Typologie de la fraude



Documents pareils
Les fraudes utilisent nécessairement le système. L informatisation de la recherche des. fraudes simples (1/2) >> fraudes. fraudes.

INDICATEURS D OPÉRATIONS DE BLANCHIMENT

Janvier La notion de blanchiment

Avertissement sur les risques liés aux instruments financiers Clients professionnels

Cette perte concerne exclusivement la gestion en compte propre de la CNCE, c est-à-dire une activité indépendante de sa trésorerie.

Nature et risques des instruments financiers

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux

AVERTISSEMENT ET INFORMATION SUR LES RISQUES LIES A LA NEGOCIATION DES CONTRATS A TERME ET DES ACTIONS

TYPOLOGIES DE BLANCHIMENT (EXTRAIT DU RAPPORT 2007) Typologie n 1 : Falsification de chèque et utilisation de compte de transit

B. Le rapprochement bancaire

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Thème 2 : la monnaie et les banques : le carburant de notre économie

NOTE D INFORMATION RELATIVE A LA DÉTECTION DES OPÉRATIONS DE BLANCHIMENT PAR LE PERSONNEL DES BANQUES

LE FOREX ou marché des changes

Petites entreprises, votre compte au quotidien

Université d Oran / Faculté des Sciences Commerciales Spécialité : 4 eme. Fiche N 2 : Banque et Monnaie

INDICATIONS COMPLÉMENTAIRES

1. L'OPERATION DE CORRUPTION EST UN MONTAGE ACTIF, METHODIQUE ET CALCULE

Typologies sur la fraude fiscale

RISQUES DE BLANCHIMENT DANS LE SECTEUR DE L IMMOBILIER: TYPOLOGIES Dakar, le 20 JUILLET 009

Norme comptable internationale 7 Tableau des flux de trésorerie

Avis public : Rapport spécial sur les CHÈQUES ET MANDATS-POSTE FALSIFIÉS

Ask : Back office : Bar-chart : Bear : Bid : Blue chip : Bond/Junk Bond : Bull : Call : Call warrant/put warrant :

Une banque démarre son activité sans un euro de dépôt

Intervention du 4 mars 2014 POUR LA PROTECTION CONTRE LA. Colloque AIG / Boken La fraude aux faux ordres de virement

Exemples de typologies présentées par TRACFIN

TD n 1 : la Balance des Paiements

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Formulaire d inscription dépôt commun

Norme comptable relative au contrôle interne et l organisation comptable dans les établissements bancaires NC22

INTERROGATION ECRITE N 3 PFEG INTERROGATION ECRITE N 3 PFEG

le Fichier central des chèques (FCC) et le Fichier national des chèques irréguliers (FNCI),

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

La fraude fiscale : Une procédure pénale dérogatoire au droit commun. Par Roman Pinösch Avocat au barreau de Paris

FRAIS BANCAIRES/ COMMISSIONS COMMERÇANTS

Comptes de tiers (Classe 4)

MÉMO. Des solutions en cas de coup dur ou de coup de cœur SOMMAIRE

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

Protection de vos renseignements personnels. Conseils et outils pour vous aider à vous prémunir contre le vol d identité

Études. Des effets de la réglementation des produits d épargne sur le comportement de placement des ménages

La fraude en entreprise

Méthodes de la gestion indicielle

LES OPÉRATIONS JOURNALIÈRES. a) qu est ce qu une entreprise peut vendre à ses clients :

MES CRÉDITS. Dans ce chapitre. u Les bonnes questions à se poser avant d emprunter u Les crédits à la consommation u Les crédits immobiliers

Les principaux crédits et les pièges à éviter

T.V.A. et Responsabilité de l'organe de révision

Stratégie d assurance retraite

Glossaire. Pour bien comprendre le vocabulaire de la banque

GUIDE DES PRINCIPAUX PRODUITS, SERVICES ET TARIFS

GLOSSAIRE des opérations bancaires courantes

DROIT PENAL FISCAL DROIT PENAL FISCAL. RIQUET Jean Pierre. Conseil Juridique & Fiscal.

REGLEMENT DU JEU. Les Flyers peuvent être obtenus dans la limite des stocks disponibles dans les magasins Intersport participants à l opération.

