«Plus un secteur est régulé, plus il y a de cas.»

Interview de Cristina Ferraris Gloor, Director, Advisory, Forensic KPMG Suisse

Je dois d’emblée rappeler une chose: il y aura toujours des intentions criminelles – mais on peut tenter de s’en prémunir au mieux.

Pour nous, trois mesures sont essentielles. D’abord, des règles claires telles qu’on les trouve par exemple dans un «Code of Conduct» ou dans les directives d’entreprise, ainsi que des contrôles réguliers. Ensuite, les structures et les processus doivent être vérifiés régulièrement, car les fraudeurs savent s’adapter et sont constamment à la recherche de nouvelles failles. Cela permet également de détecter des lacunes, nouvelles ou insoupçonnées, et d’y remédier. Des moyens techniques tels que des outils d’analyse peuvent venir soutenir ce processus, notamment par l’identification de modèles tels que des paiements réguliers. Enfin, il faut procéder à des vérifications des antécédents des collaboratrices et des collaborateurs.

Certains des cas que nous suivons montrent qu’un grand nombre d’entreprises auraient certainement pu éviter telle ou telle situation de criminalité économique en pratiquant un «Pre-Screening» adapté du parcours des futurs collaboratrices et collaborateurs.

Oui. Plus un secteur est régulé, plus il y a de cas. Cela s’applique en particulier au secteur financier et bancaire, mais aussi à celui des sciences de la vie. Nous constatons par ailleurs que l’administration publique et les organisations à but non lucratif sont fréquemment touchées par la délinquance économique. Il y circule souvent beaucoup d’argent, qui peut alors se retrouver entre de mauvaises mains ou ne pas être employé pour les projets prévus.

Idéalement, une entreprise dispose d’un «Fraud Response Plan» (plan de lutte contre les fraudes) qui se met en branle en présence de tels soupçons – par exemple pour des délits de corruption et de blanchiment d’argent. Il est important de garder la tête froide et de définir d’abord de quels agissements il pourrait effectivement s’agir et quelles accusations ont été portées. Il convient alors de déterminer les compétences et le cercle des personnes à informer.

Selon le cas de figure, on confie également l’enquête à une entreprise externe. Vient ensuite le moment de définir quelles informations sont nécessaires ou disponibles pour traiter le cas. Dès que ces différents points ont été tirés au clair, des mesures doivent être prises immédiatement pour limiter les dommages. Il est alors primordial que la personne concernée n’ait plus accès aux systèmes, par exemple. Dans le meilleur des cas, l’entreprise dispose déjà d’un suppléant qui peut prendre en charge immédiatement les tâches et qui dispose des mêmes droits d’accès. Nous avons eu un cas dans lequel le fraudeur a dû quitter immédiatement l’entreprise mais où il était le seul à avoir accès aux données bancaires.

Dans le cadre d’un premier entretien, nous situons les faits et déterminons si nous pouvons accepter le mandat en vertu des dispositions en matière d’indépendance. Le client nous décrit alors le problème et nomme les personnes impliquées. Nous pouvons ainsi nous assurer de travailler en toute indépendance. Une fois que les conditions-cadres et le périmètre de nos recherches ont été circonscrits avec le client, nous recueillons les éléments qui s’y rapportent, tels que des documents, des e-mails et d’autres données pertinentes.

Nous menons également des entretiens standardisés avec le personnel, mais aussi des interrogatoires dans lesquels nous confrontons directement les personnes soupçonnées. À la fin de chaque phase, nous présentons les résultats au client, qui décide alors si nous devons poursuivre l’enquête ou y mettre un terme. Enfin, nous remettons au client un rapport d’enquête, qui est utilisé à des fins internes ou pour une procédure judiciaire.

Nous recourons à des technologies et des systèmes informatiques très modernes. À l’aide de l’intelligence artificielle, notre équipe Forensic Technology est capable d’analyser et d’évaluer efficacement et rapidement d’énormes quantités de données afin d’identifier certains modèles ou mots-clés. Bien entendu, les fraudeuses et les fraudeurs travaillent eux aussi avec des technologies modernes. Il est donc indispensable d’être toujours à la pointe de la technologie.

Le «Fraud Risk Assessment» (évaluation du risque de fraude) vise à identifier les risques d’actes de criminalité économique ou les possibilités en la matière. Notre mission consiste généralement à détecter tous les risques possibles de fraude, d’en dresser la liste et de les hiérarchiser. Nous associons ensuite ces risques à des mécanismes de contrôle internes afin d’établir où se trouvent les failles éventuelles. Les Fraud Risk Assessments sont très importants dans la prévention de la criminalité économique, aussi les entreprises devraient-elles en réaliser systématiquement une fois par an.