel qui analyse de grandes quantités de données. L’IA vous en donne les moyens en remplaçant les tâches manuelles et fastidieuses d’audit par une surveillance précise et continue à travers l’intégralité de votre chaîne procure-to-pay pour détecter les irrégularités le plus tôt possible.
L’IA analyse les informations à chaque étape de traitement et les compare avec l’ensemble de données de l’entreprise afin d’identifier les factures suspectes. L’IA peut détecter les anomalies et alerter les utilisateurs autorisés si un bon de commande ou les informations bancaires d’un fournisseur ne correspondent pas à une facture. Au fil du temps, l’IA peut même identifier les profils comportementaux des employés et des fournisseurs en fonction des données historiques et détecter des anomalies qui auraient pu dans d’autres circonstances être ignorées, par exemple si un fournisseur facture régulièrement des quantités incorrectes.
Pour tirer parti de l’IA, il vous faut centraliser et nettoyer vos données opérationnelles. Une plateforme de gestion des dépenses peut vous aider à suivre vos processus et vos données à travers l’intégralité de votre processus procure-to-pay dans le but de créer un ensemble de données centralisé.
Sécurisation des communications
Grâce au chiffrement et à l’authentification multi-facteurs pour vos canaux de communication, aucune personne non autorisée ne peut consulter ni modifier d’informations financières à caractère sensible. Le chiffrement garantit que les données ne peuvent pas être lues ni altérées, même si la communication est interceptée. L’authentification multi-facteurs exige des utilisateurs qu’ils confirment leur identité par le biais de plusieurs moyens, tels qu’un mot de passe et un code envoyé sur leur téléphone.
Les systèmes de messagerie externes étant davantage exposés aux attaques par phishing et usurpation d’identité, l’utilisation d’une plateforme de gestion des dépenses dotée d’une messagerie intégrée pour communiquer avec les fournisseurs est la solution idéale. Ces plateformes utilisent en général un chiffrement avancé, l’authentification multi-facteurs ainsi que des autorisations utilisateur contrôlées afin de restreindre l’accès à des niveaux spécifiques.
Toute modification apportée aux demandes de paiement peut ainsi être confirmée par de multiples canaux, et non plus par e-mail seulement. Imaginons qu’un fraudeur se présentant comme étant l’un de vos fournisseurs vous envoie un e-mail concernant la modification de ses informations bancaires. Si la demande ne vous parvient pas également via le système de messagerie de la plateforme, cela doit vous alerter.
Utilisation de cartes virtuelles
Une carte virtuelle est une option de paiement à usage unique ou spécifique à un fournisseur donné qui limite les risques de transaction non autorisée ou de tentative de fraude. Avec une carte virtuelle, un nouveau numéro de carte est généré aléatoirement pour chaque transaction ou chaque fournisseur, pour une sécurité accrue et un contrôle renforcé sur les paiements. Les informations principales de la carte associée à la carte virtuelle ne sont jamais révélées et chaque carte virtuelle est uniquement disponible au format numérique, avec des versions chiffrées pour des transactions, des fournisseurs ou des durées spécifiques. Les fonds ne peuvent ainsi pas être transférés vers un compte frauduleux.
Formation des employés
Les employés sont votre première ligne de défense. Sans formation adaptée, ils peuvent ne pas reconnaître les signaux d’alerte ou encourager une fraude par inadvertance.
Voici quelques astuces d’ordre général :
- Ne jamais cliquer sur un lien ni télécharger les pièces jointes d’un e-mail envoyé par un expéditeur inconnu.
- Pour toute demande envoyée par e-mail, vérifier tout d’abord l’adresse e-mail de l’expéditeur, l’adresse de réponse et la formulation.
- Toutes les demandes urgentes ainsi que celles contenant des instructions de paiement inhabituelles doivent être examinées avec soin.
- Si un fournisseur demande un paiement vers un nouveau compte, toujours procéder à une double vérification en appelant directement votre contact chez le fournisseur.
Pour s’assurer que les employés sont sensibilisés aux pratiques émergentes, organiser régulièrement des sessions de formation ou envoyer une newsletter.
Implémentation d’une solution dédiée à la détection de la fraude à la facturation
Une solution dédiée à la détection de la fraude à la facturation agit tel un système de sécurité pour les finances de votre entreprise. Tout comme un système de vidéosurveillance installé à votre domicile surveille les activités inhabituelles (comme une fenêtre ouverte par un visiteur inattendu), une solution de détection de la fraude garde un œil sur l’ensemble de vos factures, à la recherche d’activités suspectes.
Les solutions de détection de la fraude utilisent le machine learning ainsi que des outils d’analyse avancés, une forme d’IA, pour détecter les erreurs et les anomalies au sein de vos processus procure-to-pay. Pour qu’elle soit la plus efficace possible, l’IA a toutefois besoin de données. Centraliser et nettoyer vos données est donc indispensable au bon fonctionnement de la solution. Voici quelques conseils pour créer une base de données centralisée.