III.2 Rapport du Président du Conseil

FIBROSE KYSTIQUE CANADA

PIECES COMPTABLES ET DOCUMENTS DE PAIEMENT

Edition Nomenclatures d activités et de produits françaises NAF rév. 2 - CPF rév. 2.1 Section K Division 64

I. Risques généraux s appliquant à l ensemble des instruments financiers

LA CONDUITE D UNE MISSION D AUDIT INTERNE

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

FIRST ASSET REIT INCOME FUND. Rapport intermédiaire de la direction sur le rendement du Fonds pour la période du 1 er janvier 2013 au 30 juin 2013

Son Organisation, son Fonctionnement et ses Risques

Position AMF n Les pratiques de market timing et de late trading

RESUME DES CONCLUSIONS SUR LE RISQUE OPERATIONNEL. No Objet Remarques et Conclusions du superviseur. Observations après un entretien

METIER DE CHARGÉ D OPERATIONS

b ) La Banque Centrale Bilan de BC banques commerciales)

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

SOMMAIRE. Présentation Générale p. 3. Saisie d une pièce comptable p. 4. Consultation d un compte p. 5. Modules de règlement p. 6

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

CLASSE 5 COMPTES FINANCIERS 1.1. COMPTE 50 VALEURS MOBILIERES DE PLACEMENT

CAPITAL INVEST PME 2014

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. Accompagnant le document

AFIN DE FACILITER LE TRAITEMENT, VEUILLEZ REMPLIR LE FORMULAIRE EN MAJUSCULES, TOUT EN RESPECTANT LES ZONES DE TEXTE. No assurance sociale.

Norme internationale d information financière 9 Instruments financiers

Déjouer ensemble le marketing de masse frauduleux

DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 - NUMÉRO 1 - mars 2012

4,50 % Obligation Crédit Mutuel Arkéa Mars par an (1) pendant 8 ans. Un placement rémunérateur sur plusieurs années

PREVENIR LA CORRUPTION

LOI LAGARDE DU 1ER JUILLET 2010

La lutte contre le blanchiment de capitaux et le financement du terrorisme

La banque au quotidien. En savoir plus sur les tarifs et les services bancaires

Produits complexes. Produits non complexes. Risques généraux liés aux opérations de trading

Ordonnance relative à la loi fédérale sur la Banque nationale suisse

Les menaces sur internet, comment les reconnait-on? Sommaire

TABLE DES MATIÈRES. I. La comptabilité : une invention ancienne toujours en évolution... 17

Risques liés aux systèmes informatiques et de télécommunications

REGLEMENT «Concours MBA EDC Paris»

Crédit Consommation. Ce qui change avec la réforme du 1/5/2011

Directeur de la publication : André-Michel ventre, Directeur de l INHESJ Rédacteur en chef : Christophe Soullez, chef du département de l ONDRP

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

HORS SÉRIE. GLOSSAIRE des opérations bancaires courantes FEDERATION BANCAIRE FRANCAISE LES MINI-GUIDES BANCAIRES. décembre 2005

Règlement. Gestion des comptes de collaborateur et des dépôts d actions

CREATION MONETAIRE ET SON CONTROLE

TITRE PRELIMINAIRE : TERMINOLOGIE ARTICLE PREMIER. Au sens de la présente ordonnance, il faut entendre par :

MAA. DEMANDE D AIDE REMBOURSABLE «1ère INSTALLATION» (ARI) Tél :

TURBOS Votre effet de levier sur mesure

Internet et les produits financiers

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

L éduca onfinancière. Manuelduparticipant Lacotedecrédit. Unedivisionde

Transcription:

