15 épisodes

Avec la Fraudologie, je vous propose de découvrir ensemble toutes les solutions qui vous aideront à mieux vous protéger de la fraude. Nous partagerons l’expérience de personnes qui ont vécu une fraude et les points de vue des meilleurs spécialistes. L’objectif est simple : vous immuniser contre la fraude !

Fraudologie Denis Pénot

    • Gestion
    • 4.9 • 13 notes

Avec la Fraudologie, je vous propose de découvrir ensemble toutes les solutions qui vous aideront à mieux vous protéger de la fraude. Nous partagerons l’expérience de personnes qui ont vécu une fraude et les points de vue des meilleurs spécialistes. L’objectif est simple : vous immuniser contre la fraude !

    15 - La fraude et le droit du travail

    15 - La fraude et le droit du travail

    Lorsqu'une entreprise est victime d'une fraude au président, le ou la salariée qui s'est fait manipuler perd souvent son emploi.

    C'est ce qui est arrivé à Sandie qui nous a courageusement livré son témoignage.

    Ça m'a d'abord paru très injuste : comme si les conséquences psychologiques ne suffisaient pas...

    Mais ensuite ça m'a amené à me poser la question des règles de droit qui s'appliquent :

    Dans quelles conditions une entreprise peut-elle faire porter toute la responsabilité de cette erreur à sa salariée ?

    Quelles obligations est-ce que l'employeur doit avoir remplies pour justifier cette faute ?

    Pour explorer cet aspect de la fraude, j'accueille dans cet épisode Me Sandra Lévy Regnault qui est avocate, spécialiste du droit du travail.

    Elle vous explique tout : les types de fautes, la différence entre une règle et un usage, les obligations de formation...

    Découvrez tout ce qui peut vous aider à respecter les règles et à vous défendre, que vous soyez employeur ou salarié !

    • 35 min
    14 - Ransomware : être victime sans être la cible

    14 - Ransomware : être victime sans être la cible

    Novembre 2020, un hôpital français est attaqué par un ransomware. Son informatique est externalisée dans un datacenter, sur une baie de serveurs qui est partagée avec d'autres entreprises. L'une d'elles est un prestataire informatique qui vend ses services à des entreprises de la région nantaise. Oxinet fait partie de ses clients. Cette PME de 40 personnes va être une victime collatérale de l'attaque initiale.

    Antoine Pigeault, son dirigeant, vous raconte comment il a géré cette situation : 3 semaines sans données commerciales ou comptables et le risque de perdre 10 ans d'histoire de son entreprise.

    Il vous donne 2 conseils qu'il a tiré de cette expérience et que vous devez appliquer sans attendre de vivre la même chose que lui : 

    1- ne vous croyez pas invulnérable

    2- Réfléchissez aux premières actions que vous allez faire si vous êtes dans la même situation

    • 35 min
    13 - L'assurance cyber

    13 - L'assurance cyber

    En matière de fraude ou d'attaque cyber il y a un "avant", un "pendant" et un "après". Donc ces trois phases doivent apparaitre dans votre dispositif de prévention pour qu'il soit complet.

    Le "avant" ce sont tous vos outils de sécurité informatique et la formation de vos utilisateurs pour leur permettre d'éviter les attaques.

    Le "pendant", c'est la vigilance de vos salariés qui va les faire réagir à temps et alerter rapidement les bonnes personnes dans votre organisation.

    Et le "après" ?

    Comment revenir à une situation normale ?

    Comment maintenir la confiance de vos clients et la motivation de vos équipes ?

    Comment faire face aux pertes financières directes et indirectes ?

    Votre assureur est probablement le bon interlocuteur pour répondre à ces questions.

    Dans cette séance de fraudologie, j'accueille Frédéric Peynoche qui a fondé le cabinet de courtage Investys France. Il va vous aider à y voir clair sur les solutions d'assurance, les garanties, les services, les coûts : vous allez tout savoir !

    • 24 min
    12 - Psychologie de la fraude au président

    12 - Psychologie de la fraude au président

    "Comment a-t-elle pu se faire avoir comme ça ???"

    Si vous avez écouté le témoignage de Sandie, vous vous êtes peut-être posé cette question. En tout cas moi, je me la suis posée. 

    Et pour y répondre de la manière la plus constructive possible et sans jugement, je vous propose une analyse de ce qui a pu se passer dans sa tête avec l'aide d'Isabelle Pinceloup. Isabelle est psychologue spécialisée dans la psychologie du travail. Elle nous apporte un éclairage très instructif sur les mécanismes qu'exploitent les fraudeurs et nous donne des pistes pour anticiper les risques, ne pas sous-estimer les compétences du fraudeur et réparer le traumatisme.

    Qui sont les meilleures victimes potentielles ?
    La prévention de la fraude passe par l'identification des profils qui peuvent présenter le plus de risque. Et contre toute attente, Isabelle dresse le portrait robot de l'employé (ou de l'employée) idéal : empathique, soucieux de bien faire, respectueux de l'autorité... Et qui est en train de vivre un changement pro ou perso. Découvrez si vous êtes la victime idéale ou si elle fait partie de votre équipe grâce à la description et aux explications de notre psychologue !

