Un groupe d’enquêteurs privés en matière de fraude dans les entreprises a introduit une norme de qualité : la Forensic Audit Standard (FAS). A partir de février, cette norme d’audit légale pourra également servir de guide lorsque les grandes entreprises devront mettre en place un point de contact pour dénoncer les fraudes internes.
Le groupe de travail “Institute of Fraud Auditors” (IFA) a lancé une sorte de certificat ISO pour les enquêtes internes concernant les fraudes dans les entreprises et les organisations. La norme d’audit légale (Forensic Audit Standard, FAS) énumère un ensemble d’exigences de qualité auxquelles ces enquêtes doivent répondre. “Aujourd’hui, les enquêtes internes sont menées en fonction des points de vue des enquêteurs”, explique Bart De Bie, de la société de conseil en sécurité i-Force. “Le client a beaucoup de mal à évaluer si l’audit, réalisé pour lui par un employé interne ou une partie externe, répond aux exigences en vigueur pour les enquêtes sur les fraudes. Avec le FAS, nous pouvons fournir des conseils aux clients et aux enquêteurs.”
Le groupe de travail de l’IFA est dirigé par De Bie et Peter Leyman du cabinet de comptabilité et d’audit EY. La norme fournit également un cadre réglementaire dans lequel les enquêtes privées, traquant les fraudes, doivent se dérouler. Jusqu’à aujourd’hui, le secteur ne pouvait enquêter qu’en se basant sur le cadre, fourni par la loi de 1991, sur les détectives privés. “Cet ensemble d’instruments juridiques était complètement dépassé”, déclare M. De Bie. “Aujourd’hui, les enquêtes sur les fraudes se font principalement par voie numérique et grâce à l’intelligence artificielle, dont on parlait à peine au début des années 1990. De plus, cette loi a été écrite pour convenir aux enquêtes privées pour les particuliers, par exemple dans les cas de divorce. Le FAS façonne les technologies d’investigation modernes pour les entreprises.”
Le certificat FAS garantit, par exemple, que l’enquête privée a été menée en toute légalité, en tenant compte des règles relatives au respect de la vie privée (caméras, utilisation du courrier électronique et d’internet) par le personnel enquêteur, pour lesquelles il existe des conventions collectives distinctes.
L’enquête doit également être proportionnelle : on enquête uniquement sur ce qui est strictement nécessaire. Ainsi, il y a tout d’abord un premier balayage numérique rapide des comptes. Ce n’est que si les soupçons de fraude restent entiers que les courriers électroniques de la personne peuvent être vérifiés. À un stade plus avancé, des preuves peuvent être recherchées en dehors de l’entreprise, par exemple en faisant suivre la personne impliquée. “Cet équilibre des ressources protège non seulement la personne concernée d’un contrôle trop intrusif, mais aussi le client, qui préfère ne pas voir la facture de l’enquête gonfler excessivement et inutilement”, a déclaré M. Leyman.
Preuves à charge et à décharge
Une enquête est également menée à charge et à décharge. “Dans une enquête, le point de départ reste l’innocence de la personne concernée”, a déclaré M. De Bie. “L’enquête doit être menée de manière objective et indépendante, dans le respect des droits de la personne. Ceci est très important lorsqu’une enquête privée a également des répercussions judiciaires. Les juges ont quelque peu du mal avec les données d’enquête unilatérales.”
Le FAS peut également être utilisé pour mettre en oeuvre la nouvelle loi sur les signalements. En effet, à partir du 16 février, les entreprises de plus de 250 salariés devront mettre en place un canal interne pour le signalement des fraudes. Dans un délai de trois mois, l’entreprise doit fournir un retour d’information mais la loi est muette sur la manière de mener l’enquête. Leyman : “De nombreuses entreprises sont encore en train d’essayer de comprendre comment le faire. Désormais, le FAS peut éventuellement leur fournir des orientations quant à la manière de procéder.”
Gratuitet non contraignant
Le FAS est une norme ouverte. Tout chercheur peut s’y référer. Il ne doit pas payer de licence ni suivre de formation pour son utilisation. Il n’existe pas non plus d’organe de contrôle pour surveiller le bien-fondé de l’attribution FAS pour ses recherches. Toutefois, l’IFA peut prendre des sanctions disciplinaires si ses membres en font un usage abusif. Ces membres sont enregistrés (à titre privé) comme vérificateurs de fraude, après une série de cours, de formation et d’examens. Dans le monde des enquêtes privées, le titre offre une certaine garantie de qualité.
Même une personne, qui n’est pas membre de l’IFA, peut prétendre au label de qualité FAS. “Si cela se produit de manière injustifiée, nous ne pouvons pas intervenir aussi directement qu’auprès de nos membres”, admet M. De Bie. “Mais nous pourrions éventuellement travailler, par la voie détournée d’un abus de droit de propriété intellectuelle, que nous avons établi sur le FAS.”
