AccueilVie des entreprisesCriminalité organisée financière : tous concernés !

Criminalité organisée financière : tous concernés !

Dans le cadre du protocole d'accord conclu entre la Direction centrale de la police judiciaire (DCPJ) et le Medef en mars 2015, ce dernier a récemment organisé un webinaire sur la criminalité organisée financière, et son regain en période de crise, afin de sensibiliser les entreprises.
Criminalité organisée financière : tous concernés !
@ Medef - De gauche à droite : Thomas de Ricolfis, Patrick Martin et Thierry Pezennec.

EntrepriseVie des entreprises Publié le ,

Intitulé « La criminalité organisée financière : cela n'arrive pas qu'aux autres », ce webinaire organisé par le Medef en partenariat avec la sous-direction de la lutte contre la criminalité financière et qui a réuni Thomas de Ricolfis, sous-directeur de la lutte contre la criminalité financière, Patrick Martin, président-délégué du Medef et Thierry Pezennec, commandant de police, chef du Sirasco financier, avait pour objectif de sensibiliser les entreprises sur la criminalité organisée financière et les moyens de se prémunir contre les fraudes commises par les groupes criminels.

Nouveau dispositif DCPJ

Premier à prendre la parole, Thomas de Ricolfis a tout d'abord tenu à préciser que, si les formes de délinquance et de criminalité peuvent être variées, « toute la criminalité est financière », agissant comme une entreprise qui fait du trafic de produits illicites et qui gère des montants pharamineux. A titre d'exemple, le trafic de stupéfiants en France représente 3 milliards d'euros par an. La Direction centrale de la police judiciaire (DCPJ) agit donc, depuis sa création au XXe siècle, pour prévenir et réprimer toutes les formes spécialisées, organisées ou transnationales, de la criminalité. La DCPJ dispose de neuf services centraux et huit services territoriaux et rassemble 5 739 fonctionnaires, tous corps confondus. En 2020, la DCPJ a résolu neuf affaires sur 10 et saisi 19 tonnes de cannabis, 1,4 tonne de cocaïne et 231 kg d'héroïne. Elle traite en moyenne, par jour, sept affaires financières et 985 demandes de coopération opérationnelle internationale.

La sous-direction de la lutte contre la criminalité financière (SDLCF), dirigée par Thomas de Ricolfis a, quant à elle, été créée en juillet 2019, en raison de l'évolution de ce type de la criminalité depuis 2008. En 2020, 66 % des faits traités par la Police nationale étaient liés à la criminalité financière, qui est en progression constante : on comptait 408 974 infractions financières en 2018, contre 440 630 en 2020 et, s'agissant des escroqueries et infractions assimilées, 371 953 en 2018 contre 405 868 en 2020. Cette nouvelle structure répond donc à une prise de conscience nationale et internationale des dangers et des conséquences de cette criminalité et à la nécessité, pour la DCPJ, d'adapter son dispositif pour en avoir une meilleure visibilité et une meilleure cohérence.

La SDLCF est composée de deux offices centraux : l'Office central de lutte contre la corruption et les infractions financières et fiscales (OCLCIFF), créé en 2013 et spécialisé dans la lutte contre la corruption et les présomptions de fraudes fiscales, et l'Office central pour la répression de la grande délinquance financière (OCRGDF), créé en 1989, composé de plusieurs sections dont celles de lutte contre les fraudes et les escroqueries. La sous-direction s'appuie sur 750 fonctionnaires répartis sur le territoire et sur 193 fonctionnaires au niveau central. Son objectif est d'être un référent national en la matière, par sa gouvernance allant du niveau stratégique au niveau opérationnel, tant au plan national qu'international. La SDLCF intègre d'autres entités dont la Division d'appui opérationnel au sein de laquelle opère le Sirasco financier.

Sirasco-financier, spécialiste des groupes criminels organisés

Le Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco) financier, une émanation du Sirasco central, a été créé en décembre 2019 pour étudier la criminalité organisée financière. Il fait partie du deuxième cercle du renseignement tout comme la DCPJ et est en contact avec les directions du premier cercle comme la DGSE, la DGSI ou encore Tracfin. La première mission du Sirasco est de recueillir, traiter et centraliser l'information et le renseignement criminel, avant de l'enrichir, de la synthétiser et de l'analyser afin de pouvoir rendre un état de la menace aux autorités administratives, judiciaires, hiérarchiques et politiques et adapter les réponses.

Le Sirasco financier est une réponse à l'évolution, depuis les années 2000, de la délinquance en bande organisée au niveau national à une délinquance organisée en groupe criminel transnational. Ces groupes sont protéiformes, cloisonnés, divisant leurs tâches, travaillant comme une holding, avec une direction de formation, une direction financière et commerciale etc. Ils sont souvent millionnaires et le préjudice qu'ils causent dépasse le milliard et demi d'euros par an. Autre caractéristique de la criminalité organisée financière, elle a toujours eu une « imagination débordante », selon les termes de Thierry Pezennec, et s'adapte à toutes les situations, même aux crises. Avec celle de la Covid-19, dès mars 2020, des faits d'escroquerie en lien avec cette dernière ont été repérés : collecte de dons contre le coronavirus, vente de masques ou de gel hydroalcoolique, faux placements d'épargne avec des promesses de rendements à
30 % et une sécurité comparable à celle du Livret A, achat d'une carte verte pour aller vivre et travailler aux USA, etc.

