Les enquêtes démontrent que le risque de fraude augmente considérablement en période de crise. Il n’est pas étonnant dès lors qu’un nombre croissant de cas de fraudes soient révélés dans le monde économique. Comment gérezvous ce risque au niveau de votre entreprise ? Quels outils et techniques vos concurrents utilisent-ils déjà ? Quels sont les pièges légaux ?
Les autorités investissent des moyens importants dans la lutte contre la fraude, à tous les niveaux possibles. On en attend même une contribution non négligeable au budget. Un parquet européen est notamment en chantier pour la lutte contre le détournement des fonds européens. En Belgique, le data-mining est l’un des chevaux de bataille de l’Inspection spéciale des impôts. Il est urgent que les entreprises passent à la vitesse supérieure dans ce domaine. Les sondages internationaux indiquent que la fraude peut leur coûter jusqu’à 5% de leur chiffre d’affaires.
L’essor du big data pousse les entreprises à multiplier les investissements dans la numérisation et le stockage de données, mais la plupart d’entre elles ne sont encore nulle part en matière de détection intelligente de la fraude. On dit de la lutte contre la fraude qu’elle revient à chercher une aiguille dans une botte de foin. Une botte de foin qui ne cesse et ne cessera pas de grossir. On s’attend à ce que l’univers numérique double de taille tous les deux ans d’ici 2020.
À première vue, il sera donc de plus en plus difficile de trouver l’aiguille de la fraude dans la botte de données. Cela dit, les apparences sont trompeuses, et la nouvelle génération de logiciels de gestion des fraudes permet de retrouver de minuscules aiguilles dans de gigantesques bottes de foin. D’un point de vue technique, il était donc possible de prévenir la majorité des cas de fraude récemment révélés.
Une bonne analyse de la fraude porte aujourd’hui sur plusieurs téra-octets de données : l’ensemble de la comptabilité, les informations de paiement, les messageries, toutes sortes de fichiers, de disques durs, de dossiers, d’informations sur l’utilisation d’internet… Un traitement efficace de cette masse de données est possible grâce des logiciels d’analyse de données très précis, qui détectent les transactions et tendances inhabituelles dans les informations confidentielles, financières et autres.
Le législateur et la lutte numérique contre la fraude
Un audit judiciaire correct peut créer de la transparence en cas de présomption d’irrégularités délibérées. Dans ce domaine, les normes fixent des conditions strictes. Elles exigent une enquête à charge et à décharge, centrée sur le principe du contradictoire. Le client qui fait exécuter un tel audit est de plus contraint d’accorder un droit d’accès à toutes les informations nécessaires de l’entreprise. Une telle enquête ne peut être menée par n’importe qui. Un projet de loi sur les recherches privées est prêt.
Celui-ci impose un permis d’enquêteur privé à toute personne qui manipule des données dans le cadre d’une enquête portant sur des personnes et susceptible de donner lieu à des litiges entre personnes. Il est en outre question d’une obligation de notification immédiate des irrégularités présumées au parquet.
De plus, il est défendu aux tribunaux d’accepter des preuves fournies par des personnes non agréées. De même, n’importe qui ne peut pas donner des conseils. Non seulement ceux qui dispensent des conseils en matière de prévention de la fraude sans l’agrément de conseiller en prévention, mais aussi les entreprises qui acceptent de tels conseils de la part de personnes externes non autorisées sont passibles d’amendes. Nous ne pouvons donc que vous conseiller de vous informer quant à la fiabilité de vos conseillers. Si vous avez des soupçons de fraude au sein de votre personnel, vous devez suivre un calendrier strict. Un licenciement pour faits de fraude doit, comme tout licenciement pour motif grave, être signifié dans les trois jours après la communication des faits à la direction de l’entreprise.
Quand il ne s’agit que de présomptions, les données peuvent être examinées durant une période d’enquête normale, en fonction de la complexité des investigations. Le délai de trois jours prend alors cours à la publication du rapport d’audit. La loi sur la communication électronique et les différentes interprétations des règles en matière de protection de la vie privée engendrent également plusieurs incertitudes pratiques.
Selon la Commission à la protection de la vie privée, l’employeur peut, dans la relation d’autorité entre les deux parties, traiter les communications électroniques du salarié à la condition qu’il respecte la législation sur la protection de la vie privée. L’enquête doit donc avoir un objectif concret, les moyens utilisés doivent être proportionnés, le collaborateur concerné doit être informé de la possibilité de contrôle et une déclaration doit être introduite auprès de la Commission vie privée. Il est d’ailleurs recommandé de stipuler clairement la politique de contrôle dans un règlement.
Depuis 2009, le Comité d’audit doit exécuter chaque année un monitoring de l’efficacité des systèmes internes de contrôle et de gestion des risques. En font partie les risques liés à la fraude et le suivi du respect de la législation et des règlements. Ainsi le Comité d’audit doit-il notamment garantir un règlement équitable pour les informateurs.
Demandez de l’aide à temps
Conclusion ? Réfléchissez soigneusement aux données et à la fraude avant que des problèmes ne se posent. Si vous manipulez des données sans précautions après les faits, le risque est réel que des éléments probants ne puissent pas être utilisés dans l’enquête. Un conseil juridique et technique ne sera dès lors pas superflu. Le cadre légal de telles enquêtes est très complexe, et des parties externes spécialisées sont souvent plus au fait des logiciels antifraude de dernière génération.