L’assurance contre la fraude permet à une entreprise de se couvrir contre les actes frauduleux et malveillants qui peuvent porter atteinte à sa solidité.
La fraude contre une entreprise est multiple : détournement de fonds ou de biens, tromperie, dissimulation, arnaque au faux président ou fournisseur… Aucune entreprise n’est malheureusement à l’abri de ce type d’attaque.
Nous recensons 3 types de fraude :
- Fraude externe: actuellement les fraudeurs utilisent des moyens très sophistiqués pour récolter de l’information sur l’entreprise et ses partenaires afin de monter leurs arnaques pour se faire passer pour un fournisseur (fraude aux faux fournisseurs avec un RIB falsifié), ou bien pour le dirigeant (fraude au Président) avec l’objectif d’obtenir des fonds ou des marchandises.
Pour ce faire, ils utilisent différentes méthodes : usurpation d’identité, imitation de signature, intimidation ou persuasion, faux mails de plus en plus réalistes.
Exemple : une étude notariale lors de la vente d’une maison envoie les fonds issus de la vente du bien sur un RIB falsifié du vendeur.
Cas de la fraude au Président : un fraudeur va se faire passer pour le dirigeant auprès des collaborateurs ou des fournisseurs en vue de détourner des fonds. Ces personnes sont souvent parfaitement renseignés et arrivent avec les bonnes informations à maintenir une pression psychologique sur l’interlocuteur en l’isolant pour obtenir ce qu’elle souhaite.
- Fraude interne : une entreprise est souvent plus fragile de l’intérieur où la confiance règne de base. Les vulnérabilités sont diverses : cadres ayant accès à des informations sensibles, système informatique manquant de sécurité, manque de contrôle interne, certaines opérations délicates à détecter, exposition à l’international, complexité de certaines opérations…
Exemple : un responsable achat d’une entreprise crée un faux fournisseur auquel il va commander des biens ou services, avec la création de fausses factures.
- Cyberfraude: il s’agit d’attaques qui passent par l’intrusion dans les systèmes informatiques de l’entreprise afin d’utiliser les données à mauvais escient. La technologie étant omniprésente avec une multiplication forte ces dernières années des outils informatiques, l’enjeu est aujourd’hui de veiller à sécuriser au maximum l’infrastructure informatique pour limiter les intrusions.
Exemple : un logiciel malveillant crypte les données de l’entreprise et le hacker va demander une rançon pour donner la clé de décryptage.
Quelles préventions mettre en place ?
En fonction des typologies de fraude, plusieurs contrôles peuvent être mis en place afin de limiter au maximum son risque et de pouvoir détecter les tentatives de fraude. Voici quelques bonnes pratiques :
- Sensibiliser son personnel par de la formation
- Mettre en place un contrôle interne dissuasif sur les points sensibles de l’entreprise (achat, comptabilité, remboursement de frais…)
- Vérifier par un appel l’enregistrement de nouvelles coordonnées bancaires
- Porter attention aux mails et aux appels dans les opérations sensibles
- Faire un inventaire régulier et pointu des actifs de l’entreprise
Quelles garanties d’assurance ?
L’assurance fraude intervient en cas de fraude interne et externe pour prendre en charge les coûts en cas de fraude et s’étudie en fonction de plusieurs paramètres : taille de l’entreprise, secteur d’activité, préventions mises en place, présence à l’international…
La cyberfraude fait l’objet d’une couverture dans le contrat cyber (voir page cyber).
Nos experts se tiennent à votre disposition pour vous accompagner.