Sensibilisation continue des entreprises

La cybercriminalité, la fraude à la fausse commande (au faux client) et les faux ordres de virement sont de véritables fléaux pour les entreprises. Au regard de leur gravité, ils font l'objet d'une prévention continue de la part des autorités compétentes car les chiffres, tant pour le secteur privé que public, sont inquiétants. Depuis 2010, les faux ordres de virement internationaux concernent

3 730 victimes, pour un total de 890 millions d'euros des faits commis et 1,77 milliard d'euros de tentatives. Ces dernières peuvent aller du simple contact par mail ou appel téléphonique au changement de RIB. « Personne n'est à l'abri »,
a insisté Thierry Pezennec. Outre les entreprises, le Sirasco financier sensibilise aussi les grandes banques de la place parisienne, afin qu'elles puissent faire de même avec leurs clients, ainsi que le grand public. Parallèlement, des enquêtes et des interpellations sont menées, en France comme à l'étranger. Mais, comme l'a rappelé le chef du Sirasco financier, pour être efficace, la prévention nécessite des « piqûres de rappel ». En effet, les périodes de baisse de la prévention sont concomitantes à celles de hausse des faits commis. Durant la crise de la Covid, en mars-avril 2020, le Sirasco financier a enregistré 22,4 millions d'euros de faits commis, contre 7,5 millions à la même période en 2019.

La sensibilisation des entreprises passe par une présentation des modes opératoires des escrocs. Pour mener à bien leurs actions, ces derniers utilisent la persuasion et la manipulation, basée sur l'ingénierie sociale, sur des logiciels malveillants, des faux et des usurpations d'identité, ils anonymisent leurs appels téléphoniques et leurs mails ou encore utilisent de cartes prépayées. Les plus couramment utilisés sont l'escroquerie « au Président », qui peut prendre la forme d'une demande urgente et confidentielle, dans le non-respect des procédures internes et avec insistance, l'escroquerie au « test informatique » ou au « service hotline de la banque », afin d'obtenir la communication d'informations confidentielles ou de prendre le contrôle d'un ordinateur via un site

« ad'hoc » ou un logiciel espion, mais aussi l'escroquerie « au changement de R.I.B », réalisée dans le cadre du paiement d'une facture à un fournisseur, après avoir préalablement obtenu toutes les informations auprès du fournisseur ou du client et recevoir un virement indu.

La criminalité financière en temps de Covid-19

Le Sirasco financier a vu s'envoler les cas de fraudes en lien avec les dispositifs de soutien à l'économie, qu'il s'agisse du chômage partiel, des prêts garantis par l'Etat ou du fonds de solidarité. Dans le premier cas, il s'agit, en raison d'un allègement des contrôles, d'une fraude à l'obtention indue de l'indemnité ou bien de travail dissimulé par dissimulation d'emploi salarié, par usurpation de numéro SIRET ou par réactivation de sociétés dormantes ou radiées du RCS. Concernant les PGE ou le fonds de solidarité, les groupes criminels montent des dossiers frauduleux avec l'aide de dirigeants malveillants qui souhaitent ensuite tirer un pourcentage de ces fonds. « C'est notre bête noire pour les mois à venir », a souligné Thierry Pezennec.

Dirigeants : quelques recommandations et réflexes à acquérir

Le Sirasco financier mène des enquêtes tant sur l'aspect groupe criminel que blanchiment. L'urgence et la réactivité sont de mise, notamment quand il s'agit de récupérer des fonds, les enquêteurs ayant en général 48h devant eux avant d'en perdre toute trace. Toutefois, avant de subir un fait criminel, les entreprises doivent mettre en place de bonnes pratiques pour se protéger. Il s'agit notamment de réaliser une cartographie des risques de fraudes, de prévoir un test d'intrusion, de sécuriser les installations informatiques et les accès à distance, de mener un audit de sécurité du système d'informations, mais aussi de respecter les procédures internes, de renforcer celles de contrôle et de vérification des mails, téléphones et des signatures multiples. Il est également primordial de préserver les bases clients et fournisseurs, de sensibiliser et de former les équipes sur les signes d'une fraude, faire de la veille sur internet sur ce sujet et suivre les conseils sur des sites experts comme la Fédération bancaire française (FBF) et l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Si une entreprise se retrouve victime de fraude, là aussi, il est important d'avoir les bons réflexes, en gardant à l'esprit que la réactivité est déterminante. Il faut tout d'abord effectuer en urgence un compte rendu de l'événement à la hiérarchie, demander immédiatement à la banque le retour des fonds, puis déposer plainte en apportant un maximum d'éléments (entête de mails et leurs contenus, numéros de téléphone utilisés par les escrocs, dates et heures des appels, les éléments confidentiels communiqués aux escrocs, enregistrement audio, etc..) et le faire, si nécessaire, dans le pays bénéficiaire pour confirmer la demande de gel des fonds. n

Partage
Envoyer à un ami
Connexion
Mot de passe oublié ?