Suite à la détection d’une fraude interne lors des travaux de clôture sur les comptes, nous avons été missionné par un client afin de l’assister dans la valorisation du montant du détournement et dans la production d’un rapport indépendant.
Nos travaux réalisés conjointement par nos équipes techniques IT et nos équipes finance se sont divisés en 2 grandes parties :
- Création d’une base de données clients / fournisseurs et enrichissement avec des données issues de PAPPERS, de FICOBA et du fichier des flux de paiements puis réalisation de tests afin de détecter des anomalies
- Analyse du fraudeur et des opérations réalisées par celui-ci dans le cadre de son travail
Cette mission a été réalisée dans des délais relativement courts nécessitant une implication très forte du client, des équipes techniques et des équipes finance.
Création et test sur une base de données consolidée
Analyse de l’environnement informatique du client et des droits accordés au fraudeur
Nous avons tout d’abord mené un inventaire des outils de gestion utilisés par le client et suspectible de permettre une fraude.
La cartographie applicative nous a ensuite permis d’analyser les droits du fraudeur sur les différentes applications et ainsi d’évaluer les risques associés.
Cela nous a ensuite permis de déterminer la liste des extractions à réaliser afin de détourer le risque de fraude depuis l’arrivée du fraudeur dans la société sur les différentes applications pour lesquelles il avait les droits.
Etape 1 : Constitution d’une base de données à partir d’informations issues du CRM, de l’outil comptable et de l’outil de gestions des paiements
Les travaux réalisés par Altermès ont consisté à identifier des anomalies dans les applicatifs auxquels le fraudeur avait accès. A ce titre, une base de données a été constituée à partir des informations extraites du CRM, de l’outil comptable et de l’outil de gestions des paiements.
L’objectif est de reconstituer une base de fournisseurs intégrant les numéros de SIRET, les coordonnées bancaires et les adresses ainsi que les flux bancaires réalisés et de mener des tests afin d’identifier les clients / fournisseurs frauduleux.
Etape 2 : Enrichissement de la base des données consolidées avec Pappers
La base de données consolidées avec les informations a ensuite été enrichie à partir de données issues de Pappers puis de compléter les tests d’identification des clients / fournisseurs frauduleux.
Etape 3 : Enrichissement de la base des données consolidées avec SecurIban
Le listing des fournisseurs de extrait de la base de données consolidées a été implémentée dans SecurIban afin de valider la cohérence des numéros SIRET et des RIB associés.
L’objectif était d’identifier les coordonnées modifiées des fournisseurs à partir desquelles des paiements auraient pu être réalisés au profit du fraudeur.
Analyse du fraudeur et des opérations réalisées dans le cadre de son travail
Nos travail à consister en :
- Une analyse des opérations saisies par le fraudeur
- Un contrôle des opérations saisies par le fraudeur
- Une revue des notes de frais et de la chaine de validation associée
- Une vérififcation des mails du fraudeur
Ces travaux ont été réalisés dans le respect des règles de la CNIL.
Conclusion
Nos travaux ont permis de confirmer les cas de fraude identifiés par le client et d’en découvrir de nouveaux. Ces cas de fraude ont été documentés et notre rapport a été transmis à la direction générale.
Par ailleurs, les incohérences identifiées dans la base de données ont mis en évidence la nécessité d’un nettoyage de celle-ci. Une revue régulière des droits sur les applications a également été préconisée afin de permettre une meilleure couverture des risques.
Valeur ajoutée Altermès
- Polyvalence et complémentarité des équipes technique IT et finance
- Réactivité : la mission a été réalisée en moins de 3 semaines incluant les allers-retours avec le client et les différentes demandes d’export, rapport FICOBA, fichier des paiements et extractions PAPPERS
- Synthèse des travaux dans un rapport permettant une bonne compréhension des cas de fraude identifiés
Altermès dispose d’équipe IT et métier pour vous accompagner dans vos futures missions Forensic.
📞 Si vous souhaitez échanger avec notre équipe sur la réalisation d’une missions forensic !
🔍 Si vous souhaitez en savoir plus sur nos offres de conseil !