Finance & Trésorerie

Chantiers de l’Atlantique, montez Ă  bord de sa lutte contre la fraude ! Ses solutions de sĂ©curisation des paiements

Retour Ă  la liste des Ă©tudes de cas

Chantiers de l’Atlantique dĂ©joue la fraude aux paiements avec Cegid Allmybanks et Trustpair

Chantiers de l’Atlantique bénéficie d’un ancrage historique très fort. Ce chantier naval de Saint Nazaire a traversé les tempêtes des trois guerres mondiales et la forte houle des crises économiques mais a su garder le cap en construisant des paquebots de grand renom tout en diversifiant ses activités.

Aujourd’hui Chantiers de l’Atlantique réunit 4000 salariés pour un chiffre d’affaires de 2,5 Mds d’euros. Organisée en 3 business units – navires, énergies marines et ingénierie, services – l’entreprise est mondialement reconnue dans les domaines de la conception, de l’intégration, des essais et de la livraison clé en main de paquebots, de navires militaires et de sous-stations électriques pour les champs éoliens offshore.

Rencontre avec le Responsable Comptable du Groupe

Nous avons recueilli le tĂ©moignage de Thierry PRALONG, Responsable Comptable des Chantiers de l’Atlantique depuis presque 20 ans. Une longue expĂ©rience oĂą il constate les Ă©volutions de son mĂ©tier et la nĂ©cessaire vigilance pour contrer la fraude, de plus en plus prĂ©gnante. “ Au-delĂ  de l’impact financier, l’impact humain d’une fraude est très fort, mĂŞme si on n’est pas directement responsable ”, insiste Thierry Pralong, qui se remĂ©more un cas dans sa carrière de responsable comptable. Il revient Ă©galement sur les mĂ©thodes de fraude de plus en plus sophistiquĂ©es des fraudeurs, utilisant des technologies de pointes. Pour dĂ©tecter ces tentatives et les dĂ©jouer, il est indispensable d’être Ă©quipĂ© d’outils adĂ©quats, combinĂ©s aux actions de prĂ©vention auprès des Ă©quipes internes et des contacts externes de l’entreprise (fournisseurs, partenaires, clients…).

  • Environ une tentative de fraude par semaine

Il estime les tentatives de fraude à environ une par semaine, déjouée fort heureusement aujourd’hui grâce à ses outils de sécurisations des paiements. Cegid Allmybanks, son logiciel de trésorerie et de communication bancaire est connecté à l’outil Trustpair qui procède à un audit systématique des tiers avec vérification automatique des coordonnées bancaires.

Le contexte des Chantiers de l’Atlantique pour le Responsable comptable

Une charge comptable grande comme un océan !

Il en faut du monde sur le pont compte tenu du nombre de fournisseurs et de pays couverts ! L’équipe de Thierry regroupe 10 personnes pour traiter et sécuriser les paiements de :

  • 100 000 factures/an
  • 4000 fournisseurs en France et Ă  l’international
  • 40 mises Ă  jour par semaine (suppression, modification)

 

Une médiatisation qui attire les fraudeurs

« Notre spĂ©cificitĂ© fait que nous sommes connus et assez mĂ©diatisĂ©s par la presse, qui parle volontiers de nous lorsque nous signons un contrat avec un nouveau fournisseur. Mais notre lectorat se compose aussi des fraudeurs – très organisĂ©s et structurĂ©s- qui nous suivent de près et collectent les informations ! Il n’est pas rare que dans les semaines qui suivent une annonce, nous subissions une tentative de fraude ». [NDLR : selon l’étude de Trustpair, entre 2023 et 2024, une augmentation de 120% de tentatives de fraude est notĂ©e, notamment avec l’arrivĂ©e de l’IA].

Nous avons sensibilisé nos équipes en interne et les tentatives arrivent rarement en comptabilité. Ce sont en fait nos fournisseurs qui sont directement attaqués : les fraudeurs les appellent en se faisant passer pour les Chantiers de l’Atlantique, demandant à la comptabilité de renvoyer une facture non encore payée, et récupèrent ainsi toutes les données relatives à notre entreprise sur le PDF.