Typologie de la fraude Noël Pons Conseiller au Service central de prévention de la corruption, auditeur interne certifié et inspecteur des impôts Noël Pons a publié plusieurs ouvrages : Audit et fraudes, éditions Ifaci, Paris 2004, avec François Vidaux Cols blancs et mains sales-économie criminelle mode d emploi, Odile Jacob, Paris 2006 Arnaques le manuel anti-fraudes, CNRS éditions, Paris 2009. Quels sont aujourd hui les risques de fraudes les plus fréquentes? Il existe classiquement les risques de fraudes internes et externes telles que l usage de faux documents, mais il ne faut pas non plus négliger les risques relatifs au support informatique et à l internet ainsi que ceux liés aux placements boursiers et aux manipulations des bilans. Il y a vingt ans, la fraude dans les banques était relativement simple à identifier : l environnement était clos, les flux, somme toute, limités et les opérations complexes réalisées dans un cadre compréhensible par tous. Depuis, le changement radical de l environnement, lié à la mondialisation, a généré des faiblesses notables : la désintermédiation des activités un entrelacs de liaisons directes et indirectes entre des acteurs dont une bonne partie n est pas des banquiers l utilisation de modèles mathématiques qui a, au sens propre, retiré le contrôle du cadre habituel dans certains domaines de façon concomitante, les banques se sont mises à exercer d autres métiers elles sont toutes entrées dans l ère Internet. Cette évolution est accompagnée d une augmentation des flux, des échanges et d une dérégulation générale. La complexité des opé- Risques internes Les risques internes sont liés au comportement du personnel. Le fraudeur est souvent un collaborateur. Il connaît bien le secteur et maîtrise les opportunités de camouflage des manipulations mises en place. Par exemple, il existe un certain nombre de fraudes sur les crédits : prorogation des échéances, le ratio de recouvrement semble correct alors que les prêts sont irrécouvrables ouverture illégale des comptes, une fois les instruments de paiement obtenus, ils sont rendus débiteurs et passés en pertes création dans les comptes de faux titulaires de crédits. On constate toujours ce type de manipulation dans les périodes fastes utilisation personnelle des prêts laissés libres par des remboursements anticipés. Cette procédure, bien connue, dite des prêts d occasion est pertinente lorsque le coût du crédit augmente utilisation des dossiers périrations a rendu certains contrôles quasiment impossibles alors que d autres ont été remisés au second plan. En fait, l augmentation constante du nombre de produits a camouflé les fraudes qui sont devenues des pertes collatérales acceptables. Aujourd hui, il est possible de dresser un inventaire des fraudes les plus fréquentes et de le structurer ainsi : les risques de fraude interne, celui toujours présent du conflit d intérêt (ce point est détaillé dans le second texte de Noël Pons p. 14) les risques de fraude externe les risques relatifs au support informatique et à Internet qui recouvre les précédents, mais sous une forme spécifique enfin, les risques liés aux placements boursiers et aux manipulations des bilans. Cette analyse, il faut le préciser, est effectuée par un non-banquier et à l extérieur du système. Elle est donc susceptible de surprendre du fait de la terminologie utilisée. 4 Banque Stratégie n 268 mars 2009