    Qui sont les fraudeurs ?
    Pour se protéger efficacement, il faut connaître son adversaire. Isabelle décrit les principaux traits de caractère de celui qui va tenter de mettre sa victime sous influence. Intelligent, rassurant, il sait mettre sa victime dans un état émotionnel qui va l'empêcher de réfléchir. Il sait également lui dire ce qu'elle a envie d'entendre en la valorisant et en la responsabilisant.

    Et ce sont toutes ces caractéristiques qui sont ses meilleures armes et ne le sous-estimez pas : il saurait vous influencer tout comme il a influencé Sandie.

    Comment sortir de l'influence du fraudeur ?
    On l'a vu le fraudeur va soumettre sa victime en parlant à ses émotions. Et ce sont précisément ces émotions qui vont empêcher Sandie de réfléchir. Or pour rompre le "charme", il faut justement se poser, prendre le temps de réfléchir et analyser la situation. C'est ce travail d'analyse qui va permettre de sortir des émotions et multiplier les chances de s'arrêter à temps.

    Comment se reconstruire et renforcer l'entreprise ?
    En écoutant témoignage de Sandie, vous avez certainement senti son traumatisme. La douleur qu'elle a vécue et qu'elle vit encore mettra du temps à s'atténuer. Isabelle nous explique pourquoi : quels sentiments se mêlent et renforcent le choc ?

    Découvrez aussi comment la victime peut se reconstruire et quelles seront ses difficultés dans cette reconstruction. L'entourage est important c'est certain mais quand vous n'avez plus du tout confiance ni en vous ni dans les autres, comment se livrer et demander de l'aide ?

    Et enfin qu'est-ce qu'il faut mettre en place dans l'entreprise pour se renforcer après une fraude ? Même si le ou la salariée quitte la boite, il y aura toujours quelqu'un qui sera exposé. La responsabilité de l'entreprise est d'identifier ce risque, de le prendre en compte et de s'y préparer. La communication, la prévention et surtout l'implication des équipes participeront à renforcer la structure.

    • 32 min
    11 - Le vaccin contre le faux fournisseur

    11 - Le vaccin contre le faux fournisseur

    Les procédures et la technologie ne sont pas la réponse à tout

    Pour parvenir à leurs fins, les fraudeurs utilisent souvent des outils informatiques, notamment pour collecter de l'information sur leur cible. Mais ça n'est pas parce que votre attaquant utilise des moyens informatiques que la solution la plus efficace est elle aussi de nature informatique !

    Dans cette séance je vous propose une vision différente, voire décalée, pour lutter contre la fraude au faux fournisseur. Je me suis inspiré du livre "Nudge, Comment inspirer la bonne décision". Cet ouvrage passionnant dresse plusieurs constats intéressants sur les  moyens de guider les choix. Une des idées développée est l'importance de  l'option par défaut. C'est à dire l'option que vous proposez à vos utilisateurs s'ils ne veulent pas faire de choix.

    Or en matière de lutte contre la fraude au faux fournisseur, la solution qui vient le plus vite à l'esprit est de mettre en place une procédure  de contrôle plus ou moins complète et plus ou moins technologique. Mais cela ne fonctionne que si vos équipes l'appliquent à la lettre. Et donc que vos salariés s'engagent très sérieusement dans son application. Dans le prolongement des nudges, je me suis donc demandé comment faire pour que ces vérifications soient le moins possible influencées  par la volonté ou la capacité des personnes qui les réalisent.

    Et bien ma conclusion ne peut pas être plus simple : quand vous recevez une demande de modification d'IBAN, il ne faut pas modifier le numéro de compte !

    Ne rien faire, mais le faire bien

    Bien entendu je ne me suis pas arrêté là. Je vous explique en détail ce qui peut arriver dans le cas où la demande est légitime et ce qui va se passer si elle ne l'est pas.

    Tout se base en réalité un élément très simple. Une information que le fraudeur ne peut pas détenir. Une information que seuls vous ET votre fournisseur détenez à un moment précis. Cette information, c'est le constat que les fonds ont été transférés sur le compte de votre bénéficiaire. Ce constat, il n'y a que vous et votre fournisseur (ou votre salarié) qui pouvez le faire.

    Une fois qu'on a choisi de ne rien faire suite à une demande de changement de RIB, il va falloir se souvenir que vous l'avez reçue. Car une fois que votre fournisseur se sera fait de nouveau payer sur son ancien compte bancaire, il va vous relancer pour que vous fassiez enfin la modification. Et à cet instant-là, il vous faudra vérifier que vous aviez effectivement reçu une demande de sa part. Car alors vous serez sûr(e) que c'est bien votre fournisseur qui vous aura fait la demande initiale. S'il ne l'a pas faite, il n'aura aucune raison de vous relancer !

    Donnez-moi votre avis !