Mais grâce à notre logiciel Cegid Allmybanks connecté à Trustpair, nous sommes aujourd’hui en mesure de déjouer les tentatives en amont de l’envoi en banque, via une chaîne de contrôles permanents, qui nous protège de la fraude interne comme externe.

 

Alertes fraudes aux paiements, comment ça marche ?

Cegid Allmybanks est un TMS [Treasury Management System] qui gère toute la trésorerie mais également les paiements Swift à l’international. Nous avons une traçabilité et une historisation de toutes les opérations (“qui a fait quoi et quand ?”) et des alertes en cas d’anomalies détectées.

Lors d’un ajout de fournisseur, ou d’une modification, un audit contrôle automatiquement les coordonnées bancaires, vérifie les identités et l’ensemble des documents (contrats, factures ou toute autre pièce justificative) du tiers via Trustpair. C’est donc un premier gage d’une base fournisseur propre et valide, qui ne ralentira pas les campagnes de paiements ultérieures.

Une ultime vérification est faite au moment de la validation du paiement, avant l’envoi en banque avec une mention “favorable” ou “défavorable”. Trustpair propose une signature électronique sécurisée pour authentifier les différentes étapes de la transaction et une étape en temps réel de l’avancement des transactions.

 

Aujourd’hui, nous bénéficions d’une réelle sécurisation des campagnes de virements avec les contrôles au sein du module de paiements, AVANT l’envoi en banque. Si un paiement est jugé défavorable par l’audit, c’est notifié dans Cegid Allmybanks.

Thierry Pralong

Responsable Comptable Chantiers de l’Atlantique

Favorable vs défavorable : sur quels critères ?

Ce qui détermine le jugement indiqué par Trustpair provient de sources externes, de données mutualisées (sur 17 millions de comptes bancaires contrôlés dans le monde), d’analyse de “payment historic” via des algorithmes intelligents, appuyés par des contre appels dans plus de 190 pays.

Le risque est alors déterminé sur 6 critères :

1.  Les risques relatifs à la société

2.  Le type de banque (attention aux néo banques)

3.  L’origine de la banque

4. L’incohérence géographique entre la banque et le tiers

5.  La falsification d’un document

6.  Le risque relatif à l’email du fournisseur ou au PDF partagé

 

Les 3 grands bénéfices de Cegid et Trustpair pour Chantiers de l’Atlantique 

1. Une fiabilité des informations bancaires rassurante

L’objectif premier était d’apporter plus de sérénité au signataire d’ordre des virements. Nous avons un système de plusieurs signatures quand les virements sont émis le matin et le Directeur Financier ne pouvait pas tout vérifier avant de signer. Par exemple, en pleine réunion, il recevait un message “ Cut off à midi, merci de signer ce virement” et n’avait pas toutes les informations sur la fiabilité des IBAN associés. Il fallait absolument sécuriser le process, avec la possibilité d’avoir un tableau de bord avec le statut affiché du fournisseur et des IBAN.

Aujourd’hui, nous bénéficions d’une réelle sécurisation des campagnes de virements avec les contrôles au sein du module de paiements, AVANT l’envoi en banque. Si un paiement est jugé défavorable par l’audit, c’est notifié dans Cegid Allmybanks.

Dans cet exemple, sur 34 virements à émettre, on voit qu’un seul est jugé défavorable.

Le directeur financier valide sereinement les 33 favorables et enquête uniquement sur le défavorable avant de valider le paiement.

Charge mentale allégée !

Dans notre mĂ©tier, nous travaillons beaucoup dans l’urgence. Si l’on n’honore pas un paiement demandĂ© par le magasinier, la matière est bloquĂ©e dans le camion, n’est pas livrĂ©e sur le bateau, qui lui-mĂŞme ne sera pas dans les temps. Les enjeux financiers sont extrĂŞmement forts, il y a une sorte de pression Ă  laquelle il faut pouvoir rĂ©sister. Cegid Allmybanks connectĂ© Ă  Trustpair nous permet dĂ©sormais de valider rapidement et sereinement sans prendre de risques.

