Data Management : la clé pour déjouer les fraudes ?
Avec la crise sanitaire les fraudes se sont multipliées comme jamais. Un quart des entreprises ont subi une fraude en 2020 avec un préjudice de 100 000 € en moyenne.
Une majorité de ces fraudes portent sur les datas, qu’il s’agisse de données créées, de données achetées ou de données partagées au sein des entreprises et entre elles.
Parmi toutes les data, celles relatives aux Tiers, c’est-à-dire les données clients, fournisseurs ou partenaires sont particulièrement sensibles et à risque.
Renforcer la sécurité des processus de contrôle des données Tiers est devenu une priorité pour les entreprises afin de réduire les risques de fraude.
Et si la clé pour déjouer les fraudes résidait dans une meilleure gestion des données ?
Trois experts, Frédéric Paresy et Michael Lisch, tous deux ingénieurs Avant-Vente chez Altares et Baptiste Collot, CEO de Trustpair répondent à cette question.
Frédéric Paresy et Michael Lisch reviennent tout d’abord sur le Data Management et nous aident à mieux comprendre son rôle.
Qu’est-ce que le data management ?
“Le Data Management, c’est le fait de gérer de manière cohérente et consistante la donnée au sein d’une entreprise.” Michael Lisch Le Data Management a pour objectif de garantir que la donnée utilisée est fiable et à jour. Ici on parle à la fois des données créées par l’entreprise et donc maitrisées (produits, commandes, facturations) et des données subies, relatives aux Tiers : changements d’adresse, modification des actionnaires, des dirigeants, fusion, absorption, etc..
Le Data Management repose sur 4 étapes fondamentales :
- La fiabilisation de l’existant – diagnostic
- La création de nouveaux Tiers
- L’enrichissement avec les bonnes données
- La mise à jour des données en continu
Dans l’étape 1 du diagnostic, Altares constate en moyenne entre 30 à 50% de données erronées. Ces erreurs portent sur des doublons, des sociétés inactives, des dirigeants qui ne sont plus aux commandes, des actionnaires qui ont changé, etc…
Altares consacre un livre blanc à la 2ème étape, celle de l’onboarding fournisseurs.
Dans l’étape 3, il s’agit d’enrichir le compte Tiers en informations pertinentes telles que sa taille, son secteur d’activité, son chiffre d’affaires, ses données financières ou ses liens capitalistiques. Des données qui seront utiles pour analyser l’entreprise, sa solvabilité et prendre de bonnes décisions.
Tous ces processus sont faillibles, d’autant plus quand ils sont réalisés manuellement et pas à une fréquence suffisante.
Pour garantir la fiabilité du référentiel de données Tiers il faut disposer d’un identifiant unique qui permet de faire le lien entre cette donnée au sein des différents systèmes de gestion de l’entreprise (ERP, CRM, SRM, etc..).
“L’objectif du Data Management est de rentrer dans un cercle vertueux de la donnée : création, enrichissement, mise à jour. Le cœur du système est la référence : elle doit être unique, valide et corrigée.” – Frédéric Paresy
En France la nomenclature des entreprises avec le SIRET ou la TVA intracommunautaire permet aisément d’identifier une entité juridique, mais dés que l’on sort de nos frontières, cela devient beaucoup plus complexe.
Dun & Bradstreet a créé en 1962, le DUNS Number, un identifiant unique à 9 chiffres attribué à chacune des 400 millions d’entités qui existent à travers le monde.
Le DUNS Number joue ce rôle essentiel de parvenir à créer un lien entre les systèmes et tous les métiers. Grâce à lui, les interactions et les contrôles sont facilités.
“Le rôle fonctionnel du DUNS Number est de garantir la cohérence de l’information, afin d’assurer un langage commun entre l’ensemble des bases de données de l’entreprise.” – Michael Lisch
Comment procéder à la fiabilisation de son référentiel Tiers ?
Plusieurs contrôles sont nécessaires et doivent être réalisés lors de l’onboarding fournisseur, puis tout au long de la relation d’affaires.
Les informations doivent être confrontées à des référentiels internes mais aussi externes pour vérifier que :
- Les données sont correctes,
- L’entreprise est active et dirigée par la bonne personne,
- Le compte bancaire est associé à la bonne entreprise.
