Accueil AVIS D’EXPERT - 4 questions à Luc Marty

AVIS D’EXPERT – 4 questions à Luc Marty

AVIS D’EXPERTLuc-Marty_2

Luc Marty,
partner-associé chez Mazars,audit et conseil

 

 

Qu’elles sont les fraudes les plus fréquentes que vous rencontrez ?

Dans cette matière il y a lieu de distinguer les fraudes externes des fraudes internes. Si les fraudes externes ont attiré l’attention ces derniers temps du fait de la multiplication des tentatives de détournement utilisant soit la persuasion, soit les moyens électroniques, les fraudes internes demeurent encore aujourd’hui le vecteur majoritaire d’atteinte aux actifs des entreprises.

Si en matière de fraudes externes, l’essentiel, ou plus exactement le plus mesurable, est constitué par les fraudes dites “au président” ou les tentatives d’obtenir des paiements indus par changement des coordonnées tiers, pour ce qui concerne les fraudes internes, les moyens sont aussi divers que les situations : taille des entreprises, droits d’accès des fraudeurs, marges de manœuvre qui leurs sont laissées, etc…

Quelles sont les principales mesures de prévention et de détection des fraudes que vous préconisez ?

Il faut distinguer les entreprises où le dirigeant est le seul émetteur de paiements et celles où une délégation de pouvoir est mise en place. La question posée est en fait celle de la compatibilité de deux objectifs contraires. D’un côté, laisser toutes possibilités à l’entreprise de se développer en favorisant la prise de risques. Mettre en œuvre une culture du contrôle sans exclure la confiance à faire aux acteurs de l’entreprise, de l’autre. Dans la plupart des cas, la mesure qui s’applique aisément à toutes les entreprises est de s’assurer d’une séparation des fonctions complétée par une double signature.

Vos clients français sont-ils sensibilisés aux risques liés à la cybercriminalité ?

Nos clients ne sont pas très différents de la moyenne des entreprises françaises. Elles y sont sensibilisées, mais dans bien des cas ne prennent pas le temps de tester si elles en sont protégées. Les tests d’intrusion que nous mettons en œuvre permettent de mesurer (en nombre de secondes) dans quel délai et jusqu’où dans les systèmes d’information un hackeur peut aller. L’objectif est bien souvent de quantifier le temps dont dispose l’entreprise pour réagir et faire cesser l’intrusion.

Avez-vous des experts spécialisés dans les fraudes informatiques ?

Nos équipes sont à cet égard organisées par spécialité et par zones géographiques. Il s’agit tout d’abord de sécuriser les systèmes et nos experts hackeurs éthiques mesurent la facilité avec laquelle une intrusion dans les systèmes est possible et les passerelles existantes entre systèmes informatiques. Et de prévenir ou identifier les fraudes en mettant en œuvre des systèmes experts qui, par exemple sur la base de la totalité des données comptables et/ou opérationnelles, les sondent pour mettre en évidence l’existence éventuelle d’anomalies ou de situation atypiques.

Ces situations sont ensuite analysées pour déterminer si elles relèvent de fraudes ou si elles sont le fruit de l’activité normale. Mazars dispose de ces compétences tant en France qu’à l’étranger avec des laboratoires dédiés en langue française et en langue anglaise.