més ou dormants pour camoufler des détournements effectifs. Des fausses données sont introduites dans les dossiers morts, puis les programmes sont modifiés de manière à couvrir techniquement les détournements réalisés décalage de la clôture d un compte client qui en avait fait la demande et utilisation à d autres fins autorisation de découvert fictive pillage des comptes immobiles. Ces diverses manipulations s accompagnent souvent du traitement des données informatiques des comptes, ce qui permet de camoufler l opération et la perpétue. Enfin, il existe de nombreux autres types de risques concernant la gestion de la caisse et des divers comptes personnels des clients, qui constituent le fonds de l activité frauduleuse des salariés des banques. Risques externes L utilisation de faux documents touche particulièrement le secteur bancaire ainsi que celui des assurances. Il constitue le support essentiel des fraudes externes et concerne à la fois les individus et les sociétés. Ce type de fraude, qui a cru de manière exponentielle, nécessite des explications complémentaires. L usage de faux concerne l ensemble des clients des banques. Les particuliers peuvent par ce moyen ouvrir des comptes, obtenir des prêts, disposer de cartes de crédit. En France, un escroc organisé peut disposer, en jouant sur plusieurs banques, de 30 000 euros environ. Ces comptes sont utilisables pour frauder, mais aussi pour blanchir. Dans ce cas, le flux est entrant au lieu d être sortant pour les fraudes. L utilisation de ces faux se décline de plusieurs manières. z Il peut s agir d un faux document intégré dans un dossier (les crédits Alt A sont désormais célèbres) qui accompagne une situation Le problème du salami n Les fraudes liées au système d informations, si ce dernier n est pas utilisé convenablement, peuvent être dévastatrices pour l ensemble des activités. Les fraudes relevées sont le plus souvent constituées par une accumulation de petits détournements considérés unitairement comme non significatifs. Elles entrent dans la typologie des manipulations appelées à effet levier [ 1]. On les différencie des fraudes dans lesquelles les détournements sont plus importants unitairement et qui nécessitent des complicités ou des informations internes. Les montages touchent obligatoirement le système informatique dont elles utilisent une faille, en général un accès indu. Il peut s agir d un comptable qui crée un faux fournisseur ou qui manipule un rapprochement bancaire, d un informaticien qui utilise une 1. Il s agit de détournements faibles unitairement, mais qui du fait du caractère systématique des opérations informatisées, créent des détournements importants et récurrents. relevant de la fraude, mais qui ne sera pas forcément identifiée. Seuls des événements extérieurs forts et conjoints peuvent causer des pertes immédiatement visibles, la crise des crédits subprime en étant l exemple frappant. En fait, ces documents falsifiés permettent de gagner du temps sur le contrôle. z Il peut s agir de documents manipulés par une personne isolée avec faille dans une base de données à partir d une porte dérobée (back door) non documentée Déceler ce type de fraude exige l utilisation d outils de détection spécifiques car elle repose sur un dysfonctionnement du contrôle interne. L usurpation de l identité d un utilisateur, l accès à des données non légitimes, le forçage de transactions non autorisées, la modification ou la suppression directe des données constituent les manipulations les plus courantes. n Un exemple de détournement à effet levier doit être exposé : il s agit d un montage célèbre couramment appelé le salami et découvert au cours des années 1960. En fraude informatique, le montage permet de récupérer de très petites sommes, parfois en dessous du centime, mais qui, cumulées, deviennent un gain intéressant pour un individu. n Le quotidien Les Échos relatait, à l occasion d un colloque sur la fraude fin 2007 : La fraude à un scanner et une photocopieuse ou un logiciel comptable. Elles restent cependant risquées car aisément identifiables. z Enfin, s agissant d un kit, la situation est alors toute autre. C est un ensemble de documents, en général établis par des faussaires liés à la grande criminalité, qui sont vendus et dont la qualité leur confère une certaine sécurité d utilisation. la paye Dans une entreprise de taille moyenne ou grande, l employé du service paye crée un programme spécifique dans la base. C est la technique dite du salami : il détourne de toutes petites sommes par exemple quelques centimes après la virgule prélevées sur chaque feuille de paye mensuelle. Qui regarde son bulletin de paye à la virgule près? Personne n Dans ce cas, le fraudeur est souvent programmeur. Même en ne lésant que très faiblement les clients, le bénéfice est significatif pour une personne physique qui aurait accès aux comptes. Le gain grimpe très vite en tronquant un chiffre de plus élevé pour atteindre un montant énorme. La technique du salami va consister à détourner toutes ces petites sommes et les virer sur un ou plusieurs comptes intrus. Au cours du traitement, le fraudeur a la possibilité de générer la reprise du calcul correct quand le cumul a atteint un montant suffisant ou qu il sait être hors du seuil de déclenchement d un contrôle. Banque Stratégie n 268 mars 2009 5