Ensuite, plusieurs vérifications sont nécessaires :
- Contrôle Master Data : est-ce que les informations permettent d’établir une fiche fournisseur correcte ?
- Contrôle Achat : est-ce que la nature des biens ou prestations est autorisée par la Direction Achat ?
- Contrôle Financier : est-ce que la société est suffisamment viable pour délivrer la prestation dans les temps ?
- Contrôle Compliance : est-ce que la société du fournisseur est tracée pour blanchiment d’argent ou financement du terrorisme ?
Contrôle RSE : est-ce que la société respecte les réglementations liées à la RSE (l’environnement, les droits de l’homme, les relations et conditions de travail…) ?
Les 4 étapes recommandées par Altares (fiabilisation – création -enrichissement – mise à jour) peuvent être menées soit manuellement (opération souvent confiée à un stagiaire qui donne des résultats désastreux), soit par import de fichiers en masse, soit par intégration automatique dans les applications (ERP, CRM, SRM, etc..).
Seul le dernier mode, l’intégration, garantit une qualité élevée de la base de données Tiers et une connaissance approfondie de ses partenaires business.
Les solutions d’intégration permettent de faciliter l’onboarding, l’enrichissement des données et une mise à jour régulière en sécurisant les transactions et en facilitant le travail humain.
La fraude au virement : de nouvelles pratiques
Baptiste Collot, CEO de Trustpair revient sur les chiffres très alarmants concernant la fraude.
En 2020, un quart des entreprises ont subi une fraude.
Auparavant manuelle, la fraude a pris la forme de cyberattaques dans 50% des cas. Les pertes liées sont considérables et peuvent atteindre plusieurs millions d’euros.
Comment identifier les fraudeurs ? Quels sont leurs profils ?
Les entreprises ont tendance à penser que la fraude ne peut venir que de l’extérieur, or ce n’est pas toujours le cas.
Le fraudeur met en place un système souvent complexe, essayant de se faire passer pour quelqu’un qu’il n’est pas.
Les experts Altares ont identifié 4 grands profils de fraudeurs :
Le fraudeur reptilien
Véritable tricheur, il se fait passer pour un bon fournisseur et livre correctement les commandes avant d’attendre d’avoir une demande plus significative pour passer à la fraude.
Fraudeur usurpateur
Il crée un personnage fictif avec de faux documents. Cela peut être assimilé à de la fraude documentaire ou à de l’usurpation d’identité comme dans le cas d’une fraude au président.
Fraudeur opportuniste
La personne ne prémédite pas de frauder, elle passe à l’action lorsqu’elle identifie une faille dans le système.
Fraudeur insatisfait
On le rencontre plus souvent au niveau des clients, le fraudeur insatisfait maquille la fraude par du contentieux et du litige. Son objectif est clairement de ne pas payer ou de payer partiellement la commande.
Comment assurer la validité des informations au moment du paiement ?
La fraude au virement repose sur une usurpation d’identité. Le fraudeur se fait passer pour un Tiers aux fins de recevoir de l’argent en son nom.
Les données fournisseurs évoluent dans le temps. C’est au moment du paiement qu’il faut s’assurer que les informations déclarées lors de la création du compte sont toujours correctes.
L’entreprise doit procéder à une double vérification :
- Lors de l’onboarding fournisseurs : valider via des sources internes et externes la cohérence des données,
- Au moment du paiement : vérifier que l’on s’apprête à payer le bon fournisseur sur le bon compte bancaire.
Cette double vérification en début et tout au long de la relation n’est possible qu’à la condition que les informations contrôlées soient mises à jour tout au long du parcours avec le Tiers.
Les contrôles continus permettent d’être alerté en cas d’anomalie.
En s’appuyant sur des partenaires externes spécialisés pour assurer la mise à jour de son référentiel Tiers et le contrôle des données bancaires IBAN, l’entreprise augmente son niveau de protection face aux risques de fraude.
Pour en savoir plus sur le rôle du Data Management dans la lutte contre la fraude, nous vous invitons à télécharger le livre blanc consacré à ce sujet.
Vous pouvez également regarder le replay du webinar animé par Frédéric Paresy, Michael Lisch et Baptiste Collot.
