Roissy TP : une lutte contre la fraude en béton avec Cegid Exabanque et Sis ID

C’est grâce au bon sens et à la vigilance de tous les instants des collaborateurs que Roissy TP a pu éviter le pire. Elle revient sur ces cas marquants où l’entreprise a rencontré de nombreux types de fraude, avec des montants qui auraient pu mettre en péril les liquidités.

1. L’usurpation d’identité du fournisseur qui a failli coûter 42 000 €

Simone Vieira raconte : “ Un jour, notre service comptabilité a reçu une demande de modification de RIB par email. L’adresse semblait légitime, et le comptable a transmis la demande à notre DAF, qui a validé le changement après vérification. Tout semblait en ordre. Mais au moment d’enclencher le virement, un détail suspect a attiré mon attention : le compte bénéficiaire était un compte Qonto [NDLR : plutôt utilisé par les artisans et entrepreneurs], ce qui m’a paru incohérent compte tenu de la taille du fournisseur en question. Ce simple doute a suffi pour que je stoppe la transaction et remonte la chaîne de vérification. Nous avons découvert que ni le comptable ni le DAF n’avaient respecté la procédure de validation avec contre appel téléphonique au fournisseur. Nous étions à deux doigts de perdre 42 000 euros. Ainsi, nous avons pris conscience de la nécessité d’outils plus fiables pour sécuriser nos transactions. Cegid Exabanque nous a alors proposé son partenariat avec la solution Sis ID ” .

Cette expérience a marqué un tournant pour Roissy TP. “ Aujourd’hui, je demeure la seule signataire pour émettre les paiements en banque même si j’aurai bien voulu me décharger de cette partie. Mais je vérifie plus rapidement et efficacement grâce aux alertes de risque et au système de vérification automatique des correspondances entre SIREN et RIB : je suis plus sereine.”

2. La fraude interne chez le fournisseur : une menace insidieuse organisée

Simone Vieira partage également une autre expérience de fraude, cette fois-ci impliquant une manipulation interne au sein de la comptabilité d’un fournisseur : “ Nous avons été confrontés à une situation où des personnes au sein de la comptabilité d’un fournisseur se sont organisées pour créer un RIB au nom exact de leur société. Ils nous ont ensuite contactés pour demander un changement de RIB, et tout semblait parfaitement légitime. Lorsque nous avons appelé pour vérifier, ils ont confirmé que c’était bien eux et que nous pouvions effectuer le paiement sur ce nouveau compte.”

Cependant, grâce à la connexion entre Cegid Exabanque et Sis ID, la fraude a été rapidement détectée.  “ Sis ID nous a alertés que le RIB ne correspondait pas à la société à laquelle nous souhaitions faire un paiement. En apparence, tout était en règle : l’identifiant de la société existait bien, le compte bancaire était valide, mais le lien entre les deux ne correspondait pas. C’est précisément sur ce type de faille que les fraudeurs jouent. Sans cet outil, nous aurions été victimes de cette manipulation sophistiquée.”

Le conseil de Simone Vieira : bien verrouiller chaque paiement !

“ Un RIB qui était valide il y a six mois peut ne plus l’être au moment de l’exécution du paiement. Il convient donc de vérifier chaque paiement. À chaque virement, un système de correspondance est effectué. Vous avez ce match qui vous délivre ces informations avec des alertes générées sous forme de pastilles de couleur : feu vert, tout est en ordre et on peut procéder en toute tranquillité ; feu orange, il faut examiner la situation pour comprendre la raison de l’alerte ; et feu rouge, il est impératif de s’inquiéter et de bloquer le processus pour éviter tout risque.”

3. Quand un client devient victime de fraude : un impact indirect pour Roissy TP

Simone Vieira évoque également une situation où un client de Roissy TP a été victime de fraude, avec des répercussions sur l’entreprise : “  Un de nos clients pensait nous avoir payé 300 000 euros, mais en réalité il avait envoyé l’argent sur un compte frauduleux. Il était persuadé de nous avoir réglé, mais je lui ai confirmé que ce n’était pas notre RIB. Heureusement pour lui, le banquier qui avait reçu les fonds a rejeté la transaction [ NDLR : “No match” entre nom de l’entreprise et le RIB enregistré]. Sinon, nous n’aurions eu que nos yeux pour pleurer, car le temps de lui prouver que ce n’était pas notre compte, l’argent aurait été perdu. »

Elle ajoute : “ Dans nos activités, on parle de montants importants. Une situation de travaux peut représenter 100 000, 200 000, voire 800 000 euros en un seul paiement. Ce type de fraude est donc particulièrement délicat à gérer, car il peut impacter directement notre trésorerie et nos relations avec nos clients. »

4. La fraude au président : une autre menace courante

Simone Vieira évoque enfin une autre tentative de fraude, cette fois-ci au président : “ Nous avons reçu des emails soi-disant envoyés par mon frère, qui est Président Directeur Général de Roissy TP, me demandant d’effectuer des virements urgents sur des comptes à l’étranger. Heureusement, ces tentatives étaient faciles à déjouer, car je connais bien mon frère et son mode de communication. Mais ce type de fraude est très répandu et peut être déstabilisant, surtout si l’on ne prend pas le temps de vérifier l’authenticité des demandes.”

5. Les conséquences humaines et organisationnelles de la fraude

Au-delà de l’impact financier, Simone Vieira souligne les répercussions psychologiques et organisationnelles : “ Se sentir voler est extrêmement désagréable, surtout dans un secteur comme le bâtiment où chaque euro est durement gagné. Cette tentative de fraude de 42 000€ a ébranlé la confiance au sein de nos équipes, et nous avons dû revoir nos processus. La fraude ne met pas seulement en péril l’argent de l’entreprise, mais aussi la motivation et la cohésion des équipes. Cela impacte directement nos collaborateurs. Si nous avions perdu ces 42 000 euros, cela aurait signifié moins de participation à redistribuer aux collaborateurs. C’est un sentiment très désagréable, car cet argent est le fruit du travail de nos équipes sur le terrain. ”

7 conseils pour se prémunir contre la fraude

• Méfiez-vous des demandes urgentes et agressives : toute demande pressante ou inhabituelle doit être vérifiée avec calme, sans céder à la pression.
• Ne vous laissez pas influencer par le caractère “confidentiel” et la confiance qu’on vous accorde en vous flattant. Parlez-en à votre hiérarchie, ne vous isolez pas.
• Vérifiez les coordonnées bancaires :ne vous fiez pas uniquement aux informations reçues par email ou sur la facture. Comparez systématiquement l’IBAN de la facture avec celui enregistré dans votre base de données et non sur la facture du fournisseur qui a pu être usurpée.
• Multipliez les canaux de vérification : contre vérifiez les informations reçues par email même s’il est conforme à votre base. Appelez systématiquement le fournisseur en utilisant un numéro déjà connu et vérifié, et non celui du mail.
• Soyez attentifs aux incohérences : un nouvel interlocuteur, un compte à l’étranger ou une néobanque pour un grand fournisseur doivent éveiller vos soupçons.
• Utilisez des outils automatisés et sécurisés : des solutions Cegid Exabanque et Sis ID permettent de détecter les anomalies et de sécuriser vos transactions.
• Activez la Verification of Payee (VoP), disponible dès à présent dans Cegid Exabanque pour vérifier la bonne correspondance entre l’identité du bénéficiaire et l’IBAN communiqué.