I-Force analyse les processus commerciaux à la recherche de fraudes: “Les soupçons s’avèrent souvent fondés”
I-Force se spécialise depuis vingt ans dans les enquêtes privées sur les fraudes d’entreprise. Les entreprises préfèrent s’attaquer à la fraude interne et externe de manière discrète, sans l’intervention de la police. Dans 80% des dossiers, les soupçons se révèlent fondés.
I-Force passe au crible les processus des entreprises pour détecter les fraudes commises par les employés ou des contacts externes. L’équipe, composée de onze personnes, mène une centaine d’enquêtes par an. Récemment, elle a également enquêté sur les flux financiers autour de Let’s Go Urban. L’année dernière a été aussi chargée que les autres. “La fraude d’entreprise n’a pas diminué pendant la pandémie”, affirme Bart De Bie, qui a fondé I-Force il y a vingt ans. “Le télétravail n’est pas un obstacle. Et comme les entreprises étaient désertées, il était très facile de commettre des vols ou de dérober des données sensibles.”
Les grands cabinets d’audit et de conseil effectuent également des enquêtes financières. Avec un chiffre d’affaires de 1,5 million d’euros, I-Force est la plus grande entreprise à le faire de manière autonome (voir encadré Entre deux chaises). I-Force conseille également les entreprises en matière de prévention. “La plupart des fraudes peuvent être évitées grâce à une politique de sécurité appropriée”, déclare Bart De Bie. “Mais nous sommes souvent appelés quand il est déjà trop tard.”
Acteur externe
Un auditeur interne peut également détecter les fraudes. Pourquoi faire appel à un acteur externe ? “Les fraudeurs sont souvent des personnes inventives qui maîtrisent parfaitement les processus de contrôle interne, et ont parfois même participé à leur développement. Contrairement à l’auditeur interne, ils connaissent toutes les failles”, explique Lode Barrezeele, associé. “Le travail de l’auditeur interne n’est pas de détecter la fraude, mais de rationaliser les processus financiers. Cette tâche nécessite une communication ouverte avec les collaborateurs. Beaucoup se taisent s’ils soupçonnent qu’un auditeur interne enquête sur une possible fraude.”
Un réviseur d’entreprise n’est pas non plus apte à détecter les fraudes, selon Bart De Bie. L’organisation professionnelle internationale Association of Certified Fraud Examiners a constaté que seuls 4 % des fraudes internes sont détectés par les réviseurs d’entreprise. Bart De Bie : “Ils ne vérifient si les comptes annuels sont en ordre que sur la base d’échantillons aléatoires. Mais la fraude est généralement trop limitée pour être détectée lors d’un audit annuel. Cela n’arrive que lorsque d’énormes sommes d’argent sont en jeu.”
Une autre question est de savoir pourquoi les entreprises travaillent avec des détectives privés et non avec la police. “La police est déjà bien occupée par d’autres crimes”, réplique le professeur de criminologie Marc Cools (UGent), titulaire d’un doctorat sur le sujet. “Les procureurs préfèrent garder la fraude ordinaire des entreprises hors des tribunaux, car ils sont déjà surchargés d’affaires prioritaires.”
“Dès que l’affaire arrive au tribunal, les entreprises lésées perdent le contrôle et le dossier peut traîner en longueur”, explique Jan Hofkens, l’associé chargé de ces affaires au cabinet d’avocats Lydian. “Ils font parfois appel à la solide expertise financière et à la technologie des auditeurs légaux. Ceux-ci connaissent également les procédures à suivre afin de rendre la fraude juridiquement solide devant un tribunal du travail ou un tribunal pénal si nécessaire. Les entreprises préfèrent rester discrètes en cas de fraude interne.”
“La fraude interne est généralement le résultat d’une erreur dans le processus opérationnel”, explique Bart De Bie. “Rendue publique, elle nuit à la réputation de l’entreprise”.
Bilan parfait
I-Force fonctionne avec un logiciel qui analyse les éléments comptables externes et internes, les actifs et les passifs, ainsi que les paiements aux fournisseurs et aux clients, afin de détecter les irrégularités et les schémas suspects. Exemple : un chef d’entreprise a vu ses marges diminuer sans raison apparente. Le comptable collectait des notes de crédit que les clients avaient oubliées. Il a été démasqué lorsque l’analyse d’I-Force a révélé que des divers montants étaient versés sur un même compte. Lode Barrezeele : “Un audit comptable externe ne permet pas de faire ressortir ces informations. Notre analyse fait tomber tous les masques. Il nous suffit souvent de quelques heures pour détecter une fraude. Nous lançons alors notre enquête, pour la mettre au jour.”
