11 July , 2018
La fraude est un échafaudage d’éléments interdépendants qui finit par nuire aux individus et aux entreprises. La fraude est définie par l’Association of ‘Certified Fraud Examiners’ comme « tout acte intentionnel ou délibéré destiné à obtenir un bien ou de l’argent en utilisant la ruse, la tromperie ou d’autres moyens déloyaux ».
Si dans l’esprit des gens les victimes d’une fraude sont surtout des individus, les entreprises ne sont pas en reste. Les fraudeurs « internes » agissent sur le lieu de travail, dans l’entreprise même, tandis que des fraudes « externes » sont commises par des tiers, escrocs ou clients.
Selon une étude menée par l’Association of ‘Certified Fraud Examiners’, la fraude coûte en moyenne 5 % de leur revenu aux entreprises par an.
Les fraudeurs recueillent des informations confidentielles. Ils ont plusieurs procédés : en ligne, ils utilisent des sites Web, des pages de réseaux sociaux, etc. En fouillant les poubelles, ils volent des papiers comportant des informations. Les fraudeurs internes volent des données physiques de l’intérieur, sur le lieu de travail, utilisent le piratage visuel ou accèdent à des fichiers informatiques.
Les fraudeurs analysent les données volées pour savoir s’ils ont de quoi cibler une victime individuelle ou une entreprise. Les critères comprennent le volume d’informations, l’accessibilité de la cible, et la rentabilité potentielle de l’action.
S’il manque certaines informations, les fraudeurs ont recours à d’autres stratagèmes : par exemple, grâce à l’ingénierie sociale, ils peuvent induire les victimes à transgresser les procédures de sécurité pour soutirer des informations ou faire installer un logiciel malveillant à leur insu. Lors d’une attaque de phishing (ou hameçonnage) par e-mail ou téléphone, les fraudeurs se font passer pour une institution officielle afin d’obtenir les informations manquantes.
Les fraudeurs s’ingénient à trouver les points faibles d’une entreprise ou d’un système informatique. L’étude mondiale sur la fraude en 2016 de l’ACFE a révélé que le facteur contribuant le plus à l’utilisation frauduleuse des données était le manque de contrôle interne (ce facteur était cité dans 29,3 % des cas). La possibilité de contourner le dispositif de contrôle interne se trouvait en deuxième position.
Enfin (au bout de plusieurs semaines, voire plusieurs années), les fraudeurs sont prêts à agir. La fraude la plus courante est l’usurpation d’identité (ouverture frauduleuse d’un compte, piratage de comptes, etc.). D’autres types de fraude sont des fausses factures établies par des vendeurs malhonnêtes pour des produits et services non fournis, ou des chèques sans provision ou de fausses données bancaires fournis par des clients malhonnêtes lors de paiements.
Les mesures de protection suivantes contribuent à prévenir l’utilisation frauduleuse des données sur le lieu de travail.
Savez-vous où le risque de fraude est le plus grand sur votre lieu de travail ?