close
Share with your friends

À mesure que les opérations commerciales et les interactions en ligne augmentent, les fraudeurs découvrent de nouvelles cibles à exploiter.

Pour surmonter les restrictions liées à la pandémie, les organisations se sont tournées massivement vers les circuits de vente et les plateformes de services en ligne, les outils de communication numérique leur permettant de rejoindre une clientèle internationale. Le passage du modèle interentreprises (B2B) à un modèle entreprise-consommateur (B2C) a en outre accéléré l'adoption des paiements numériques et ravivé l'intérêt pour les cryptomonnaies.

Toutefois, le recours accru aux plateformes numériques et à l'infonuagique a aussi eu comme effet d'ouvrir une brèche dans la sécurité des données sensibles. Un récent sondage de l'Association of Certified Fraud Examiners (ACFE) a révélé que les incidents de rançonnage, de vol d'identité, de fraude relative aux paiements et autres cyberintrusions sont en hausse, 85 % des répondants ayant affirmé avoir observé une augmentation depuis la pandémie.

Reconnaître la menace

La pandémie mondiale constitue un terreau fertile pour les fraudeurs. Quelque 88 % des participants au sondage de l'ACFE[1] s'attendent à ce que la cyberfraude augmente sensiblement en 2021 et les trois quarts sont d'avis que la prévention et les enquêtes sur les fraudes sont plus complexes aujourd'hui qu'en 2019 (avant la pandémie).

La nature et l'objectif des opérations frauduleuses varient et la menace peut aussi bien provenir de l'intérieur que de l'extérieur de l'entreprise. Les stratagèmes les plus courants comprennent l'infection par rançongiciel, où les cyberpirates prennent des données ou des systèmes critiques « en otage » et exigent une rançon pour les libérer, et le logiciel malveillant, qui corrompt les données pour le profit d'un pirate informatique. Par ailleurs, les fraudeurs ont perfectionné leurs compétences pour ce qui est d'accéder à des bases de données « sécurisées » sur les clients afin de dérober des informations leur permettant de voler des identifiants ou de créer de faux identifiants, et d'utiliser des cartes de crédit volées pour faire des achats en ligne ou mener des escroqueries par hameçonnage.

Lorsqu'ils réussissent, ces stratagèmes peuvent entraîner d'importantes pertes financières, sans compter les problèmes juridiques découlant d'un vol d'identité. Dans certains cas, c'est le fournisseur qui est responsable de ces pertes – et non la banque ou la société de cartes de crédit – à moins qu'il ne puisse démontrer qu'il a mis en place des mesures de base de prévention et de détection de la fraude.

Bien sûr, la fraude en ligne ne se limite pas aux dommages financiers. La fraude liée aux paiements, le vol de données ou toute autre forme de cyberattaque constituent une menace pour les activités et la réputation d'une organisation. En plus de compromettre les systèmes et les technologies clés de l'entreprise, les cyberpirates peuvent provoquer l'arrêt de fonctions entières et éroder définitivement la confiance des consommateurs. De fait, un sondage de KPMG mené en 2020 a révélé que 70 % des Canadiens fermeraient leur compte auprès d'une entreprise qui serait victime d'une fuite de données.

Passer à l'action

De nombreux vendeurs en ligne embauchent des spécialistes en cybersécurité et des conseillers en gestion des affaires pour les aider à adopter les meilleures pratiques et à se doter de programmes de prévention de la fraude capables de contrer les attaques potentielles pendant leur transition vers un modèle de distribution directe au consommateur.

La première étape consiste à tirer la sonnette d'alarme. Les stratégies de prévention de la fraude visent à sensibiliser l'ensemble de l'organisation aux risques de fraude; leur efficacité est étroitement liée à l'engagement de la direction à prendre ces menaces au sérieux. Pour commencer, l'organisation doit définir et hiérarchiser les actifs numériques les plus à risque (les « joyaux de la couronne ») et les cybermenaces propres à ses activités. Les grandes organisations procèdent régulièrement à des évaluations des risques de fraude afin de mieux comprendre les risques spécifiques auxquels elles sont exposées et les vecteurs d'attaque.

L'étape suivante consiste à établir des contrôles et des processus rigoureux de connaissance du client (p. ex., double vérification, analyse de données, etc.) afin de s'assurer que l'auteur de chaque transaction est bien la personne qu'il prétend être tout en veillant à ce que les mesures d'authentification n'entravent pas indûment le processus de transaction, ce qui pourrait nuire à l'expérience client.

L'organisation doit ensuite sensibiliser le personnel aux répercussions possibles de la fraude et établir une stratégie, un programme de formation et des ressources pour que chacun soit en mesure de détecter les activités frauduleuses et de réagir en conséquence. Il est essentiel qu'à tous les échelons, les employés apprennent à reconnaître les signaux d'alerte et à y répondre, qu'il s'agisse d'un courriel suspect, d'un comportement inhabituel en ligne ou d'une tentative pour soutirer des renseignements confidentiels.

Enfin, les organisations doivent prendre conscience que la prévention de la fraude est une activité dynamique et évolutive qu'il ne faut jamais négliger. Pour être efficace, un tel programme exige qu'on décèle rapidement les tendances et les signaux d'alerte et qu'on se tienne au fait des meilleures pratiques.

Les signaux d'alerte suivants pourraient indiquer une fraude en ligne :

  • Non-concordance entre l'adresse d'expédition indiquée au compte d'un utilisateur, les informations de paiement et l'adresse de livraison.
  • Diverses cartes de paiement liées à la même adresse.
  • Nombre inhabituel de commandes provenant de la même adresse IP.
  • Tentatives multiples de faire de petites transactions.
  • Commandes fréquentes, répétées ou plus importantes que prévu.
  • Achats en ligne coûteux ou inhabituels.
  • Demandes inhabituelles reçues par courriel de la part de cadres ou de fournisseurs concernant les paiements de factures.

Auteurs :

Stephan Drolet est leader national du groupe Juricomptabilité chez KPMG au Canada.

Rohan Sethi est premier directeur au sein du groupe Juricomptabilité, RGT, chez KPMG au Canada.


Plus les organisations s'engagent dans la voie du numérique et plus elles doivent investir dans le personnel, les technologies et les stratégies fondées sur les pratiques exemplaires afin d'assurer la sécurité de leurs transactions.

KPMG peut aider les entreprises à contrer la fraude en ligne grâce à une approche stratégique soigneusement étudiée. Assurément, la crise provoquée par la pandémie de COVID-19 est sans équivoque. Mais elle représente aussi une occasion d'analyser le présent et d'investir dans la croissance pour en sortir plus forts.

Communiquez avec nous pour en apprendre davantage sur les stratégies de prévention de la fraude ou demander une évaluation des risques de fraude pour votre organisation.

Lisez le livre blanc récemment publié par KPMG : Combattre le crime économique — et vaincre ensemble.

Communiquez avec nous

Tenez-vous au courant de sujets qui vous intéressent.

Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.

Inscrivez-vous dès aujourd’hui