Les entreprises peuvent générer des dossiers voire créer d autres entités totalement fictives qui permettront d asseoir un montage frauduleux ou de blanchiment. Ainsi, dans le premier secteur (faux documents), les dossiers sont souvent complets et ils constituent pour le fraudeur une source de revenus non négligeables. Il existe de nombreux types de risques concernant la gestion de la caisse et des divers comptes personnels des clients, qui constituent le fonds de l activité frauduleuse des salariés des banques. Lorsque les services de contrôle auront clôturé leurs analyses, les manipulations suivantes seront probablement identifiées : faux documents intégrés dans les dossiers de demandes de prêts afin de mieux faire accepter l opération (faux revenus, faux noms, fausse qualité) dossiers falsifiés permettant aux proches des courtiers de bénéficier de ces prêts fausses demandes permettant à l intermédiaire de détourner à titre personnel ces sommes (une escroquerie classique au prêteur) existence de structures pyramidales dédiées à la recherche de clients et à la remontée des fonds se développant souvent à partir de sociétés sans fonds propres, elles-mêmes financées par les opérations générant des bulles spéculatives. Ces montages sont organisés entre proches, ce qui facilite encore l enrichissement personnel. L un des montages les plus classiques à ce jour reste l utilisation de faux transferts comportant des ordres de virement dont la signature est parfaite pour des destinations improbables. Dans ce cas, le seul moyen de contrôle est le contre-appel qui touche surtout des virements papier. L informatique a, en partie, encadré ce risque, il reste néanmoins très usité dans des pays pour peu qu ils soient un peu moins surveillés. Un lourd vecteur de fraudes est organisé autour de sociétés écrans et de manipulations commerciales. La liste est longue : les effets dits de famille, tirés entre les sociétés d un même groupe et qui présentent un risque important lorsque la trésorerie du groupe est défaillante les effets creux qui ne correspondent à aucune transaction matérialisée les effets fictifs tirés sur un tiers qui existe, mais dont il n est pas débiteur, le tiers étant donc instrumentalisé à son insu les effets de complaisance destinés à procurer un crédit non justifié à une entreprise l échange financier non solvable et les prêts irrécouvrables sont échangés entre deux organisations et sont comptabilisés dans chacune des structures comme de nouveaux prêts les prêts croisés, quand un emprunt est obtenu par un responsable des prêts d une banque auprès d une autre banque, le responsable de la seconde organisation obtenant un prêt similaire de la première les achats immobiliers, par exemple, au moyen de prêts eux-mêmes revendus à un autre acheteur disposant lui-même d un prêt de même nature l ouverture d un compte client fictif la cavalerie de chèques qui était qualifiée par un spécialiste des fraudes bancaires comme l un des quatre cavaliers de l apocalypse et qui nécessite une complicité interne. Ces opérations supposent la falsification délibérée des documents tels que les garanties et autres justificatifs, parfois de manipulations des logiciels de gestion ou comptables. La crise des crédits subprime a mis en évidence plusieurs risques qui ont surpris de nombreux analystes : les courtiers ont démarché, pour le compte des établissements prêteurs, les emprunteurs, appartenant le plus souvent à des communautés pauvres issues de l immigration mexicaine ou africaine. Chacune des ventes, pour les intermédiaires comme pour les structures qui prêtaient les fonds, générait des bonus considérables calculés sur les fonds placés. Leur intérêt immédiat était donc de vendre un maximum de contrats, les bonus étant majorés pour les placements les plus risqués. Les risques informatiques Cette typologie affecte à la fois la fraude externe et la fraude interne. Comme pour toutes les organisations, la fraude informatique recouvre la fraude réalisée par des informaticiens dont le décèlement précoce est quasiment impossible du fait de sa matérialisation située au-dessous du niveau du contrôle interne. La fraude informatique externe relève plutôt des services de sécurité chargés de protéger les actifs de l entreprise, en particulier des intrusions extérieures. Autre élément, le vol des codes Internet des clients dans leur boîte à lettres ou courriel. Le service ne constate rien car le contrat est validé. Internet pose quelques problèmes complémentaires car dans ce cas, on ne connaît pas personnellement le client. Dans le secteur bancaire, tout peut être de la fraude informatique puisque tout passe par l informatique. Nous ne citerons ici que les attaques par les virus qui peuvent porter sur les fichiers de sauvegarde ou sur les programmes sources : casse des codes d accès d un serveur boursier et modification artificielle du taux, ce qui a entraîné une baisse mécanique du cours et permis à un complice d acheter des actions à un niveau très bas simulation de baisse des cours sur un serveur, rachat sur des comptes-clients fictifs, revente au moment où il remonte et effacement des comptes suppression de certains contrôles sur une chaîne suivie d opérations frauduleuses sur les comptes. La fraude interne informatique existe également. On citera les détournements des employés qui utilisent 6 Banque Stratégie n 268 mars 2009

