lutte-contre-la-fraude

Solutions

Lutte anti-fraude

La Fraude constitue une vraie menace pour les entreprises. Chaque année en France, la fraude représente un préjudice global de plusieurs centaines de millions d’euros et concerne les entreprises de tous les secteurs d’activité, financiers comme non-financiers. La plupart de ces entreprises ont au moins une fois été exposées à une tentative de fraude (interne ou externe) sous l’une de ses multiples formes : fraude au faux président, fraude au faux fournisseur, phishing, piratage informatique, usurpation d’identité, cavalerie, fraude à l’assurance, etc.

Au-delà des conséquences en termes de pertes opérationnelles et d’atteinte à la réputation, les fraudes sont aujourd’hui mêlées à des schémas de blanchiment d’argent ou de financement du terrorisme. Les risques ne sont donc plus seulement opérationnels mais aussi réglementaires. A ce titre, la Lutte Anti-Fraude (ou « LAF ») représente un des enjeux majeurs des entreprises.

Les techniques de fraude évoluent et se sophistiquent, favorisées par un environnement en constante évolution : volume croissant des opérations, évolution rapide des technologies numériques, développement de nouveaux produits et services, multiplication des canaux, démocratisation des réseaux sociaux, etc.

En période de crise, les incitations à la fraude sont accentuées par la généralisation de difficultés financières individuelles. Ce contexte favorise également les opportunités de fraude : détournement des fonds collectés à la suite d’un appel au don (abus de confiance), piratage des systèmes, « ransom ware » et fuite de données engendrées par l’utilisation dans le cadre du travail à distance de logiciels tiers non sécurisés, etc.

Le paysage traditionnel des risques de fraude continue ainsi d’évoluer, rendant plus difficile la prévention et la détection. D’autre part, la fraude peut se sophistiquer et s’industrialiser, permettant des opérations de plus grande envergure entrainant des pertes plus importantes.

Pour une réponse appropriée et cohérente à ces menaces, la stratégie et le dispositif de Lutte Anti-Fraude doivent être en miroir de cet environnement :

  • Technologie : appui sur des outils performants, facilitant la détection et le traitement de la fraude ; 
  • Réactivité : apport de réponses en temps réel pour rapidement empêcher une fraude ou limiter sa propagation, son impact sur l’organisation ;
  • Transversalité : couverture de tous les canaux, produits et services de l’entreprise, ainsi que son environnement direct, individuellement comme collectivement (vision 360) ;
  • Innovation : recherche permanente d’adaptation aux évolutions de l’entreprise et du marché, pour une compréhension des enjeux permanente et garantir une vigilance constante.

Selon le niveau de maturité des établissements dans la construction de leurs dispositifs de Lutte Anti-Fraude et des failles identifiées au sein des dispositifs de maîtrise des risques, nous couvrons deux types de projets : actions rapides et structuration/évolution de dispositifs.

Actions rapides

Les actions rapides visent à identifier les failles dans le dispositif de Lutte Anti-Fraude, permettant ainsi de conduire des actions rapides de manière à réduire/prévenir efficacement les pertes opérationnelles :

  • Diagnostic du dispositif LAF ou évaluation du degré de maturité de chaque composante du dispositif LAF (gouvernance, pilotage, organisation, outils, processus et contrôles, politiques et procédures) ;
  • Diagnostic d’exposition de l’entreprise aux risques de fraude ou évaluation des scénarios de détection et dispositifs de traitement ;
  • Analyse post-mortem de cas de fraude avérés, définition et mise en œuvre de plan d’actions.

 

Structuration/évolution de dispositif

La structuration/évolution de dispositif visent à prévenir et réduire dans la durée les pertes opérationnelles. Nous proposons de structurer/restructurer un dispositif LAF qui garantit la prévention des risques de fraude, la détection et le traitement des situations frauduleuses, tout en assurant l’auto-apprentissage de l’ensemble du dispositif de manière dynamique :

  • Renforcement de la sécurisation des dispositifs et maintien d’un service client adapté : étude et mise en place de solutions d’authentification forte, biométrie comportementale, cybersécurité, etc., tout en cherchant la fluidification du parcours client ;
  • Industrialisation du dispositif de détection : mise en place d’un outil dédié embrassant l’ensemble des flux de paiement et embarquant les technologies prédictives (par exemple : clustering non supervisé, Intelligence Artificielle, Machine Learning, etc.) ;
  • Optimisation du traitement des alertes et de résolution des cas de fraude via la création d’une organisation dédiée : mise en place de Centres de Services Partagés (CSP), interne ou outsourcée (externalisée), pour une meilleure harmonisation des méthodes de prévention, de détection et d’investigation des fraudes, centralisation du dispositif de pilotage de la fraude (pertes et fraudes stoppées), etc.

Nos experts

Nicolas Fleuret

Nicolas Fleuret

Associé, responsable Risk & Regulatory

Fort de 25 ans d’expérience, Nicolas est responsable du pôle Regulatory et est également Financial Crime Risk Leader, au niveau mondial. Avant de rejoindre Deloitte, Nicolas a passé 15 ans auprès des ... En savoir plus

Alexandre Fenet-Garde

Alexandre Fenet-Garde

Associé Risk & Regulatory

Alexandre est spécialisé dans les dispositifs réglementaires au sein des institutions financières et industrielles. Il coordonne des programmes d’envergure de mise en conformité auprès des institution... En savoir plus

Marc Duchevet

Marc Duchevet

Associé, Risk Advisory

Marc Duchevet a 20 ans d’expérience en audit, contrôle interne et gestion des risques, à la fois en entreprise et en cabinet. Il est en charge chez Deloitte des activités Risk Advisory pour les secteu... En savoir plus