Il existe étonnamment peu de données fiables sur la fraude dans les entreprises, spécialement dans le contexte belge. Les études internationales sont nombreuses, certes, mais elles passent souvent à côté des réalités propres aux sociétés de notre pays.
C’est pour combler ce manque que BDO a mené en 2024 une enquête approfondie sur la fraude. Les résultats sont à présent disponibles : 263 entreprises, tous secteurs confondus et de tailles variées, ont partagé leur expérience. Avec à la clé des éléments parfois surprenants, comme par exemple le fait que la cybercriminalité, bien qu’omniprésente dans les médias, soit loin d’être la fraude la plus efficace. Ce sont souvent les fraudes plus discrètes, moins connues, qui causent les plus grands dégâts sur le long terme.
Une crise coûteuse et silencieuse
La fraude est partout mais elle se voit rarement. Malgré sa fréquence, elle reste souvent invisible. Seuls les cas les plus spectaculaires sont médiatisés. Mais derrière cette façade, la réalité est bien plus préoccupante. L’enquête montre que 1 entreprise belge sur 20 a déjà versé une rançon à des cybercriminels. Et ce n’est que la partie émergée de l’iceberg.
Depuis 2019, les pertes financières moyennes dues à la fraude ont doublé, atteignant jusqu’à 400.000 € par incident. À cela s’ajoutent des conséquences parfois tout aussi graves : atteinte à la réputation, perte de confiance… Surtout lorsque la fraude provient de l’intérieur même de l’organisation.
Nombre de fraudes stable
Le nombre d’entreprises victimes de fraudes reste stable autour des 22 %, mais le profil des victimes évolue. On observe une prédominance du côté des grandes entreprises.
« Ce résultat peut sembler contre-intuitif, car il serait naturel de penser que les plus petites entreprises sont plus vulnérables » souligne Cédric Antonelli, Partner etForensic & Litigation Support, un des auteurs de l’enquête. « Cependant, plusieurs facteurs peuvent expliquer cette tendance. D’abord, dans les petites structures, la direction et les actionnaires sont souvent plus impliqués dans la gestion quotidienne, ce qui limite les opportunités de fraude. Ensuite, au sein des grandes entreprises, la fragmentation des responsabilités peut entraîner une certaine déresponsabilisation, facilitant ainsi les fraudes. Enfin, les entreprises de plus de 100 millions d’euros attirent probablement davantage l’attention des fraudeurs, car le gain potentiel y est plus élevé. »
Par ailleurs, 49 % des entreprises indiquent avoir été la cible d’au moins une tentative de fraude, qu’elles ont réussi à déjouer avant de subir un préjudice significatif. Ce chiffre est en hausse par rapport aux études de 2018 et 2019, où 45 % des répondants rapportaient avoir fait face à une tentative de fraude.
Ainsi, seules 29 % des entreprises n’ont pas été confrontées à la fraude au cours des cinq dernières années, contre 34 % en 2019.
Quels coûts ?
En moyenne, une fraude coûte désormais 400.000 € par entreprise, soit le double du montant relevé lors l’enquête précédente (200.000 €). Cette hausse s’explique en partie par la détection de quatre fraudes dépassant les 5 millions d’euros, un phénomène inédit par rapport aux études précédentes.
« Cette estimation concerne uniquement les pertes financières directes et n’inclut pas les coûts liés à la résolution des incidents, qui peuvent considérablement alourdir le préjudice » précise Cédric Antonelli. « C’est particulièrement vrai pour la cybercriminalité : bien que la perte financière déclarée soit relativement contenue (275.000 € en moyenne), les conséquences indirectes – telles que l’interruption des activités ou la détérioration de l’image de l’entreprise – peuvent s’avérer bien plus coûteuses. »
Dans la majorité des cas (77 %), toutes fraudes confondues, les pertes restent inférieures à 100.000 €.
L’étude révèle que la fraude interne coûte deux fois plus cher. En plus d’être plus fréquentes, ces fraudes sont aussi plus efficaces : le taux de réussite des fraudes internes atteint en moyenne 33%, avec un préjudice moyen de 450.000 €, contre 21 % et un préjudice moyen de 200.000 € pour les fraudes externes. Néanmoins, s’assurer contre la fraude est une option jugée non utile ou trop coûteuse pour la majorité des entreprises.
La cybercriminalité est le type de fraude le plus courant, mais n’est pas majoritaire en valeur absolue et ne réussit que dans 20 % des cas ; à l’opposé, les détournements d’actifs non monétaires réussissent près d’une fois sur deux.
Bien que la direction et les départements commerciaux et comptables soient légèrement plus exposés que la moyenne, aucun service ne se distingue de manière significative comme étant plus à risque. Chaque fonction est en fait associée à un type de fraude spécifique.
Détection et prévention
Une fraude ou tentative de fraude sur cinq (21 %) continue d’être découverte ou évitée par hasard. Les quatre autres moyens les plus courants de détection de fraude sont le contrôle/l’observation, le contrôle automatisé, l’audit interne et l’analyse des données.
Pour télécharger l’étude complète, cliquez ici.
(Photo Pixabay)
