En matière de couverture des risques financiers, il est de plus en plus courant de voir que les entreprises portent une attention accrue pour couvrir la responsabilité personnelle de leurs dirigeants afin de protéger leur patrimoine privé en cas de mise en cause pour non-respect des statuts, violation d’une réglementation ou commission d’une faute de gestion.
La protection du bilan de l’entreprise fait, quant à elle, l’objet de réflexions et d’arbitrages souvent basés sur une cartographie des risques définis par leur intensité et leur fréquence.
Or les risques liés à la fraude apparaissent manifestement sous-estimés du fait du très grand nombre de sociétés encore dépourvues de ce type d’assurance.
Afin de dissiper toute confusion, nous évoquons ici principalement les risques de pertes financières et de frais générés par tous types de détournements d’actifs commis avec ou sans la collusion de préposés, et issus de vols, d’escroquerie, d’abus de confiance, de falsification et/ou de faux en écriture.
En matière de fraude dite « interne », il n’est pas rare de constater que ces détournements ne sont pas forcément l’œuvre de collaborateurs notoirement indélicats employés dans une lointaine filiale mais davantage le résultat de l’exploitation d’une faille des procédures internes parfois découvertes par hasard et ensuite exploitée par un employé aux antécédents pourtant irréprochables mais en proie à des difficultés financières ou une frustration professionnelle mal digérée.
S’agissant des fraudes dites « externes », la multitude des articles de presse publiés au cours des vingt dernières années sur les arnaques dites aux « faux-présidents » ou « les faux ordres de virements internationaux (FOVI) » suffit sans conteste à faire connaître et à mesurer l’ampleur de la menace.
L’enjeu essentiel consiste alors à bien évaluer quel pourrait être les impacts directs et indirects d’une telle fraude si son coût global devait être entièrement supporté par l’entreprise. Au-delà du risque financier représenté par la perte elle-même (dont le chiffre a souvent dépassé plusieurs dizaines de millions d’euros) et les contraintes opérationnelles qui y sont liées (frais supplémentaires, pertes d’exploitation, pénalités, intérêts débiteurs, rupture d’approvisionnement, report d’achats…), il existe un risque réputationnel critique impactant directement la confiance que suscite l’entreprise auprès de ses clients, fournisseurs, créanciers, actionnaires et employés.
A cela s’ajoute un risque social déjà démontré dans les cas où l’entreprise avait irrégulièrement licencié pour négligence des employés insuffisamment formés à la détection et la prévention de cette menace ou pire, lorsque l’entreprise a dû déposer son bilan après que sa trésorerie ait été siphonnée par des escrocs.
Enfin, demeure tapi dans l’ombre un risque dont l’omniprésence fait parfois oublier son existence : la mise en cause des organes dirigeants sensés ne pas exposer l’intérêt de la société à des risques anormaux. En effet, conformément à l’adage « gouverner, c’est prévoir », il appartient aux dirigeants de l’entreprise de veiller à prévenir ou, le cas échéant, à réduire le plus possible l’impact d’un risque susceptible de menacer la pérennité de l’entreprise.
Or les solutions d’assurance spécifiques en matière de protection contre la fraude existent. A titre de rappel, les polices de dommages ne couvrent pas les vols sans effraction ou violence. De même les polices Cyber ne garantissent pas les FOVI basés sur des techniques d’usurpation d’identité utilisant du social engineering et non pas une attaque numérique.
Seules les assurances dédiées contre la fraude permettent de transférer tout ou partie de ce risque et de profiter de retours d’expérience efficaces de la part d’assureurs experts et expérimentés à l’heure où les « deep-fake » (fausse visio-conférence générée par IA) et le développement des outils d’intelligence artificielle dans la manipulation des images ou des voix font craindre le pire pour les années à venir.
C’est aux dirigeants de l’entreprise de décider s’il souhaite protéger sa société contre cette menace en ayant bien à l’esprit que ne pas le faire reportera tôt ou tard la responsabilité de cette décision sur son propre patrimoine.