www.pwc.

fr

La fraude en entreprise: tendances et risques mergents

6e dition Global Economic Crime Survey 2011

Sommaire
La fraude gagne du terrain Des modes de dtection plus efficaces Quels sont les secteurs dactivit et les entreprises les plus touchs? Une baisse notable de la fraude comptable La cybercriminalit: lmergence dun nouveau risque La cybercriminalit: un risque de fraude atypique Face ce nouveau risque, les dispositifs de prvention et de contrle doivent tre adapts Qui sont les fraudeurs? Quelles sont les sanctions encourues par le fraudeur ? Le cot de la fraude et les dommages collatraux Quelles perspectives pour les annes venir? Conclusion Description de la population ayant rpondu notre enqute Quelques dfinitions 3 3 6 8 9 10 11 12 14 15 16 17 18 20

dito
Nous avons le plaisir de vous prsenter ldition 2011 de notre tude mondiale sur la fraude en entreprise. Ralise avec la collaboration de la London School of Economics, notre enqute repose sur des questionnaires collects entre fin juillet et mi-septembre 2011 auprs de 3 877 entreprises dans 78 pays. Notre tude apporte une analyse unique sur lvolution des thmes gnraux relatifs la fraude dans le monde et, en particulier en France, tout en sinscrivant pleinement au cur des proccupations des entreprises. Nous avons choisi, loccasion de notre tude 2011, de porter une attention particulire au risque mergent que reprsente la cybercriminalit puisque dornavant celle-ci figure au quatrime rang des fraudes dont les entreprises sont le plus victimes dans le monde. Par ailleurs, il ressort de notre tude 2011 que les entreprises ont franchi une nouvelle tape dans leur lutte contre la fraude. Elles sont aujourdhui de plus en plus souvent dotes de dispositifs didentification des transactions inhabituelles qui leur permettent dtre plus efficaces dans la dtection de la fraude. De ce fait, les entreprises dans le monde ont dclar plus de fraudes que lors de notre tude prcdente (34% contre 30%), il en est de mme pour les entreprises franaises (46% contre 29%). Enfin, toutes les entreprises sont touches par la fraude, quel que soit leur secteur dactivit ou leur taille. Toutefois, notre tude montre quil existe encore de fortes disparits entre les grandes entreprises et celles de taille plus rduite. Ainsi, plus dune grande entreprise sur deux (54%) dclare avoir t victime dune fraude au cours des douze derniers mois, alors que ce rapport est de moins dune sur quatre (17%) pour les plus petites entreprises. Depuis dix ans maintenant, PwC rassemble les tmoignages des entreprises sur leur exprience et leur perception du risque de fraude. Nous esprons que cette nouvelle tude 2011 vous aidera progresser dans votre comprhension de ce sujet complexe et dans votre lutte contre la fraude.

Dominique Perrier

Jean-Louis Di Giovanni

La fraude gagne du terrain

La fraude demeure un enjeu majeur pour les entreprises puisquune entreprise sur trois interroge dans le monde (34%) dit avoir t victime dune fraude au cours des douze derniers mois, prs dune entreprise sur deux en France (46%). Ces rsultats marquent une progression de la fraude par rapport notre prcdente tude de 2009 de respectivement +4 points dans le monde et de +17 points en France.
Fraudes reportes par les entreprises

Des modes de dtection plus efficaces

Depuis 2005, nous analysons de quelle manire les entreprises dcouvrent les fraudes dont elles sont victimes. Nous distinguons trois modes de dtection qui sont: les dispositifs de prvention et de contrle de lentreprise, la culture dentreprise et les modes de dtection en dehors de linfluence de lentreprise comme le hasard par exemple. Depuis 2009, les dispositifs de prvention et de contrle constituent le mode de dtection le plus efficace. Une fraude sur deux est dtecte grce ces dispositifs dans le monde (61% en France). Toutefois, il est intressant de noter lvolution quont connue les diffrents modes de dtection depuis notre tude de 2005:

Monde

34% 30%

France

46% 29%

0%
2011 2009

10%

20%

30%

40%

50%

En % du total des participants

Un niveau plus lev de fraudes reportes ne signifie pas ncessairement que lentreprise est davantage touche par la fraude. Cela peut aussi signifier que lentreprise la dtecte mieux. En effet, une fraude nest recense qu partir du moment o elle a t dtecte. En ce sens, notre tude 2011 met en vidence une volution notable dans la manire dont les entreprises dtectent aujourdhui les fraudes, tant au niveau mondial quen France.

En 2005, les modes de dtection en dehors de linfluence de lentreprise taient le principal mode de dtection (33%) permettant de dcouvrir une fraude puisque la sensibilit de lentreprise au risque de fraude tait encore limite ou considre comme un sujet difficile aborder. En 2007, le fait que les entreprises focalisent leurs efforts sur certains aspects gravitant autour de la culture dentreprise (code de conduite, code thique, y compris les systmes dalerte), permet ce mode de dtection didentifier 43% des fraudes qui nous ont t signales lors de cette tude.

