SMEs and the emergence of a new and formidable risk

Réalisé par: Anouar Hasbaoui

Chercheur au Centre

Les entreprises s’efforcent de s’internationaliser et se positionner sur un marché concurrentiel, où la compétitivité multicritère est une condition sine qua non. Rapport qualité prix, processus de production, satisfaction des conditions d’hygiène, respect de l’environnement sont autant de facteurs sur lesquels est jaugée la performance de l’entreprise. Au Maroc, l’internationalisation des entreprises marocaines est devenue de plus en plus difficile en raison de l’émergence de groupes très compétitifs provenant des pays asiatiques notamment de la Turquie et la Chine. En présence de cette donne, certaines entreprises marocaines, selon leur activité principale, doivent s’approvisionner de l’étranger en matières premières ou/et produits semi- finis (ex : cas des industries de transformation). Cette relation revêt un aspect très critique surtout pour un partenaire qui dispose du monopole où d’avantages comparatifs signifiant. Une telle situation met les entreprises nationales dans une position où il est difficile de négocier certaines caractéristiques entre autre, prix, délai et moyens de paiement, caution…etc. En principe des éléments comme la confiance et le respect des obligations mutuelles sont les piliers d’une relation saine et durable entre les partenaires économiques, à défaut le risque de rupture devient de plus en plus considéré. Malheureusement, la réalité témoigne de certaines pratiques et actes d’escroquerie et d’arnaque de part d’opérateurs étrangers ciblant principalement les PME qui maintiennent des échanges à l’international. A titre d’illustration, on cite que des personnes de mauvaise foi se font passer pour des fournisseurs étrangers et demandent d’être immédiatement remboursés sous différents prétextes (besoin urgent, demande d’une faveur, désir de tirer profit d’un avantage…etc). L’opération se passe d’une manière très rapide et laisse donner l’impression qu’il s’agit du partenaire authentique et par conséquent le paiement ne s’effectue malheureusement pas aux destinataires authentiques, il s’agit du faux ordre de virement international communément appelé FOVI. L’acte criminel devient de plus en plus grave avec des transferts de sommes colossales ce qui risque de déstabiliser financièrement l’entreprise cible (En 2011 le total des dégâts causés par le FOVI aux entreprises françaises a atteint 200 millions d’Euros). Ainsi, l’article présent va essayer de décrypter les différents aspects de cet acte criminel. Pour cela, sera traitée une revue des principaux caractéristiques du FOVI (section 1), pour présenter par la suite certaines mesures susceptibles de réduire sa récidivité (section 2).

Section 1 : Comment se passe un FOVI ?

Avec la mondialisation et l’accès aux marchés étrangers d’une part, et le développement des moyens de paiement étrangers grâce aux innovations technologiques qui sont en perpétuelle évolution, les entreprises essayent d‘exploiter les opportunités qui peuvent exister dans les économies émergentes. Produits de première nécessité, produits électriques, manufacturés pharmaceutiques…etc, autant de produits qui s’échangent quotidiennement et qui donnent droit à des obligations mutuelles. En principe, le respect de ces obligations se passe sans ennuies ce qui garantit la pérennité de la relation entre les deux acteurs économiques. En revanche, la réalité incorpore certaines pratiques criminelles qui sont préjudiciables aux deux partenaires dans le sens où elles font atteinte à la confiance qui prévaut sur le marché.

Si les moyens d’information et de communication ont contribué au rapprochement des partenaires, et de ce fait les variables temps et distance se font éclipser, ils ont aussi constitué un outillage qui porte atteinte à la confidentialité et la confiance entre les acteurs économiques. Le FOVI en tant qu’acte criminel a des impacts aussi bien économiques que sociaux. Sur le plan économique, il risque de déstabiliser l’équilibre financier de l’entreprise qui peut mener à sa faillite en l’absence de plan de continuité d’activité. Sur le plan social, l’agent qui a exécuté le FOVI risque d’être licencié ou du moins destitué de ses fonctions ce qui aura des conséquences graves sur sa carrière professionnelle et sa vie personnelle.

