La fraude en entreprise coûte aux organisations environ 5 % de leurs revenus annuels à l'échelle mondiale, soit plus de 5 000 milliards de dollars de pertes selon l'Association of Certified Fraud Examiners (ACFE). Pourtant, voici la réalité inquiétante : plus de la moitié de ces cas (51 %) auraient pu être évités.
Les recherches de l'ACFE révèlent également que 32 % des fraudes occupationnelles sont dues à l'absence de contrôles internes, tandis que 19 % supplémentaires réussissent en contournant les contrôles existants. Cela signifie qu'avec des systèmes de surveillance automatisés et robustes, la majorité des schémas de fraude déclencheraient des alertes avant de causer des dommages importants.
À l'occasion de la Fraud Awareness Week, nous avons analysé cinq cas de fraude en entreprise très médiatisés, couvrant différents secteurs et typologies de fraude. Chaque cas démontre une leçon essentielle : les signaux d'alerte étaient présents, cachés dans les données. Ce qui manquait n'était pas l'information : c'était une surveillance continue et automatisée capable de détecter les anomalies en temps réel.
De la manipulation d'états financiers chez Circor International à la fraude aux achats chez Apple, en passant par les schémas de reconnaissance de revenus chez Under Armour, les ventes fabriquées chez Luckin Coffee et la corruption chez Petrofac, ces cas partagent un fil conducteur commun : ils ont laissé des traces numériques que des contrôles automatisés auraient pu détecter.
Cet article examine ce qui a mal tourné dans chaque cas et, plus important encore, identifie les contrôles automatisés spécifiques qui auraient permis de déclencher des alertes avant que la fraude ne s'aggrave.
Entre 2019 et 2021, le directeur financier de Pipeline Engineering, filiale britannique de Circor, a falsifié localement les états financiers en manipulant les rapprochements bancaires, en fabriquant des documents de confirmation bancaire et en modifiant des écritures comptables et certifications. Ces données manipulées ont ensuite été remontées aux comptes consolidés du groupe, faussant ses publications financières.
Un seul acteur a réussi à tromper le management et les auditeurs pendant près de deux ans. La SEC a mis en cause Circor pour insuffisance de contrôles internes, notamment dans les processus de réconciliation bancaire et les accès aux systèmes comptables, mais n'a imposé aucune sanction en raison de la déclaration volontaire et des mesures correctives rapides mises en place par l'entreprise.
Les fraudes comptables ne sont pas toujours sophistiquées. Ce qui fait la différence, c'est la capacité à surveiller en continu et de manière exhaustive les transactions. Le contrôle interne au niveau du groupe doit pouvoir détecter les anomalies dans les remontées des filiales, soit directement, soit par comparaison entre entités. Une simple comparaison de KRI surveillant le ratio trésorerie/bénéfices au niveau de l'entité aurait automatiquement déclenché une alerte.
De 2011 à 2018, un acheteur d'Apple a orchestré une fraude de plus de 17 millions de dollars avec l'aide de deux fournisseurs complices : surfacturations, fausses réceptions, et même revente à Apple de composants volés dans les propres stocks d'Apple.
L'ingrédient secret ? Une séparation des tâches (SoD) défaillante, des fournisseurs complices et des flux opérationnels jamais réconciliés.
Ces contrôles auraient dû être complétés par une évaluation automatique du risque fournisseur : pays à risque, ancienneté du fournisseur, réputation, patterns d'activité, fréquence et volumes.
La séparation des tâches théorique ne suffit pas sans surveillance concrète de la façon dont elle peut être contournée. La fraude se cache dans les flux opérationnels (commandes, réceptions, paiements), en amont de la comptabilité. Impossible de les détecter si les contrôles se limitent aux écritures ou à la balance. Lorsque des anomalies sont détectées, des workflows automatisés avec justificatifs centralisés permettent aux équipes opérationnelles de réagir immédiatement et de documenter leur analyse.
Entre 2011 et 2017, Petrofac a versé des pots-de-vin via des agents commerciaux et de fausses factures pour décrocher des contrats majeurs au Moyen-Orient. Bien que des instructions aient été données par des dirigeants supérieurs, aucun n'a été formellement poursuivi au moment du jugement. Les sanctions financières ont été calculées selon la rentabilité réelle des contrats incriminés, certains ayant même été déficitaires.
Les schémas de corruption laissent toujours des traces détectables. La conformité anticorruption (Sapin 2, FCPA, UKBA) ne peut pas reposer uniquement sur des contrôles comptables a posteriori. Une surveillance continue de la gouvernance des tiers (due diligence, validation, supervision), couplée à des contrôles opérationnels, est essentielle et pleinement conforme aux recommandations de l'AFA (Agence Française Anticorruption).
En 2019, Luckin Coffee, le « Starbucks chinois », a servi plus de 300 millions de dollars de ventes inventées et créé 190 millions de dollars de faux coûts pour équilibrer la recette. Le tout rendu possible par des sociétés liées, de fausses commandes et un reporting truqué.
Ces anomalies auraient été visibles via des contrôles croisés appliqués en continu sur 100 % des transactions ventes, trésorerie et stocks. L'incohérence entre la croissance des ventes et les charges variables associées (matières premières, emballages, consommables) aurait dû être impossible à manquer.
Les fraudes sophistiquées ne se détectent pas cycle par cycle, mais par analyse transversale. Les contrôles croisés entre cycles et la corrélation d'anomalies révèlent les incohérences et orientent les efforts vers les zones critiques. Quand les ventes explosent sans augmentation correspondante de la trésorerie ou des achats, c'est un signal d'alarme majeur.
Under Armour a été sanctionnée par la SEC pour avoir boosté artificiellement son chiffre d'affaires trimestriel en avançant des commandes clients futures sans divulguer cette pratique aux investisseurs. Pas de fausses ventes, pas de factures fabriquées, pas d'écritures comptables frauduleuses — mais un manquement grave à l'obligation de transparence : une stratégie commerciale qui a faussé la perception du marché sur la santé financière réelle de l'entreprise.
Que les clients aient accepté ou non les expéditions accélérées, la pratique du pull forward laisse des traces que les contrôles peuvent détecter.
Les manipulations de cut-off laissent toujours des traces dans les systèmes, même quand les ventes sont réelles. Les contrôles doivent identifier les anomalies de timing : commandes concentrées en fin de période, livraisons anticipées inhabituelles, écarts entre les patterns historiques et les reconnaissances de revenus du trimestre en cours. Des contrôles automatisés directement connectés à l'ERP, couplés à un module collaboratif (commentaires, justificatifs, workflows), auraient permis de détecter et traiter ces anomalies en temps réel.
Les cinq cas développés dans cet article démontrent qu'avec les bons contrôles automatisés, ces fraudes auraient pu être détectées bien plus tôt. Mais les outils seuls ne suffisent pas. Plusieurs cas révèlent des lacunes culturelles plus profondes.
La mise en place d'une surveillance continue envoie un signal clair : votre organisation prend la surveillance au sérieux. Lorsque la vigilance est visible, la fraude devient plus difficile, les fraudeurs réfléchissent à deux fois, et l'intégrité devient partie intégrante de la culture.
Chez Eye2Scan, nous accompagnons les équipes audit et contrôle interne dans cette démarche. Notre plateforme s'intègre directement aux systèmes ERP pour surveiller 100 % des transactions et détecter automatiquement les anomalies dans la comptabilité, les achats, les ventes et la logistique. Au-delà de la détection, nous vous aidons à construire l'environnement de contrôle visible qui dissuade la fraude avant qu'elle ne commence.
La prévention commence par les bons outils et le bon message.