La fraude en entreprise: tendances et risques mergents 3

 En 2009, nouvelle volution, puisque les entreprises se livrent dornavant des valuations de leurs risques de fraude et sont amenes, cette occasion, en dcouvrir. En effet, il ressort de notre tude 2009 que ce moyen didentification connait, cette poque, une variation particulirement importante en passant de 4% 14% des fraudes qui nous ont alors t reportes.

Modes de dtection

Audit interne

14 % 17 % 19 % 10 % 14 %

26 %

Evaluation du risque de fraude

4% 3%

Identication Enfin en 2011, et dans le des transactions prolongement de cette rflexion sur inhabituelles le risque de fraude, les entreprises dcident de lutter plus en amont Politique de scurit interne contre la fraude et ce, laide de Pollitique de moyens dtectifs consistant scurit interne identifier des transactions prsentant un caractre inhabituel. Aujourdhui une fraude sur cinq est Rotation du personnel dcouverte de cette faon. Culture d'entreprise (incluant les systme dalerte)

5% 4% 0% 6% 5% 4% 4% 2% 5% 3% 3%

18 %

50 % en 2011

Concomitamment, il apparait que de moins en moins de fraudes sont dcouvertes par laudit interne loccasion de ses missions priodiques ce qui est logique car dornavant le risque de fraude est trait plus en amont. Il ressort clairement depuis notre dernire tude que les entreprises ont franchi une nouvelle tape dans leur dmarche de lutte contre la fraude en dveloppant des contrles automatiss didentification des transactions inhabituelles. La mise en uvre de ces contrles permet aujourdhui de raccourcir le dlai ncessaire pour identifier une fraude et en consquence de rduire le cot qui y est associ.

22%

34% 31%

43%

Autres

17% 20% 23%

33% 40% 50%

0%

10%

20%

30%

2011 2009 2007 2005

4 2011

Par ailleurs, notre tude 2011 rvle une corrlation entre le niveau de fraudes reportes et limportance prise par les systmes automatiss dans les modes de dtection. Ainsi, au Royaume-Uni et aux Etats-Unis, deux pays qui se classent dans le peloton de tte des pays ayant dclar le plus de fraudes en 2011, cest respectivement une fraude sur deux ou une fraude sur trois qui a t dtecte grce des systmes automatiss contre, rappelons le, une sur cinq dans le monde.

En France, les systmes automatiss de dtection de la fraude ont permis en 2011 de dtecter plus dune fraude sur trois ce qui est comparer moins dune sur cinq en 2009. La France rejoint ainsi le peloton des bons lves de la dtection. De ce fait, le niveau de fraudes reportes en France en 2011, bien quen forte progression, est cohrent avec celui des pays leaders dans la dtection de la fraude.

Fraudes reportes dans certains pays leaders de la dtection 60% 51% 50% 40% 30% 20% 10% 0% GrandeBretagne
2011 2009

43%

47% 40%

45%

45% 35% 29%

Australie

France

Etats-Unis

En % du total des participants

La fraude en entreprise: tendances et risques mergents 5

Quels sont les secteurs dactivit et les entreprises les plus touchs?
Comme les annes prcdentes, nous constatons que tous les secteurs dactivits sont touchs par la fraude mme sil existe des disparits marques selon les secteurs. Ainsi, certains secteurs le sont plus que dautres au rang desquels nous trouvons le secteur des tlcommunications qui dclare dans 48% des cas avoir subi au moins une fraude au cours des douze derniers mois. Il en est de mme pour le secteur des assurances (48%) et celui de la banque (44%). Comme nous le verrons ci-aprs, pour ces deux derniers secteurs, les fraudes externes dpassent, en valeur relative et de manire parfois significative, les fraudes internes. Il est intressant de noter que le secteur public (y compris les entreprises dans lesquelles lEtat dtient une participation) entre la troisime place du classement des secteurs les plus touchs par la fraude (6e place en 2009). Ce constat nous parait tre la consquence du renforcement des contrles et de la lutte contre la fraude dans ce secteur dans un contexte de rigueur conomique.
Fraudes reportes selon la taille des entreprises

Plus de 1000 employs

54% 46%

201 - 1000 employs

29% 26%

Moins de 200 employs

17% 15%

0%

10%

20%

30%

40%

50%

60%

% des entreprises victimes dune fraude au moins au cours des douze derniers mois
2011 2009

6 2011

Notre tude 2011 met de nouveau en vidence une corrlation importante entre la taille de lentreprise et loccurrence de la fraude. En effet, il ressort quune entreprise de plus de mille employs sur deux (54%) a t victime dune fraude au cours des douze derniers mois, soit une progression de huit points par comparaison 2009, ce chiffre atteignant mme 67% pour la France. Ce pourcentage tombe moins dune entreprise sur trois (29%) pour les structures comprenant de 200 1000 employs et moins dune sur cinq (17%) pour les structures de moins de 200 employs. Bien que lon constate galement une progression sensible pour les entreprises de taille plus rduite allant de +2 +3 points par rapport 2009, ces dernires identifient un nombre de fraudes bien infrieur celui constat auprs des grandes entreprises. Cette situation ne signifie pas que les entreprises de taille plus rduite sont pargnes par la fraude. En effet, si les opportunits pour commettre un acte frauduleux sont plus nombreuses dans les grandes entreprises (organisations complexes, processus et systmes interconnects), les grandes entreprises sont aussi celles qui sont les mieux armes pour lutter contre la fraude. Cette volution doit, notre avis, tre mise en regard des rsultats obtenus loccasion de la mise en place de systmes dtectifs visant identifier les transactions inhabituelles qui sont gnralement dvelopps par des structures de plus grande taille. De mme, une fois encore, notre tude montre une corrlation entre la mise en uvre dune valuation du risque de fraude et la dcouverte dune fraude. En effet, il apparat que parmi les entreprises valuant le risque de fraude plus dune fois par trimestre, 60% ont dtect au moins une fraude au cours des douze derniers mois alors que ce pourcentage tombe 28%