Le collaborateur suspect et ses éventuels complices sont également contrôlés via des sources publiques, telles que des bases de données. Par exemple, I-Force découvre parfois que la famille du suspect est active dans des entreprises impliquées dans la fraude, en tant que fournisseurs, intermédiaires ou clients. Les enquêteurs interrogent également des témoins, ce qui conduit finalement à une confrontation avec le suspect.
Dans trois quarts des cas, I-Force parvient à convaincre les fraudeurs d’avouer leur crime. Lode Barrezeele : “Nier entraîne des procédures judiciaires qui peuvent durer des années et être très éprouvantes sur le plan mental. Je repense à une affaire avec l’Inspection spéciale des impôts, où une partie d’une famille bien connue était prête à régler une fraude de plusieurs millions et pouvait poursuivre ses activités en faisant table rase du passé. Certains membres têtus ont continué à faire la une des journaux pendant des années en tant que fraudeurs fiscaux et ont fini par quand même payer une lourde amende.”
Les entreprises victimes tenteront de récupérer leurs pertes, mais cela n’en vaut souvent pas la peine. “L’argent de la fraude est facilement dépensé dans des voyages coûteux ou même simplement joué”, explique Bart De Bie, qui a dirigé l’unité de la police d’État chargée de traquer les profits criminels jusqu’en 1999. “Le chef d’entreprise peut essayer de retrouver l’argent par l’intermédiaire de la police, mais en général il peut faire une croix sur le dossier. Le butin a souvent disparu dans les heures qui suivent le méfait.”
Reporting interne
I-Force ne fait appel à la police que si l’escroquerie a été réalisée avec des contacts extérieurs à l’entreprise. “Seule la police peut punir les complices extérieurs”, explique Lode Barrezeele. Ainsi, un directeur des achats a passé des commandes que des fournisseurs complices ont prises en consignation, par exemple, et il a demandé à l’entrepôt de noter la livraison fictive de ce matériel en échange d’un paiement. Le travailleur de l’entrepôt est allé voir son contremaître, qui n’a pas cru à cette histoire. Celui-ci a fait appel au directeur financier, qui a fait appel à I-Force. Le magasinier a feint de coopérer et le directeur des achats a été surpris en train de distribuer les recettes. I-Force a préparé un dossier pour la police.
“Sinon, les fournisseurs auraient pu s’en sortir sans rien et éventuellement commettre de nouvelles fraudes”, explique Bart De Bie. “Cette affaire démontre également la nécessité d’une procédure de signalement pour les lanceurs d’alerte.” L’Union européenne l’imposera à partir du 17 décembre pour les infractions à ses réglementations sociales, fiscales et environnementales. “S’il existe une procédure, elle peut également être utilisée pour une fraude classique”, affirme Bart De Bie. “Le signalement interne est la source numéro un de détection de fraude”.
Les ragots d’entreprise donnent également lieu à des enquêtes internes. “L’incertitude autour d’une fraude peut diviser une entreprise en camps”, témoigne Lode Barrezeele. “Il faut percer l’abcès. Il est généralement plus important pour la direction de savoir si une fraude est commise que d’éliminer le préjudice financier. Dans 80 % des cas où nous sommes appelés à intervenir, nous détectons une fraude. Les soupçons s’avèrent souvent.”
Chasser les malwares
I-Force dispose d’une équipe informatique qui soutient le département des enquêtes financières, mais qui agit également de manière autonome contre la cybercriminalité. Les hackers mettent hors service le système informatique d’une entreprise et, selon la taille de celle-ci, exigent quelques milliers, voire un million d’euros contre le code qui permet d’annuler le piratage. “Mais payer ne signifie pas toujours que vous allez recevoir les informations nécessaires”, explique Bart De Bie. “Parfois, les mêmes pirates reviennent quelques semaines plus tard. Il n’y a qu’une solution, chasser le malware.”
La meilleure protection contre un piratage est la sauvegarde régulière du système informatique. “Mais une réinitialisation complète via une sauvegarde n’est pas suffisamment sûre, car le virus reste parfois longtemps caché dans le système et peut être réactivé. On ne sait jamais exactement quand exactement le piratage a eu lieu.”
Entre deux chaises
Les auditeurs légaux relèvent de la loi Tobback de 1991, qui régit le statut de la sécurité privée. “La plupart d’entre eux n’ont pas de licence de détective privé, mais c’est ce qu’ils sont”, explique le criminologue Marc Cools (UGent). Le gouvernement veut élaborer de nouvelles règles pour les détectives privés. Bart De Bie, fondateur d’I-Force, espère un statut distinct pour les auditeurs légaux. “Actuellement, nous sommes entre deux chaises, car notre statut de consultant en sécurité est juridiquement incompatible avec celui de détective.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici