À l’occasion de la Semaine internationale de sensibilisation
à la fraude, KPMG a publié les résultats de son étude mondiale « Global profiles
of the fraudster ».
Cette analyse repose sur 256 cas de fraudes impliquant au
moins 669 individus à travers le monde au cours des cinq dernières années.
L’étude mondiale de
KPMG dresse le portrait du fraudeur en entreprise pour l’année 2025. Il s’agit
d’un homme, âgé de 36 à 55 ans, occupant un poste à responsabilité (cadre,
manager ou fonction exécutive), en poste depuis plus de 6 ans au sein de
l’organisation.
C’est un individu
souvent perçu comme « respecté », « extraverti » et « loyal », jouissant d’une
réputation professionnelle solide. Il ne présente généralement pas de signes de
difficultés personnelles ou professionnelles, ni de grief manifeste envers son
employeur. Il agit principalement par appât du gain et par opportunisme.
Tendances et ampleur
des fraudes à travers le monde
• Le détournement
d’actifs reste la fraude la plus courante (52 % des cas), suivi par la
falsification de documents (29 %) et le vol d’actifs (24 %).
• La moitié des
détournements d’actifs sont des cas de malversations (emplois de fonds à des
fins personnelles), 38 % relèvent de fraudes aux achats.
• 78 % des fraudes étudiées portent sur des montants inférieurs à 200 000 USD, mais les fraudes transfrontalières, bien que rares (13 %), sont souvent de grande ampleur (près de la moitié dépassent
5 millions USD).
Départements concernés
au sein de l‘entreprise
• Les fraudes touchent principalement les opérations (32 %), la finance (25 %), la direction générale
(25 %) et les achats (23 %).
• La concentration des
fraudes dans le périmètre du CEO s’explique par le niveau d’autorité, sans
impliquer nécessairement la direction elle-même.
Quels sont les facteurs
qui favorisent la survenance d’une fraude ?
• Dans 76 % des
cas, la faiblesse des contrôles internes est identifiée comme la cause
principale, en hausse par rapport à la précédente édition de l’étude.
• Dans 51 % des
cas, les organisations visées n’avaient aucun dispositif anti-fraude en
place au moment des faits.
• Le manque de
supervision accroît le risque : dans 49 % des cas où le fraudeur opérait
sans contrôle effectif, les pertes dépassent 1 million USD.
Quelles sont les modes
de détection ?
Le principal mode de détection reste l’alerte interne (45 %), qu’elle provienne d’un outil dédié (ligne éthique) ou d’une source informelle.
Les audits internes et
l’analyse proactive des données complètent les dispositifs de détection, mais
la culture du « speakup » demeure essentielle.
Le fraudeur agit-il
seul ?
55 % des fraudes sont commises en collusion, généralement entre 2 à 5 personnes, souvent tous salariés de l’entreprise.
Les méthodes d’enquête
les plus efficaces pour reconstituer les faits reposent sur l’analyse des
données électroniques (dont emails), les entretiens et l’examen des flux financiers.
Cyberfraude et
nouvelles technologies
Seuls 5 % des
cas étudiés relèvent de la cyberfraude (phishing, compromission de mails,
ransomware, etc.), mais l’essor de l’IA et des cryptomonnaies laisse présager
une évolution rapide des menaces.
Malgré la
digitalisation, près de la moitié des fraudes sont commises sans recours à la
technologie, soulignant l’importance des contrôles fondamentaux.
Investiguer les alertes
reçues, en s’appuyant si nécessaire sur un cabinet externe afin de garantir l’indépendance
de l’analyse et bénéficier d’une expertise spécialisée.
Comment se prémunir et
réagir ?
- Renforcer les contrôles
internes et le dispositif anti-fraude.
- Promouvoir une culture éthique
et encourager la remontée d‘alertes
- Investir dans la
cybersécurité et la formation
- Utiliser l’analyse de
données pour détecter les signaux faibles
- Mener des vérifications
régulières sur les tiers et les collaborateurs à risque
- Investiguer les alertes reçues, en s’appuyant si nécessaire sur un cabinet externe afin de garantir
- l’indépendance
de l’analyse et bénéficier d’une expertise spécialisée