pour les entreprises qui ne se sont jamais livres ce type danalyse. Il est donc possible de dduire de ces statistiques que la partie cache de la fraude reste importante et quil existe, en particulier, un foyer potentiel de fraudes non dtectes dans les entreprises de plus petite taille puisque les trois quart des socits ne mettant jamais en uvre dvaluation du risque de fraude sont des entreprises de moins de 1000 employs.
Fraudes reportes par secteur dactivit

Malgr la corrlation dmontre entre la mise en uvre rgulire dune valuation du risque de fraude et la dtection dune fraude, 36% des entreprises demeurent toujours sceptiques et peroivent encore ce type danalyse comme faible valeur ajoute, ce qui va lencontre mme des rsultats de notre tude 2011.

Tlcommunications Assurances Secteur public Htellerie et tourisme Services nanciers Distribution et biens de consommation Divertissement et mdia Transport et logisitque Ingnierie et construction Energies, matires premires... Arospatial dfense Automobile Industrie manufacturire Industrie pharmaceutique Chimie Autres 0% 10% 24% 27% 37%

48% 46% 48% 45% 46%

45% 42% 44% 44% 42% 37% 34%

32% 38% 31%

29% 27% 29% 24% 25% 26% 23% 21% 23% 20% 15% 22% 23% 20% 30% 36% 40% 50% 60%

% des fraudes reportes

2011 2009

La fraude en entreprise: tendances et risques mergents 7

Une baisse notable de la fraude comptable

Conformment aux diffrentes dfinitions disponibles la fin de cette tude, la fraude conomique peut prendre de multiples formes qui sont principalement les dtournements dactifs, la fraude comptable ou bien la corruption. Notre tude 2011 rvle cette anne une baisse notable des fraudes comptables puisque 24% des entreprises au niveau mondial disent avoir t affectes par ce type de fraude contre 38% lors de notre dernire tude en 2009. Une baisse similaire a t constate en France puisque ce mme pourcentage passe de 33% 18% des fraudes dclares au cours des douze derniers mois. Il convient de rappeler quen 2009, les fraudes comptables avaient fortement augment, ce qui avait t analys, lpoque, comme tant la rsultante des pressions (internes et externes) plus importantes subies par les entreprises pour atteindre leurs objectifs financiers en temps de crise. Il nest pas exclu non plus, quau cours de cette priode de crise, les entreprises, la recherche de rsultat, aient aussi pass leurs comptes au peigne fin ce qui lpoque, a certainement permis de dcouvrir plus de fraudes comptables voire, par la suite, de mettre en place des contrles dissuasifs pour lutter contre ce type de fraude et dcourager les fraudeurs potentiels.

Par ailleurs, une fois encore, le dtournement dactifs demeure la fraude la plus rpandue puisque 72% des entreprises interroges dans le monde nous indiquent avoir t victimes de cette catgorie de fraude au cours de ces douze derniers mois (80% en France). Il est noter que ce type de fraude, qui a souvent une incidence limite sur les comptes des entreprises, est, de par sa nature, la plus difficile prvenir mais en revanche la plus facile identifier. Enfin, la corruption est, au sein de notre tude, la troisime catgorie de fraude la plus rencontre au niveau mondial avec 24% des entreprises interroges. Ce pourcentage est en recul par rapport nos prcdentes tudes (moins six points par rapport 2007). Ce phnomne peut sexpliquer par la pression mdiatique ne de cas avrs qui ont conduit les entreprises plus de vigilance sur ce sujet.

Il est galement vraisemblable que les effets de larsenal lgislatif de lois qui ont t votes pour lutter contre la corruption depuis le dbut des annes 2000 aient aussi contribu ce recul du fait de leur application plus systmatique. Il nen demeure pas moins quil existe de fortes disparits dun pays lautre. En Europe de lOuest, 12% seulement des entreprises ont report des cas de corruption dans le cadre de notre tude 2011. Ce risque affecte nanmoins tous les pays ds lors que les entreprises travaillent avec des agents publics trangers dans des pays mergents ou font appel des intermdiaires.

