Fraudes financières en entreprise : des techniques insoupçonnées révélées par InterCERT France
Le président d’InterCERT France, une association qui regroupe les équipes de réponse aux incidents informatiques (Cert) de grandes entreprises françaises, met en lumière les techniques de fraude financière interne identifiées par un groupe de travail dédié.
Objectif du groupe de travail fraude d’InterCERT France
Thibaud Binétruy, président d’InterCERT France, explique que ce groupe de travail, créé l’année dernière, regroupe environ 200 professionnels issus de divers secteurs tels que la finance, les télécommunications et l’énergie. Son but est de favoriser un échange d’informations quotidien sur l’évolution des techniques de fraude, notamment celles touchant aux finances internes des entreprises. Ces fraudes sont définies comme l’utilisation abusive des droits et fonctions par des employés pour réaliser des actions leur permettant d’obtenir des gains financiers frauduleux.
Techniques de fraudes financières internes
L’ampleur des fraudes internes est souvent sous-estimée. Binétruy témoigne : « J’ai vu des choses que je n’aurais même pas imaginées ». Parmi les cas fréquemment rapportés, on trouve l’utilisation des bases de données clients pour détourner des fonds en modifiant les coordonnées bancaires. Par exemple, un chargé de clientèle peut réactiver des comptes de clients désactivés et remplacer leurs informations bancaires par les siennes ou celles de tiers, prétextant des remboursements.
Des cas similaires sont observés avec les responsables de facturation, qui modifient les coordonnées bancaires des fournisseurs pour détourner de l’argent, souvent en inventant des motifs fallacieux. Les gestionnaires de paie sont également impliqués, changeant les coordonnées bancaires des employés pour siphonner des fonds de leurs salaires.
Profil des fraudeurs
Les personnes qui s’engagent dans de telles fraudes sont souvent en difficulté financière, endettées ou vivant au-dessus de leurs moyens. Certaines se sentent contraintes d’agir ainsi. Un exemple cité par Binétruy concerne un fraudeur endetté auprès d’un cercle de jeux, qui a cherché à rembourser ses dettes en détournant des fonds.
Détection des fraudes par les Cert
La détection de ces fraudes repose sur l’analyse des logs et des métriques d’activité des applications métiers. Les comportements inhabituels, comme un employé consultant rapidement un grand nombre de comptes clients, déclenchent des alertes nécessitant une investigation. Souvent, les fraudeurs ignorent l’existence de ces systèmes de supervision, pensant agir sous le radar.
Conclusion
Ces révélations soulignent l’importance d’une vigilance constante et d’une collaboration renforcée entre les entreprises pour lutter contre les fraudes internes.
Source : InterCERT France