Collaborer avec le service IT
Travaillez avec l’équipe IT pour vous assurer que la solution est compatible avec les ERP, le système de paiement et les outils de gestion des fournisseurs de votre entreprise, et en mesure de partager des données en temps réel avec ces derniers. Une plateforme avancée de gestion des dépenses peut vous aider à automatiser la plupart de votre processus de gestion des données.
Automatiser la comptabilité fournisseurs
En matière de comptabilité fournisseurs, passer d’un processus manuel à un système automatisé, c’est centraliser votre processus de rapprochement et réunir au même endroit toutes les informations habituellement dispersées. Faisant dès lors partie intégrante de votre ensemble de données, chaque bon de commande et chaque facture peuvent ainsi être suivis, stockés et analysés. L’automatisation réduit également les tâches manuelles et les erreurs, en permettant à votre équipe de comptabilité fournisseurs de se consacrer à des activités stratégiques.
Utiliser un outil d’extraction des données
Pour intégrer les fournisseurs qui utilisent différents outils de facturation, optez pour une solution en mesure d’extraire les données des factures au format PDF et image, et de les faire automatiquement correspondre aux données électroniques de votre système. Cela garantit que le fournisseur tout comme votre équipe ne sont pas submergés par la saisie manuelle de factures.
Fonctionnement d’une solution de détection de la fraude
Les solutions de détection de la fraude aident les entreprises à passer d’une approche réactive à une approche proactive. Voici comment elles fonctionnent :
Moteur de règles préconfigurées
La solution analyse les factures à l’aide d’un ensemble de règles préconfigurées. Ces règles détectent les factures en double, les factures dépassant un certain montant, les paiements effectués à des fournisseurs non approuvés ou inactifs et les modifications soudaines des informations de paiement des fournisseurs. Vous êtes ainsi en mesure de bloquer le paiement des factures non conformes.
La solution de détection de la fraude de Coupa, SpendGuard™, permet aux utilisateurs de personnaliser les workflows et les règles à l’aide de simples glisser-déposer. Par exemple, si une facture dépasse le budget défini, cette dernière est identifiée et transmise à l’auditeur concerné. La définition d’autorisations réservées aux administrateurs garantit en outre que les employés malintentionnés ne sont pas autorisés à modifier ces règles ou workflows.
Détection des anomalies
L’IA permet un suivi en temps réel des dépenses directes et indirectes, en détectant toute irrégularité et en augmentant la visibilité sur la fraude à la facturation avant paiement. Le type d’IA utilisée est une forme de machine learning qui identifie des schémas à partir de données historiques et détecte les anomalies, telles que des montants inhabituels, des dépenses non conformes ou des comportements anormaux de la part de fournisseurs ou d’employés.
Vous pouvez créer des profils comportementaux pour les employés et les fournisseurs afin d’identifier les transactions qui, seules, n’auraient pas soulevé de doutes, mais qui indiquent un comportement non conforme lorsqu’elles sont analysées aux côtés de l’ensemble des données. SpendGuard™ permet de définir 25 alertes dans six catégories clés d’activités associées aux dépenses :
- Demandes d’achat
- Bons de commande
- Factures et paiements
- Notes de frais
- Événements de sourcing
- Feuilles de temps
Analyse des tendances en termes de fraude
La solution permet d’identifier les tendances ou tactiques émergentes en termes de fraude en analysant de manière continue des données historiques issues de sources internes et externes. Les sources internes incluent les données extraites des bons de commande, des factures, des approbations, etc. Certaines solutions fournissent par ailleurs un niveau supplémentaire de protection en surveillant des sources externes telles que les risques à travers différents domaines pour les fournisseurs et les utilisateurs.
Dotée du plus important ensemble de données B2B anonymisées au monde, la plateforme Coupa vous permet d’accéder à des insights incomparables grâce à l’analyse de 7 000 milliards d’euros de dépenses. L’incroyable éventail de données issues de différentes industries et régions du monde offre à l’IA de SpendGuard la capacité d’identifier les risques potentiels dans les pratiques de facturation et les relations fournisseurs, des risques qui ne pourraient pas être détectés avec des ensembles de données de plus petite taille. Les données extraites de multiples secteurs d’activité et d’entreprises de taille différente permettent une détection contextuelle de la fraude, pour faire la distinction entre comportements normaux de dépense au sein de votre industrie et anomalies.
Protégez les performances financières et la réputation de votre entreprise au sein d’un environnement à l’évolution rapide. Avec Coupa, passez d’une approche réactive à une approche proactive en unifiant l’ensemble de vos activités dépense sur une seule et unique plateforme, tout en tirant parti de l’IA.
Stoppez la fraude en temps réel.
*Rapport de l’ACFE, « Occupational Fraud 2024: A Report to the Nations »
