Michel Hébert, directeur principal, services de juricomptabilité chez PwC, devant des membres de la CCIS, mardi matin.
Michel Hébert, directeur principal, services de juricomptabilité chez PwC, devant des membres de la CCIS, mardi matin.

Les multiples visages de la fraude en entreprise

Guy Veillette
Guy Veillette
Le Nouvelliste
SHAWINIGAN — La population peut grossièrement être répartie de la façon suivante: 20 % sont des personnes honnêtes, 20 % sont malhonnêtes et 60 % seraient tentées d’adopter un comportement frauduleux si une opportunité ou un motif «raisonnable» se présentaient à eux.

Ce portrait a fait sursauter la vingtaine de participants au déjeuner-conférence de la Chambre de commerce et d’industrie de Shawinigan, mardi matin. Pendant environ 80 minutes, Michel Hébert, directeur principal aux services de juricomptabilité chez PricewaterhouseCoopers, a identifié les lumières jaunes pour permettre aux dirigeants d’entreprises de réagir et les mesures à adopter pour contrer des comportements qui font perdre 30 millions $ par année aux entreprises canadiennes, selon BDO Canada.

Bien que fort éclairants, les propos du conférencier semaient la consternation chez certains participants. Surtout lorsqu’il a souligné que pour la majorité de la population, l’occasion fait le larron.

«Si ces gens sont certains de ne pas se faire prendre et que l’opportunité est là, il y a des chances qu’ils le fassent», raconte M. Hébert. Diverses techniques de rationalisation accompagnent ce raisonnement: l’individu trouve qu’il est mal payé, il pense que tout le monde agirait comme lui, il ne s’agit que d’un emprunt, un désir de vengeance, mon employeur mérite ça...

Du reste, le comportement de la direction influence la culture de l’entreprise. Des pratiques comptables laxistes, des contrôles internes insuffisants, une documentation de procédures incomplète ou désuète, l’inefficacité ou l’absence d’auditeurs pavent la voie vers le comportement frauduleux.

En 2018, 55 % des organisations canadiennes avaient déjà été victimes d’un crime économique, selon un sondage réalisé par PwC. Le plus fréquent est devenu la cybercriminalité, un phénomène en forte hausse, passant de 28 % en 2016 à 46 % en 2018 dans la proportion des crimes économiques les plus communs.

Trente-cinq pour cent des fraudes ont été commises par des acteurs internes et parmi celles-ci, 11 % sont imputables à des membres de la haute direction. Le portrait type: un homme de 31 à 40 ans, diplômé collégial ou universitaire, en poste depuis trois à cinq ans dans l’entreprise.

La moitié des fraudes sont mises à jour grâce aux contrôles internes de l’entreprise. Ironiquement, 11 % des comportements fautifs sont détectés... par accident.

Certaines caractéristiques peuvent aider à identifier un fraudeur. Une personne qui tend à exagérer, qui veut mener la grande vie, matérialiste. Elle peut avoir des problèmes de dépendance, possède des rapports superficiels avec ses subalternes et ses collègues. Elle tend aussi à ne pas prendre de vacances, afin que le subterfuge ne puisse être découvert en son absence.

Méthodes raffinées

La fraude peut prendre plusieurs formes: détournement d’actifs, fraude comptable, stratagèmes de facturation, trafic d’influence, corruption, fraude liée aux ressources humaines ou à l’approvisionnement... Pas toujours facile de démontrer l’intention malveillante, même dans le cas classique du compte de dépenses gonflé.

«Souvent, les politiques de l’entreprise ne sont pas claires», observe M. Hébert. «Qu’est-ce qui est permis et qu’est-ce qui ne l’est pas?»

Dans le domaine de la cybercriminalité, le stratagème de la «fraude au président» prend beaucoup d’ampleur, avec les moyens technologiques modernes.

«Ce sont des groupes organisés pour faire du profilage, de l’ingénierie sociale», explique M. Hébert. «Par exemple, un président d’entreprise qui annonce sur Facebook qu’il s’en va au Japon. Avec un logiciel, on crée une fausse adresse courriel, avec toutes les caractéristiques de la vraie. Le (faux) président envoie donc un courriel pour prévenir un employé qu’il recevra l’appel d’un avocat pour une transaction confidentielle. Une heure après, le faux avocat appelle pour la transaction, exige un virement rapide à l’étranger. Il envoie un contrat, il confirme qu’il faut garder ça secret... La personne aura beaucoup de pression. Souvent, ça se produit le vendredi. Une fois que l’argent est sorti du Canada, ce n’est pas facile de le retracer.»

Et ce n’est pas tout.

«Il existe une nouvelle variante», ajoute M. Hébert. «Les fraudeurs ont développé, avec l’intelligence artificielle, des logiciels qui imitent la voix! Ça s’est déjà produit: un ordinateur s’est fait passer pour le président d’une entreprise. La voix est à s’y méprendre.»

Lorsqu’une fraude est détectée, le conférencier propose de nombreuses interventions possibles d’un avocat, de vérificateurs, d’un juricomptable ou de policiers. Plusieurs facteurs entrent en considération dans l’analyse. Par exemple, s’agit-il d’un événement isolé? Quelle est l’ampleur de dégâts? Quel est le domaine d’affaires de l’entreprise? La compagnie d’assurance doit-elle être impliquée? Que souhaite l’employeur comme mesure réparatrice?

«On sous-estime aussi beaucoup l’impact que ça peut avoir sur les autres employés», précise le directeur principal. «Ça peut être très dérangeant, créer beaucoup de stress dans l’entreprise. Il faut toujours considérer cet élément, dans le plan de communication: comment informer les gens qu’il y a eu une fraude.»

M. Hébert prévient également qu’il existe plusieurs pièges dans une démarche de vérification.

«Le plus gros, c’est de prendre pour acquis que les soupçons sont fondés», fait-il remarquer. «Dans un rapport d’enquête, je ne mentionnerai jamais le mot fraude. Je vais parler d’indicateurs, d’irrégularités, d’éléments inhabituels... Ultimement, c’est un juge qui déterminera si c’est une fraude.»