    Cette solution sort nettement des sentiers battus mais je suis convaincu qu'elle peut significativement réduire votre exposition à ce type de  fraude. La seule condition sera de briefer vos équipes et qu'elles ne  fassent jamais la modification de RIB à la première demande.

    Bien sûr ça repose sur de l'humain donc c'est faillible, comme toutes les solutions, technologiques ou non. Mais dans cette proposition, ça ne vous coute aucun investissement et surtout ça s'appuie sur une "non-action". Et il est beaucoup plus facile de demander à vos équipes de ne pas agir plutôt que de changer leurs habitudes.

    Je suis impatient d'avoir vos avis donc envoyez-moi vos commentaires à denis@fraudologie.fr !

    • 20 min
    10 - La fraude au président : un témoignage rarissime

    10 - La fraude au président : un témoignage rarissime

    La fraude au président. Nous sommes en juillet 2020, en plein déconfinement post-COVID. Sandie est comptable dans une entreprise familiale de 50 personnes. Un avocat l'appelle pour lui annoncer qu'elle va être un maillon essentiel dans une opération de fusion/acquisition confidentielle. Sandie vient d'entrer dans une bulle dont elle ne sortira qu'après avoir viré 520 000€. Une bulle dont elle ne sortira pas indemne.

    Toujours le même schéma

    Nous l'avons vu dans les précédents épisodes qui parlent de ce sujet (épisodes 2, 3 et 5), la fraude au faux président suit un schéma précis :


    L'importance : la fusion/acquisition en cours est d'une importance stratégique pour l'entreprise. Et Sandie veut bien faire pour être utile à son employeur. Elle va faire tout ce qu'il faut pour ne pas faillir.
    L'urgence : la victime ne doit pas avoir le temps de réfléchir. Le fraudeur l'installe immédiatement dans cette urgence. Et Sandie commence dès le premier jour à faire des virements.
    Des messages répétés : Le fraudeur va maintenir Sandie sous pression. Il multiplie les messages et les appels téléphoniques. Il met en place une procédure très organisée pour vérifier régulièrement que tout est fait dans les règles. La pression ne retombe jamais.
    La valorisation : la victime est mise en confiance par la flatterie. C'est elle la bonne personne pour mener à bien l'opération. On compte sur elle pour ne pas faillir... Et on l'enferme dans cette certitude.
    La confidentialité : pour éviter que son conditionnement soit fragilisé, la victime ne doit parler de l'opération en cours à personne. Ni ses collègues, ni sa famille, ni son employeur.

    Après être entrée dans ce cercle vicieux, il est extrêmement difficile d'en sortir avant qu'il ne soit trop tard.

    Un contexte fragile
    Forcément, Sandie se sent coupable, nulle, incompétente.

    Mais la victime, c'est elle, avant d'être son entreprise. Et plusieurs éléments l'ont exposée au risque qui s'est traduit par cette fraude.

    Le premier est lié au contexte économique : en juillet 2020, l'entreprise sortait tout juste du confinement lié à la COVID-19. Les aides gouvernementales, le chômage partiel et les PGE (Prêts Garantis par l'Etat) ont favorisé l'accroissement de la trésorerie de l'entreprise. La perspective que ses dirigeants aient identifié une cible pour une croissance externe est tout à fait plausible.

    Le second élément qui a favorisé cette fraude est lié au processus de paiement : Sandie pouvait réaliser des virements seule, sans l'intervention informatique de son dirigeant. Une signature manuelle sur un document papier n'a jamais empêché un virement d'être envoyé à la banque. La preuve.

    Le dernier point de fragilité à noter est lié à la relation de Sandie avec son patron. Le dirigeant est plus occupé à gérer ses clients et sa production industrielle qu'à veiller sur sa comptable. Et on peut très bien le comprendre. Mais ce manque flagrant de communication a permis aux fraudeurs d'isoler facilement Sandie de sa hiérarchie. Et là le conseil que vous donne Fabien Pelletier dans son témoignage de l'épisode 2 prend tout son sens.

    • 31 min

Avis d’utilisateurs

4.9 sur 5
13 notes

13 notes

somadema ,

Très intéressant !

Merci beaucoup pour ce podcast très instructif ! Cela nous montre que nous ne sommes jamais suffisamment prudents dans les moyens mis en place pour sécuriser notre informatique, mais également dans les moyens mis en place pour la formation des salariés contre la fraude.
J’apprécie le rythme et la clarté de ce podcast même pour la petite entreprise que je suis !

MEBDUS ,

Utile et pédagogique

Les cas présentés sont bien expliqués et illustrés de cas réel avec témoignage très pratique à la clé. On comprend mieux les différents types de fraude et surtout les bons réflexes à avoir !

Supercheap disco club ,

Très bon podcast

Très bon podcast sur le sujet, on rentre rapidement dans les histoires des témoins, ça donne à réfléchir ! Je pense que ça m’évitera pas mal d’erreur si je me trouve dans cette situation.

Classement des podcasts dans Gestion