Fraudes reportes par les entreprises (2003-2011) 80% 70%

62% 70% 67% 60% 72%

60% 50% 40% 30% 20% 10% 0%

38%

27% 24% 24% 24%

30%

27% 24%

14% 10%

Dtournement d'actifs

Fraude comptable

Corruption

8 2011

La cybercriminalit: lmergence dun nouveau risque

Grande nouveaut de notre tude 2011, la cybercriminalit fait son entre au quatrime rang dans le classement mondial des principales catgories de fraude avec 23 % des entreprises qui nous disent avoir t victime dun acte de cybercriminalit au cours des douze derniers mois, juste derrire la fraude comptable et la corruption. Aucune dfinition universelle de la cybercriminalit nexiste et de nombreuses personnes considrent que cette notion recouvre en ralit des agissements beaucoup plus larges. A titre dexemple, certains peuvent considrer que le cas dun responsable des ventes sauvegardant sur une clef USB les bases de donnes ventes et marketing de son ancien employeur alors quil sapprte rejoindre un concurrent relve, entre autres, de la cybercriminalit. Dans ce cas particulier, la cybercriminalit nest pas forcment vue comme un dlit en soi mais plutt comme un moyen utilis pour raliser un acte de criminalit conomique.

Dans notre tude 2011, la cybercriminalit a t dfinie de la manire suivante :

 La cybercriminalit, galement appele criminalit

informatique, consiste en la ralisation de dlits commis laide dquipements informatiques et dInternet. Parmi les exemples classiques de cybercriminalit, il est possible de citer la diffusion de virus informatiques, le tlchargement illgal, les actes de phishing, le vol dinformations personnelles telles que des donnes bancaires. Cette dfinition exclut les cas de fraude plus classiques o le fraudeur sappuie sur un ordinateur ou tout autre quipement lectronique pour commettre son acte sans que cela constitue llment principal du schma de fraude.

En premier lieu, lexposition mdiatique de plus en plus marque autour dexemples frappants dactes de cybercriminalit a jou certainement un rle important dans la sensibilisation des entreprises au risque de cybercriminalit. La prise de conscience rsultant de cette mdiatisation pourrait avoir conduit les entreprises renforcer leur environnement de contrle afin de mieux dtecter les actes de cybercriminalit les concernant et, par consquent, en relever de plus nombreux. Par ailleurs, lambigut entourant la dfinition de la cybercriminalit, prcdemment souligne et le focus fait cette anne dans le cadre de cette tude, pourraient galement avoir conduit certains rpondants catgoriser quelques types de fraudes classiques en actes de cybercriminalit parce quils ont t commis laide dun ordinateur ou dquipements lectroniques par exemple. Enfin, nous assistons de plus en plus une vraie professionnalisation de la cybercriminalit. En effet, lentreprise nest plus uniquement confronte un hacker isol qui se lance un dfi visant sintroduire dans tel ou tel systme dinformation mais aussi de vritables rseaux organiss dont le seul objectif est financier ce qui, in fine, a vraisemblablement contribu laugmentation de la cybercriminalit au cours de ces deux dernires annes. Ainsi, les rsultats de notre tude montrent clairement que la cybercriminalit est considre comme une menace en nette croissance puisquune entreprise sur deux ayant t victime dun acte de cybercriminalit au cours des douze derniers mois, considre lavenir que ce risque est en augmentation.

Lors de nos prcdentes tudes, le nombre dentreprises qui dclaraient avoir t victimes de cybercriminalit tait non significatif dun point de vue statistique. Par le pass, ces rsultats ont par consquent t intgrs au sein de la catgorie regroupant les autres types de fraude. Il est donc lgitime de chercher comprendre pourquoi la cybercriminalit apparat aujourdhui comme la quatrime catgorie de fraude la plus rencontre par les entreprises au cours des douze derniers mois.

La fraude en entreprise: tendances et risques mergents 9

La cybercriminalit: un risque de fraude atypique

La cybercriminalit est un risque de fraude atypique compar aux autres types de fraude plus conventionnels. Par rfrence au Triangle de la fraude de Donald Cressey, les trois lments dclenchants du risque de cybercriminalit, savoir la motivation, lopportunit et la rationalisation de lacte, peuvent tre analyss de la manire suivante. La motivation : les systmes informatiques centralisent et agrgent de nombreuses donnes et constituent donc naturellement une cible tentante pour qui sintresse ces informations parfois insuffisamment protges qui, par ailleurs, sont susceptibles dtre utilises des fins lucratives.

Lopportunit : la criminalit informatique est gnralement caractrise par un rapport gains / risques largement suprieur aux dlits classiques. Ainsi, il apparat que :

grce aux systmes informatiques, des vols peuvent tre commis sans dplacer le bien drob et lespace nest finalement plus une barrire ; lobtention dhabilitations normalement attribues des tiers permet de contourner certains contrles, de la mme manire que dans un schma de collusion ; la cybercriminalit na pas de barrire gographique et offre souvent la possibilit dagir de manire furtive tout en masquant son identit ce qui rend difficile sa dtection, mais aussi larrestation et la poursuite des auteurs ; la coopration internationale des rgulateurs en la matire se heurte souvent certains obstacles qui nexistent pas dans le cas dun dlit commis localement.
La rationalisation de lacte : les personnes commettant des actes de cybercriminalit peuvent facilement se reprsenter leurs actions comme tant virtuelles et donc bien moins graves quun dlit classique. En agissant ainsi, certains fraudeurs occultent galement le caractre dlictuel de leurs actes, pousss par une forme de curiosit ou en percevant leurs actions sous un aspect ludique.