Ceci dit, la lutte contre le FOVI commence par l’identification des éléments communs qui le caractérisent, et qui peuvent se résumer comme suit :

1) Des vulnérabilités internes : marquées par un faillible dispositif de contrôle d’authentification de l’interlocuteur, la non protection de systèmes d‘information et l’absence de gardes fous contre toute infiltration, absence de procédures et normes précoces pour l’exécution d’ordre de virement pour de sommes colossales.

2) Le moment et la rapidité d’exécution du FOVI : En effet, l’arnaqueur essaye de rassembler le maximum d’informations sur l’entreprise cible : ses fournisseurs, les numéros de téléphones des responsables, leurs emails leur style de rédaction, leurs habitudes, ce qui lui permet d’approprier le climat et le jargon utilisés entre les différentes structures de l’entreprise. En plus de cette infiltration, il essaye d’approcher la société à un moment où il serait difficile de procéder à la vérification de l’identité : Vendredi après-midi, la semaine qui précède une fête et la période de congé…etc.

 Section 2 : Comment réduire la récidivité du FOVI

La criminalité financière constitue une menace redoutable à l’encontre de la stabilité des entreprises. Dire que les pratiques et usages sont multiples, cela n’empêche pas de dresser une liste de mesures préventives et réactives pour atténuer leur ampleur et par conséquent renforcer la résilience et la sécurité des institutions cibles. La pratique a montré que les mesures suivantes[1] sont susceptibles d’immuniser les transactions entre partenaires et d’installer des gardes fous pour authentifier les informations échangées :

  • S’assurer de la signature électronique et vérifier l’exactitude des éléments suivants : adresse email, numéro de Fax et de téléphone, code d’identification des partenaires notamment IBAN[2] et SWIFT[3];
  • Contacter rapidement sa banque pour annuler l’ordre de paiement ;
  • Déposer plainte le plutôt possible auprès des services de sécurité concernés ;
  • Faire divulguer la technique utilisée par l’arnaqueur auprès des clients et fournisseurs ;
  • Sensibiliser le personnel sur les dangers qui peuvent provenir des réseaux sociaux notamment les discussions qui portent sur des sujets qui touchent à la confidentialité des données de l’entreprise ;
  • Assistance des banques au profit de leur client par la disposition de guide ou manuel didacticiel pour la vérification de l’authenticité des données bancaires ;
  • Instaurer en interne un manuel de procédures stricte surtout pour les transferts de sommes importantes ;
  • Accroître la sécurité informatique de l’entreprise y compris les courriels qui proviennent de sources non validées et l’instauration de garde fous et niveaux de sécurité selon la hiérarchie fonctionnelle de l’entreprise ;
  • Poursuivre la mise à jour du manuel de procédures ainsi que la mise à niveau de tout le personnel qui y intervient : trésorier, contrôleurs, comptable, directeur financier…etc.
  • Création d’une institution sécuritaire nationale et régionale avec la promulgation d’une loi dans ce sens.

En guise de conclusion, le FOVI est un acte criminel qui peut prendre des formes différentes parfois méconnues par les entreprises. L’absence de sécurité informatique très vigilante contribue à l’expansion des actes frauduleux ce qui porte atteinte à la stabilité économique et financière de l’entreprise. La sensibilité de cette situation impose une mobilisation de toutes les parties concernées. En passant par un cadre juridique approprié et une gestion rigoureuse de ce risque, l’entreprise pourra atténuer les éventuelles transactions frauduleuses et renforcer son immunité informatique et par conséquent conserver sa stabilité financière.

[1] Mesures formulées après consultation et collaboration de responsables de département de logistique et gestion du risque d’entreprises marocaines.

[2] International Bank Account Number.

[3]Society for Worldwide Interbank Financial Telecommunication

Leave a Reply

Close Menu