jeudi 23 juin 2011

About Hackers ...

09:34 - 22 juin 2011 par Johann Harscoët, à Londres

Portrait en pied du fraudeur moyen


Quel est le portrait-robot du délinquant financier des années 2010? Le cabinet KPMG a tenté d’y répondre en enquêtant dans 348 firmes de 69 pays, dans un rapport intitulé "Who is the typical frauster?" sorti cette semaine.


Réponse: c’est un homme de 36 à 45 ans, occupant une fonction cadre dirigeant dans sa société, où il travaille depuis plus de dix ans. Parmi quelques-uns des signes caractéristiques, ce salarié prend rarement de vacances, intimide ses collègues, semble avoir un train de vie supérieur à ses ressources, a tendance à rejeter la responsabilité de ses erreurs sur les autres, devient agressif lorsqu’il est mis en difficulté par un collègue, etc...


Un homme de 36 à 45 ans, cadre dirigeant, 10 ans de maison...


Autant de signes avant-coureurs ("red flags", dit le rapport) qui ne prouvent pas pour autant que la personne un homme dans 87% des cas va passer à l’acte. Mais les trois auteurs du rapport, Phillip D. Ostwalt, Mark Leishman et Richard Powell (voir ci-contre), indiquent que le nombre de cas de fraudes qui ont été précédés par ces "red flags" atteint 56% de l’ensemble des cas. Ils regrettent dans le même temps que les sociétés ne prennent pas le problème à bras-le-corps, en rappelant que dans 96% des cas, la fraude concerne de multiples transactions.


La récession a provoqué un relâchement du contrôle des sociétés sur leurs salariés en raison de nécessaires économies. Relâchement qui fait exploser le nombre de fraudes rendues possibles grâce aux failles des systèmes de surveillances: 74% des cas en 2011 contre 49% il y a quatre ans, avant le déclenchement de la crise. Les fraudeurs ont, selon le rapport, été incités notamment par la volonté de compenser frauduleusement leurs propres manques à gagner liés à la crise.


L’enquête arrive par ailleurs à la conclusion que chaque fraude (estimée à une perte de 900 000 dollars par firme concernée) plonge généralement les services de communication dans le mutisme. 77% des sociétés n’ont pas fait de déclaration publique après avoir repéré une fraude. Il faut dire que les délais sont de plus en plus longs avant qu’une tricherie soit avérée et sanctionnée: 41 mois en moyenne en moyenne contre 35 mois lors de l’étude de 2007. Les dénonciations formelles ne représentent que 10% des cas en 2011, contre 25% il y a quatre ans, alors que les dénonciations anonymes représentent 14%. Le hasard joue beaucoup (13%), alors que les plaintes de clients ou de partenaires représentent 8% des anomalies repérées. Les fraudes sont plus rapidement repérées en Amérique du Nord ou en Europe qu’en Asie ou en Amérique du Sud. 16% des délinquants sont ainsi repérés plus de dix ans après les faits en Asie, contre seulement 3% dans le monde occidental.


Les tricheries concernent essentiellement les secteurs de l’entreprise où le salarié a accès aux actifs, aux rapports financiers ou aux lignes de crédit, c’est-à-dire au sein du département finance (32% des cas). Viennent ensuite les salariés travaillant au sein du pôle exécutif (26%) puis les travailleurs des pôles ventes.


Quant aux sanctions, elles se résument à un mix de procédures displinaires internes (40% des cas, dont 54% aux Etats-Unis et 23% en Asie-Pacifique), l’appel de la police (45% des cas), une plainte judiciaire (23% des cas), la provocation de la démission (17%), etc...


Trois questions à… Richard Powell auteur principal du rapport de KPMG


Votre rapport arrive à la conclusion que les firmes ont réduit leurs contrôles internes suite à la récession. La crise n’aurait-elle pas dû les rendre au contraire plus prudentes?

- Au cours des trois ans durant lesquels nous avons collecté les données enregistrées par les branches de KPMG dans soixante-neuf pays, nous avons effectivement conclu que, en conséquence du credit crunch et de la crise financière, les entreprises ont prioritairement réduit leurs coûts et ont cessé de réfléchir et agir en termes de précaution. Elles ont essentiellement focalisé sur le commercial, sur la performance, et n’ont pas mesuré pleinement l’impact des fraudes et l’importance de l’évaluation des risques de délinquance financière.

Ces contrôles coûtent-ils si cher?

- Pour résumer, nous recommandons que les firmes s’assurent qu’une évaluation précise des risques de fraude soit menée dans toutes les zones potentiellement à risque. Cela implique avant tout qu’elles disposent de bonnes compétences, d’une part pour évaluer les points stratégiques à risque, ensuite pour pouvoir les contrôler sur la durée. Dès lors que ce n’est qu’une question de compétences et de personnes, ces dispositifs ne coûtent pas si cher.

Le problème de fonds n’est-il pas la nature même des grandes firmes, à savoir une focalisation intégrale sur le profit?

- La question est intéressante. Au-delà, elle amène à s’interroger sur l’idée qu’une entreprise visant en soi le profit, sans autre motivation, peut amener ses salariés à rechercher eux-mêmes le profit par tous les moyens dont ils disposent. Il est en tout cas très clair que les grandes entreprises ne se posent pas assez la question de savoir comment réduire le risque de fraude à l’intérieur de leurs murs.

Aucun commentaire:

Enregistrer un commentaire