10 2011

Face ce nouveau risque, les dispositifs de prvention et de contrle doivent tre adapts
Comme nous lavons vu, les entreprises sont de plus en plus proccupes par les risques grandissants lis la cybercriminalit. Et pourtant, notre tude montre une insuffisance des mesures permettant de prvenir la matrialisation de ces risques, les entreprises semblant encore privilgier une approche ractive plutt que proactive face la menace dtre confrontes un acte de cybercriminalit. Ainsi, au niveau mondial, une entreprise sur quatre dclare quelle na aucun dispositif de prvention et de dtection des risques de cybercriminalit sachant que 42 % des rpondants dclarent ne pas avoir les comptences en interne pour investiguer les actes de cybercriminalit. Historiquement, la gestion des risques de cybercriminalit a souvent t catgorise comme tant une problmatique dpendant purement de la fonction informatique, engendrant ainsi un foss de communication entre les responsables de la scurit informatique et les responsables mtier.

Notre dernire tude spcifique la scurit des systmes dinformation montre dailleurs que dsormais, les entreprises reconnaissent quavant dtre un sujet technique, la gestion de la scurit informatique est avant tout un enjeu mtier primordial. Pourtant, notre tude fait ressortir que plus dune entreprise sur deux dclare que le Directeur des Systmes dInformation est, in fine, propritaire des risques de cybercriminalit. Seulement, une entreprise sur cinq (5 % en France) dclare ainsi que cette responsabilit est, in fine, du ressort de la Direction Gnrale ou du Conseil dAdministration. Dans ces conditions il nest pas surprenant que les Directions Gnrales et les Conseils dAdministration ne ralisent pas rgulirement une revue du risque de cybercriminalit : seulement 36 % des rpondants (29 % en France) dclarent que des revues de ce type sont ralises, au sein de leurs entreprises, au moins une fois par an.

Le niveau de maturit des entreprises en matire de gestion de la cybercriminalit semble donc encore pouvoir bnficier dune certaine marge de progression.

Frquence de revue des risques de cybercriminalit par la direction 5% 25 % 11 % 5% 1% 15 % 15 % 23 %

Mensuelle Trimestrielle Bi-annuelle Annuelle Ponctuelle Pas du tout Autre Ne sait pas

En % du total des participants

La fraude en entreprise: tendances et risques mergents 11

Qui sont les fraudeurs?

Pour se prmunir contre le risque de fraude, il est ncessaire que lentreprise identifie qui sont les fraudeurs et do ils viennent (interne ou externe), pour mieux cibler les ventuelles faiblesses dans leur dispositif de lutte contre le risque de fraude. Les entreprises qui ont t victimes dau moins une fraude au cours des douze derniers mois nous ont indiqu 56% quelles avaient t commises par un fraudeur interne (53% en 2009) et 40% par un fraudeur externe (44% en 2009). Comme lors de nos prcdentes tudes, le pourcentage relativement lev des fraudes externes sexplique par le fait que les secteurs des services financiers et des assurances sont fortement reprsents au sein de notre chantillon mondial, et ont dclar, de par la nature mme de leur activit, un pourcentage lev de fraudes externes.

Toutefois, et comme il est possible de le constater dans lanalyse complte par secteur dactivit, la fraude interne demeure largement prpondrante dans la trs grande majorit des diffrents secteurs dactivit. propos des fraudes externes, il est intressant de noter que dans prs dun cas sur cinq, les entreprises dclarent ne pas savoir qui en est lauteur, soit une progression de 15 points par rapport notre tude prcdente ce qui est mettre, notre avis, en regard de laugmentation constate au niveau de la cybercriminalit et des difficults rencontres identifier ce type de fraudeur.

Il est noter quau cas particulier de la cybercriminalit, seulement 13% des entreprises considrent que la menace est exclusivement interne lentreprise et quelle se situe plus particulirement au niveau du dpartement informatique hauteur de 53%. Cette analyse ne nous semble pas reflter la ralit, plus particulirement pour ce qui concerne lorigine interne de la menace qui, au regard de notre exprience, nous semble sous-value.

Fraude interne / fraude externe par secteur dactivit Ingnierie et construction Industrie manuf acturire Industrie pharmaceutique Transport et logisitque Energies, matires premires et extraction minire Secteur public Automobile Distribution et biens de consommation Divertissement et mdia Htellerie et tourisme Services prof essionnels Moyenne Tlcommunications Technologies
Interne Externe Autres tiers

77% 75% 75% 69% 68% 67% 63% 59% 59% 58% 56% 56% 52% 45% 40% 38% 0% 20% 40% 60%

21% 22% 23% 27% 28% 29% 24% 35% 41% 42% 39% 40% 45% 45% 59% 60% 80%

2% 3% 2% 4% 4% 4% 13% 6% 0% 0% 5% 4% 3% 10% 1% 2% 100% 120%

Assurances Services nanciers

12 2011

Portrait robot du fraudeur

Homme

77%
Age entre 31 et 40 ans

43%

Niveau Master

37%

Le fraudeur interne est un homme, dans 77% des cas, majoritairement g de 31 40 ans et disposant de trois cinq ans danciennet dans lentreprise. Les cadres sont les principaux auteurs des fraudes commises au niveau mondial (41%) suivis de trs prs par les employs (39%). Il est toutefois intressant de noter quen Europe de lOuest et en France, le fraudeur est majoritairement plus g puisquil se situe dans la tranche dge allant de 41 50 ans et dispose de davantage danciennet dans lentreprise soit plus de 10 ans. Il convient de ne pas oublier un point important qui nest pas directement issu de notre tude mais de notre exprience sur le terrain: le fraudeur est gnralement une personne sympathique. Ce point, associ aux caractristiques du fraudeur en Europe de lOuest, rendent ce dernier difficilement souponnable.