 

2. Un gain de temps incroyable : +18 heures/semaine et plus d’efficacité

Avec près de 40 fournisseurs qui changent de compte bancaire par semaine, ou qui sont fermés, c’était devenu très chronophage en interne. Il fallait appeler, s’assurer que c’était bien le “bon” numéro de téléphone, ressaisir le nouvel IBAN à la main, c’était vraiment compliqué. Chaque semaine, nous passions environ 30 min par contrôle de fournisseurs, multiplié par 40 ! Aujourd’hui, plutôt que de refaire un contrôle exhaustif, nous ne considérons que les paiements pastillés en “défavorables”. Nous n’y consacrons plus que 2h/semaine.

Faites le calcul

20h/semaine vs 2h/semaine = 986 heures gagnées par an !

Avant d’intĂ©grer Trustpair dans Cegid Allmybanks : 40 x 0,5 : 20h/semaine. Aujourd’hui 2h/semaine soit un gain de 18 heures par semaine ou encore 936 heures/an !

Du temps gagné pour passer à des tâches d’analyse à plus forte valeur ajoutée.

 

3. Maintenir un référentiel tiers à jour dans le temps grâce à l’audit

Autre point qui s’est rĂ©vĂ©lĂ© intĂ©ressant, c’est le fait que la base Siren des 4000 fournisseurs reste toujours Ă  jour dans mon ERP. En effet, nous recevons un rapport journalier de la part de Trustpair : dès qu’un fournisseur change de Siret ou clĂ´t un compte bancaire, je suis directement alertĂ©. La mise Ă  jour est faite au fil de l’eau, ce qui ne bloque pas les campagnes de paiements ultĂ©rieures. De plus, le cryptage des donnĂ©es entre l’ERP et le TMS Cegid ne permet pas d’intervention humaine manuelle pour changer des coordonnĂ©es, gage de sĂ©curitĂ© supplĂ©mentaire de notre base.

A noter : On parle beaucoup de la fraude au fournisseur, mais nous avons eu également des tentatives de fraude aux salariés, non abouties. Le connecteur de Trustpair vérifie en effet à la fois les personnes morales mais aussi physiques. Nous avons donc formé les comptables mais aussi le service paye pour déjouer les tentatives sur les personnes salariées. Non seulement notre base tiers (fournisseurs et salariés) est à jour et sécurisée mais de toutes façons, au moment du paiement final dans Cegid Allmybanks, une vérification ultime est faite grâce au connecteur.

 

Cegid Allmybanks & Trustpair : le duo parfait pour se protéger

 

Efficacité et fluidité

  • SimplicitĂ© et rapiditĂ© de mise en place du connecteur en 1 journĂ©e avec Cegid Allmybanks
  • Workflow de validation avec plusieurs signataires dans Cegid Allmybanks
  • ContrĂ´le des tiers Ă  chaque Ă©tape des paiements (crĂ©ation, modification, validation).
  • Automatisation des flux pour rĂ©duire les erreurs humaines

Sécurité

  • Audit journalier des tiers : vĂ©rification automatique des coordonnĂ©es bancaires des bĂ©nĂ©ficiaires via Trustpair
  • Cryptage des donnĂ©es entre l’ERP et le TMS Cegid sans possibilitĂ© d’intervention humaine manuelle pour changer des coordonnĂ©es
  • La base Trustpair couvre 90% de la base tiers. Pour les 10% de tiers restants : adopter le “penny test” avec un virement de 1€ permet de vĂ©rifier si le compte bancaire correspond bien Ă  l’identifiant de sociĂ©tĂ©, vĂ©rifier le nom de domaine du mail fournisseur, ou si l’adresse mail n’a pas Ă©tĂ© crĂ©Ă©e tout rĂ©cemment. Analyser si le document a Ă©tĂ© falsifiĂ© (l’IBAN ou le nom a Ă©tĂ© modifiĂ©, qualitĂ© de police, des mots rajoutĂ©s)

Et vous, êtes-vous  bien armés pour déjouer les tentatives de fraude  ?

Demandez un rendez-vous !

Cegid Allmybanks sécurise les flux financiers et optimise la trésorerie des ETI et grands groupes

  • Gestion de trĂ©sorerie groupe
  • Communication bancaire Swift EBICS et FTP
  • Outils de reporting et d’analyses avancĂ©s
  • Lutte anti fraude et traçabilitĂ©
Je découvre la solution