les mots de passe des clients. La mécanique consiste à augmenter le plafond de crédit en interne puis le détournement de la différence est effectué à partir d un simple distributeur de billets. Le problème du support informatique se pose souvent. Un logiciel, installé depuis longtemps et maintes fois adapté, ne permettra pas de traiter rapidement les alertes ou ne réalisera des contrôles que sur les soldes, par exemple. En fait, nombreux sont ceux qui connaissent les codes des applications comme ceux des utilisateurs car la gestion des accès est perméable. Quelques autres fraudes internes peuvent être particulièrement lourdes? Il s agit de fraudes sur les virements à partir de transactions licites, de fraudes sur les taux des devises, ainsi que des faux virements sur les vrais comptes de complices. L élargissement des zones de risques liées directement aux systèmes d information résulte : du nombre d opérations effectuées de l exigence de rapidité des traitements de failles, en apparence anodines, existantes dans les systèmes de la dématérialisation des documents qui aggravent les risques de fraudes en diminuant considérablement le temps de réaction lorsque des remontées de listes d erreurs existent dans le cas contraire, le risque devient immense du transfert électronique de données, outil remarquable qui permet l échange de données immédiat mais qui pose une vraie problématique : en effet, un tel système n est sûr que dans le cas où la sécurité présente le même degré de protection chez les deux partenaires, où une faille existant chez l un est automatiquement importée chez l autre de la multiplication des défaillances le plus souvent corrigées sans qu une analyse fraude aie jamais été effectuée. Ces risques inhérents au support informatique doivent être mis en balance avec la nécessaire utilisation du système. Une prévention des risques à 100 % correspond à un blocage du dispositif à 90 %, il est lent et peu réactif et à 80 %, il fonctionne correctement, mais des failles sont ouvertes. Les responsables doivent choisir entre Charybde et Scylla et disposer d une cartographie des risques très pertinente pour embarquer des contrôles spécifiques des points identifiés comme présentant un risque conséquent. Il existe également les fraudes implantées sur le support informatique. Il s agit de montages utilisés depuis longtemps. Ce type de fraudes nécessite un forçage des comptes (des données qui ne devraient pas se trouver dans le système informatique y sont intégrées du fait de l existence d une faille dans la séparation des fonctions), mais sont correctement identifiables par des analyses des fichiers développées par des logiciels d audit. À titre d exemple, l une des fraudes les plus répandues qui consiste à créer une fausse facture et à l intégrer par forçage dans le circuit comptable (cela suppose des manipulations manuelles : copiage, scannage ou création d une fausse pièce justificative ) a quelque peu évolué. Depuis l avènement informatique la recherche peut être réalisée en trois temps : une revue des habilitations informatiques atypiques ou intruses identifiables par des traitements de masse permet d identifier les intervenants une revue des comptes bancaires pour identifier les comptes intrus qui bénéficient des versements une analyse du cheminement des opérations au travers des logiciels utilisés. La difficulté apparente du support informatique permet à celui qui le maîtrise d effectuer des recherches qu il n aurait pu mener à bien manuellement. Mais ces recherches, bien qu exhaustives, ne mettent en évidence que les montages grossiers. Les attaques par Internet Les agressions externes par Internet sont devenues monnaie courante. Internet n a pas créé de fraudes réellement nouvelles, mais il permet, facilite et amplifie la propagation des fraudes existantes. Internet est criminogène du fait de sa dématérialisation et de l impunité de l acte qu il procure. Avec Internet s est créé un nouvel espace social, complètement immatériel. La seule réalité est constituée par les espèces ou les fonds détournés. Il y a aussi le virus, logiciel qui parasite un matériel à l insu de l utilisateur. Après activation, il utilise les ressources des fichiers pour se propager. Dans certaines organisations, le problème est devenu tellement sensible que son traitement a été directement rattaché à la direction générale. La cartographie des risques, pour aussi variée qu elle soit, est ordonnée autour de trois points : le déni de service : la lecture des documents commerciaux et personnels envoyés par Internet est impossible ou il est impossible de travailler le pillage des données propres au cœur de métier le dernier avatar identifié est appelé pharming, sorte de racket qui consiste pour un hacker à s emparer des fichiers essentiels pour une entreprise, de l encoder, puis de demander une rémunération pour le rendre à nouveau utilisable. Une fois encore, c est la grande criminalité qui a conçu et exécuté ce montage. Quelques autres fraudes internes peuvent être particulièrement lourdes? Il s agit de fraudes sur les virements à partir de transactions licites, de fraudes sur les taux des devises, ainsi que des faux virements sur les vrais comptes de complices. Banque Stratégie n 268 mars 2009 7