Anciennet entre 3 et 5 ans Cadre

30%

41%
En % des fraudes reportes

En ce qui concerne le cyber fraudeur, cest un employ dans 85% des cas, qui dispose de moins de cinq ans danciennet au sein de lentreprise dans 51% des cas et est g de moins de 40 ans dans 65% des cas. Ce profil est cohrent avec la nature mme de ce type de fraude qui implique que le fraudeur soit familier des nouvelles technologies.

La fraude en entreprise: tendances et risques mergents 13

Quelles sont les sanctions encourues par le fraudeur ?

La raction de lentreprise lgard du fraudeur est, notre avis, essentielle. Il ne faut pas laisser impuni ce type de comportement et dlivrer un message fort de tolrance zro aux fraudeurs potentiels qui conduira, in fine, rduire dautant le risque global de fraude au sein de lentreprise. En cas de fraude interne, notre tude 2011 montre que la sanction la plus couramment employe est le licenciement du fraudeur. En effet, celui-ci intervient dans 77% des cas au niveau mondial et saccompagne dans 62% des cas dun dpt de plainte (au pnal ou au civil). Il ressort de notre tude, des pourcentages globalement similaires pour la France par rapport ceux relevs au niveau mondial puisque le licenciement intervient dans 76% des cas. Bien que les entreprises soient de plus en plus conscientes de la ncessit de lexemplarit des sanctions, il reste inquitant de constater que dans 4% des cas de fraude interne, lorganisation na pas sanctionn le fraudeur ou que le fraudeur a simplement t transfr un autre poste, ou encore que dans 18% des cas, un simple avertissement lui a t adress.

Or, lentreprise doit dissuader les fraudeurs potentiels de passer lacte. En effet, dans une entreprise, vous trouverez toujours, mais de faon plus ou moins marginale, des personnes qui frauderont et dautres qui ne frauderont jamais et ce, quelles que soient les circonstances. ct de ces deux populations, va se trouver la grande majorit des employs qui seront susceptibles de frauder ds lors que lentreprise ne les dissuadera pas de le faire au regard des procdures mises en place et des sanctions encourues. Cest l que rside le vritable enjeu pour les entreprises.

Sanctions prises lgard des fraudeurs

Licenciement

77% 85% 62%

Dpt de plainte

48% 18% 22% 17% 24% 4% 2% 4% 4% 3% 1% 5%

% 20% 40% 60%

Avertissement

Noti cation aux autorits de rgulation N'a rien fait

Transfert un autre poste

Ne sait pas

Autre

80%

100%

En % des fraudes reportes

2011 2009

14 2011

Le cot de la fraude et les dommages collatraux

Prs dune entreprise sur dix dans le monde ayant dclar avoir t victime dau moins une fraude au cours des douze derniers mois, a signal des pertes de plus de cinq millions de dollars. Nanmoins, et comme nous lavons vu prcdemment, le cot moyen direct de la fraude est disparate en fonction de la nature des fraudes perptres. Ainsi, une entreprise sur cinq dans le monde ayant dclar avoir t victime de corruption signale un prjudice de plus de cinq millions de dollars. Il est intressant de noter que dans la pratique, il existe gnralement une corrlation entre le cot de la fraude et la position hirarchique de celui qui la commet. En effet, plus cette position sera leve plus le cot de la fraude sera important.
Dommages collatraux

Par ailleurs, lincidence des fraudes nest pas seulement limite au cot financier. La dcouverte dune fraude peut avoir dautres consquences collatrales affectant plus particulirement le moral des employs (28 %). En effet, les personnes qui connaissaient le fraudeur se sentent trahies. De plus, voir associ le nom de son entreprise ce type daffaire dans les mdias est souvent trs dmotivant. Puis viennent, parmi les autres dommages collatraux, la rputation de lentreprise (19 %) et les relations commerciales avec les tiers (19 %). Dornavant, certaines grandes entreprises se livrent des contrles systmatiques avant de dbuter une relation commerciale avec un nouveau fournisseur en vrifiant, par exemple, que ce tiers na jamais t condamn dans le cadre dune affaire frauduleuse ou une problmatique de corruption.

Moral des employs

28% 32% 19% 19% 19% 23% 15% 16% 2% 6% 0% 10% 20% 30% 40%
2011 2009

Rputation de votre entreprise / marque

Relations commerciales

Relations vis--vis des rgulateurs

Prix des actions

En % des fraudes reportes

La fraude en entreprise: tendances et risques mergents 15

Au cas particulier de la cybercriminalit, tant dans le monde quen France, plus dune personne interroge sur trois se dit trs proccupe par les effets quun acte de cybercriminalit peut avoir sur la rputation de son entreprise. Tandis quil sagit de leffet jug le plus proccupant au niveau mondial, en France, cet aspect se positionne juste aprs le risque de vol ou de perte de donnes personnelles.

Quelles perspectives pour les annes venir?

Depuis 2001, date de notre premire tude, les entreprises nont cess de progresser dans leur perception du risque de fraude. Ainsi, elles sont de plus en plus conscientes du risque quelles encourent. Dans le monde, 24% des entreprises ayant particip notre tude 2011 anticipent quelles seront victimes dans les douze prochains mois dau moins un des trois principaux types de fraude alors quelles ntaient que 16% en 2009. En France, 50% des entreprises estiment quelles seront victimes dun dtournement dactifs dans les douze mois qui viennent alors quelles ntaient que 35% en 2009 et quelles ont t 37% tre rellement victimes de ce type de fraude en 2011.

Au cas particulier du risque mergent de cybercriminalit, 24% des entreprises estiment quelles en seront victimes dans les douze prochains mois (32% en France). Il est intressant de constater que ces pourcentages sont au-del de ceux attendus pour les fraudes comptables (14%) et la corruption (23 %).

Evolution de la perception du risque de fraude (2007-2011)

34% Dtournement d'actifs 13% 22%

14% Fraude comptable 6% 11%

23% Corruption 10% 16%

2011 2009 2007

0%

10%

20%

30%

40%

en % des participants

16 2011

Conclusion
Depuis 2001, date de notre premire tude, les entreprises franaises nont cess de progresser dans la lutte contre la fraude. Elles sont de plus en plus conscientes du risque puisque 50 % dentre elles estiment quelles seront victimes dun dtournement dactifs dans les douze mois qui viennent. Comme nous lavions prconis dans notre prcdente dition, elles sont de plus en plus nombreuses dvelopper des systmes de prvention et de dtection des transactions inhabituelles. Elles se situent dornavant dans le peloton de tte en matire de dtection aux cts des entreprises anglo-saxonnes. Toutefois, face lmergence de la cybercriminalit, un effort particulier est raliser en matire de prvention de ce type de fraude. Cela suppose lintgration des actions de scurit des systmes dinformation dans la dmarche de la lutte contre la fraude et une meilleure comprhension et appropriation de ce type de risque au niveau de la direction gnrale. La poursuite et la gnralisation de ces actions sont essentielles la lutte contre la fraude car la dissuasion contribue fortement la rduction du risque de fraude.

La fraude en entreprise: tendances et risques mergents 17

Zone / Pays en nombre de participants

2011
796 79 22 106 84 73 93 1 93 127 18 2 79 19 260 123 1 1 29 91 5 2 3 1 1 2 1 483 77 3 115 1 1 11 174 17 84

Zone / Pays en nombre de participants Amrique du Nord

Canada Etats-Unis

2011
209 53 156 1317 38 1 8 84 5 116 85 61 112 178 92 41 80 127 3 67 79 140 804 58 1 1 85 7 1 1 79 84 76 126 14 84 48 55 84 8 3877

Description de la population ayant rpondu notre enqute

Notre sixime tude mondiale sur la fraude conomique en entreprise a t ralise entre fin juillet et miseptembre 2011 en collaboration avec la London School of Economics. 3877rponses ont t recueillies auprs de 78 pays sur la base de questionnaires complts sur un site internet ddi. Il a aussi t demand aux participants de prciser dans quel type dentreprise ils travaillaient et le pays dans lequel ils se trouvaient.

Asie & Pacifique

Australie Core du Sud Hong Kong (et Chine) Inde Indonsie Japon Malaisie Nouvelle Guine Nouvelle-Zlande Pays du Moyen-Orient* Philippines Singapour Tawan Thalande Vietnam

Europe de lOuest
Allemagne Andorre Autriche Belgique Chypre Danemark Espagne Finlande France Grande-Bretagne Grce Hollande Irlande Italie Luxembourg Norvge Portugal Sude Suisse

Afrique
Afrique du Sud Angola Botswana Ghana Kenya Libria Namibie Nigria Sierra Leone Soudan Swaziland Tunisie Zambie

Europe Centrale et de lEst

Bulgarie Croatie Estonie Hongrie Lituanie Moldavie Montenegro Pologne Rpublique Tchque Roumanie Russie Serbie Slovaquie Slovnie Turquie Ukraine

Amrique du Sud et Centrale

Argentine Bolivie Brsil Chili Colombie Equateur Mexique Prou Venezuela

* Les pays du Moyen-Orient incluent des participants de Jordanie, du Kowet, dOman, dArabie Saoudite, du Qatar, de Bahren et des Emirats Arabes Unis.