Le service de sécurité a la charge de ce type de protection. Cependant, cette activité devrait être élargie à d autres spécialistes plus informés des fraudes. Enfin, les risques informatiques sont aussi caractérisés par les fraudes sur les taux de devises, avec manipulation des tables : par exemple, des virements depuis une banque anglaise vers une société commerciale russe, en contrepartie de faux achats de diamants. Cela se traduit souvent par des virements illicites avec des codes d authentification exacts. Internet n a inventé que peu de fraudes réellement nouvelles, mais il permet, facilite, amplifie la propagation des fraudes existantes. Internet est criminogène du fait de sa dématérialisation et de l impunité de l acte qu il procure. Manipulations boursières Outre la problématique bien connue du trading, il existe un large éventail de manipulations dans ce domaine. z Des gains qui auraient dû rester affectés sur ceux de leurs propriétaires (vérifications effectuées sur des mutual funds par la SEC) sont détournés vers les comptes des dirigeants. L énorme quantité d opérations rend les contrôles fragiles. Les virements de ce type constatés au crédit du compte d un manager d un fonds devraient faire l objet d une déclaration de soupçon. z Des dérivés sont utilisés pour prendre des positions rampantes sans être identifié ou ne sont pas documentés de manière à ce qu ils restent camouflés. z Des ordres importants de clients à la valeur liquidative sont passés après la clôture des marchés. Ce type de manipulation est utilisé par le grand banditisme qui place ses paris après l arrivée de courses. Ces pratiques dites de late-trading pourraient ne pas avoir fait l objet de contrôles appropriés. C est une stratégie intéressante en termes de bonus et de chiffre d affaires. z Des plus-values obtenues à l occasion de placements réalisés avec les fonds de clients sont détournés au bénéfice d autres clients, pour leur compte propre ou encore pour celui de proches. Ces montages sont facilités à l occasion d opérations effectuées de gré à gré, donc sans contrepartie officielle, et pendant les périodes où les cours des actions travaillées varient beaucoup (à la hausse ou à la baisse). z Les criminels organisent une bouilloire : très ancien montage qui consiste à faire varier par des achats importants et des communications falsifiées les cours d actions ou de matières premières, de manière purement factice afin d en tirer un bénéfice lors de la vente (le dernier cas connu est celui de Crown Corporation courant janvier 2009) z Des achats et des ventes sont multipliés (écrêtage) : ces allersretours maximisent les commissions liées aux opérations. Cette pratique n est pas illégale, mais le devient lorsque les opérations sont effectuées sur des produits sophistiqués, sur lesquels les clients n ont pas de lisibilité et que des commissions sont facturées pour des opérations qui n ont pas eu lieu. z Des ventes à découvert sont multipliées. Elles permettent de retirer des plus-values lors de la baisse des cours, mais aussi de faire chuter la valeur d action des sociétés pour les acheter à moindres coûts. La réussite des montages frauduleux dans les banques, comme ailleurs, réside souvent dans la légèreté du recrutement : l urgence, le manque de précautions, l implication forte dans les réseaux locaux sont autant de négligences qui peuvent causer des catastrophes. C est ainsi que l on peut suivre une succession d escroqueries commises par un individu louche qui a tour à tour démissionné de plusieurs banques ou cabinets d assurances, parfois de manière très expéditive, mais sans qu aucune plainte n ait jamais été déposée. Il poursuit alors, un peu à la manière des serial killers, ses méfaits dans des structures différentes. Un autre élément pouvant faciliter la fraude est la carence de mobilité du personnel. Ce n est pas un hasard si la grande majorité des fraudes internes dites du comptable sont découvertes pendant l absence du titulaire du poste. Le manque de séparation des pouvoirs est aussi un facteur d insécurité : difficile à mettre en place dans des petites structures, c est son coût qui est souvent dissuasif dans des structures plus techniques. Le recrutement des personnes, la culture du pas de vagues en baisse ces temps-ci, quelques fonctions à risque sont des vecteurs essentiels de la fraude. Certaines fonctions sont plus touchées que d autres : l exercice isolé d une activité, la responsabilité d une fonction organisée en monopole L un des risques forts est représenté par des agents isolés dans de petites agences, pour deux raisons : l éloignement du contrôle, d abord, et la quasi-absence de séparation des fonctions. En contrepartie, les détournements sont souvent négligeables au final Un inventaire incomplet Mais cette liste de fraudes est loin d être exhaustive : on trouve les fraudes sur les cartes (fausses cartes à partir de fichiers détournés, faux terminaux de paiement ), sur les opérations commerciales (tirages croisés, fausses traites, cavalerie s il n y a pas de complicité ), mais aussi les fraudes à l assurance, les délits d initiés. Chacune de ces fraudes pouvant également être interne lorsqu elle implique un salarié Les limites sont difficiles à placer. n 8 Banque Stratégie n 268 mars 2009

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back