Pas de pays spcifi

TOTAL

18 2011

Secteur des entreprises participantes

Services financiers Industrie manufacturire Distribution et consommation Energie, matires premires et extraction Services professionnels Ingnierie et construction Secteur public Assurances Industrie pharmaceutique Technologies Automobile Transport & logistique Tlcommunications Divertissement et medias Chimie Htellerie et loisirs Arospatial et dfense Education Alimentaire Sant Construction Autres secteurs

2011
18% 12% 8% 7% 6% 5% 5% 5% 5% 5% 4% 4% 3% 3% 2% 2% 1% 1% 1% 1% 1% 1%

Taille des entreprises participantes

Jusqu' 200 employs De 201 1.000 employs Plus de 1.000 employs Ne sait pas

2011
32% 29% 38% 1%

Fonction occupe par les participants notre enqute

Direction gnrale et financire Audit interne Gestion des risques Conformit et contrle Dpartement de scurit Dpartement juridique Systmes d'information Conseiller / consultant Oprations et production Marketing Ressources humaines Fiscalit Service clients Recherche et dveloppement Achats Autres

2011
46% 16% 6% 5% 4% 4% 4% 3% 3% 2% 1% 1% 1% 1% 1% 2%

Type dentreprises participantes

Cotes en bourse Secteur priv Gouvernement et secteur public Autres

2011
51% 36% 10% 3%

La fraude en entreprise: tendances et risques mergents 19

Quelques dfinitions
Fraude: acte intentionnel ralis par un salari (fraude interne) ou un tiers (fraude externe) de manire retirer un avantage gnralement financier selon un procd illicite. Dtournement dactifs: transfert illgal dun bien du patrimoine de lentreprise celui dun salari, dun tiers ou dune autre entreprise. Fraude comptable: manipulation intentionnelle des comptes dans le but den donner une image plus flatteuse. Ne procure pas ncessairement au fraudeur un gain financier personnel. Corruption: acte doffrir, donner, recevoir ou solliciter quelque chose de valeur pour influencer une dcision ou obtenir un avantage gnralement financier. Cybercriminalit: galement appele criminalit informatique, consiste en la ralisation de dlits commis laide dquipements informatiques et dInternet. Parmi les exemples classiques de cybercriminalit, il est possible de citer la diffusion de virus informatiques, le tlchargement illgal, les actes de phishing, le vol dinformations personnelles telles que des donnes bancaires. Cette dfinition exclue les cas de fraude plus classiques o le fraudeur sappuie sur un ordinateur ou tout autre quipement lectronique pour commettre son acte sans que cela constitue llment principal du schma de fraude.

Litiges et Investigations. Une offre de services complte de PwC

Le dpartement Litiges et Investigations de PwC France, cr en 1999, est intgr au sein dun rseau mondial de 1.500 experts, dont 570 en Europe. Ses interventions consistent valuer les impacts financiers de situations de crise et accompagner ses clients dans la mise en uvre de solutions permettant de limiter leurs risques de pertes. La gestion des litiges, y compris pour faire suite une transaction, les investigations comptables, financires et technologiques ainsi que lassistance la gestion des sinistres sont les diffrents domaines dexpertise du dpartement Litiges et Investigations. Gestion des litiges  Accompagnement de lentreprise, en collaboration avec ses avocats, dans lvaluation des impacts financiers du litige, dans lanalyse des problmatiques comptables et financires, dans la dfinition de la stratgie adopter dun point de vue financier et dans lidentification des documents cls devant tre sauvegards pour tre produits.  Participation au dbat contradictoire et/ou tmoignage dans le cadre de procdures amiables, contentieuses et arbitrages.

Litiges post-acquisition  A ssistance de lentreprise lors de la revue des tats financiers dfinitifs utiliss pour la dtermination du prix de cession dfinitif, laboration ou revue critique davis dobjections et mise en place dun suivi document dune garantie de passif et de sa mise en jeu.  Intervention en qualit dexpert indpendant ou dexpert auprs dune des parties. Investigations/Investigations technologiques  Recherches et mise en vidence dirrgularits pouvant avoir t commises au sein dune socit.  Reconstitution des schmas doprations frauduleuses, collecte des preuves en vue dventuelles poursuites judiciaires et valuation des incidences financires.  E xtraction des donnes numriques en respectant les procdures lgales et rcupration des donnes effaces, corrompues ou protges.  A nalyse et conseil dans le cadre de programmes de prvention du risque de fraude y compris lidentification des vulnrabilits existantes et exploitables au sein dun systme dinformation. Assistance la gestion de sinistres Dtermination, valuation et suivi des demandes dindemnisation auprs dun assureur, rassureur ou captive, suite une analyse dtaille de la couverture offerte par la police dassurance, ainsi que de la nature et des circonstances exactes du sinistre.

20 2011

Les informations contenues dans le prsent document ont un objet exclusivement gnral et ne peuvent en aucun cas tre utilises comme un substitut une consultation rendue par un professionnel. En tout tat de cause, en aucun cas la responsabilit de PricewaterhouseCoopers Advisory et/ ou de lune quelconque des entits membres du rseau PwC ne pourra tre engage du fait ou la suite dune dcision prise sur la base des informations contenues dans le prsent document. PricewaterhouseCoopers Advisory 2011. Tous droits rservs.

Contacts
Litiges et Investigations Dominique Perrier 01 56 57 80 17 dominique.perrier@fr.pwc.com Jean-Louis Di Giovanni 01 56 57 12 57 jean-louis.di.giovanni@fr.pwc.com