NOUS CONTACTER

0825 334 335

du lundi au vendredi, de 8h à 17h30

Etape 1
objet de ma demande

    Etape 2
    Choix du mode de contact

      Etape 3
      mes disponibilités

        Etape 4
        Mes coordonnées

          sur quel sujet pouvons-nous vous aider ?

          Pour une réponse plus rapide de notre part, vous pouvez préciser votre demande :

          Les champs marqués d'un étoile(*) sont obligatoires.

          étape suivante

          comment souhaitez-vous que nous répondions à votre demande ?

          Être contacté(e) par téléphoneRecevoir une réponse par emailPrendre rendez-vous avec un chargé d'affaires selon mes disponibilités
          Veuillez sélectionner un mode de contact.
          Les champs marqués d'un étoile(*) sont obligatoires.

          étape suivante

          Indiquez-nous trois dates auxquelles nous pouvons vous contacter :

          Vous devez sélectionner au moins une et au plus 3 date en cliquant sur les cases du calendrier proposé.
          Les champs marqués d'un étoile(*) sont obligatoires.

          étape suivante

          Laissez-nous vos coordonnées pour que nous puissions vous contacter :

            Informations personnelles

          1. Votre Entreprise

          2. Les champs marqués d'un étoile(*) sont obligatoires.

            Valider et envoyer ma demande

            Les données personnelles vous concernant sont recueillies par  BNP Paribas, responsable du traitement, afin de pouvoir fixer votre rendez-vous avec la Banque. Ces données seront conservées par la Banque jusqu'au rendez-vous. Ces données personnelles pourront donner lieu à l’exercice du droit d’accès, de rectification et d’opposition dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers aux libertés, par courrier adressé à BNP Paribas, CFFRCA 1, 75 450 Paris cedex 09.

          Votre demande de contact a bien été envoyée

          Nous vous contacterons dans les meilleurs délais.L’équipe commerciale  BNP Paribas Entreprises et PME.

          Les champs marqués d'un étoile(*) sont obligatoires.

          Fermer la fenêtre

          DEVENIR CLIENT

          0825 334 335

          du lundi au vendredide 8h30 à 17h300,15 €/min

          Etape 1
          Mes disponibilité

            Etape 2
            Mes coordonnées

              Etape 3
              Informations complémentaires

                Etape 4
                Préparation du rendez-vous

                  Pour devenir client, il vous suffit de prendre rendez-vous avec un de nos chargés d’affaire.

                  Quelles sont vos disponibilités ?(3 choix possibles)

                  Veuillez indiquer au moins une date de disponibilité.
                  Les champs marqués d'un étoile(*) sont obligatoires.

                  Etape suivante

                  Quelles sont vos coordonnées et vos centres d'intérêts ?

                    Informations personnelles

                  1. Votre Entreprise

                  2. Les champs marqués d'un étoile(*) sont obligatoires.

                    Etape suivante

                    Les données personnelles vous concernant sont recueillies par  BNP Paribas, responsable du traitement, afin de pouvoir fixer votre rendez-vous avec la Banque. Ces données seront conservées par la Banque jusqu'au rendez-vous. Ces données personnelles pourront donner lieu à l’exercice du droit d’accès, de rectification et d’opposition dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers aux libertés, par courrier adressé à BNP Paribas, CFFRCA 1, 75 450 Paris cedex 09.

                  Afin de préparer au mieux notre entretien, quels sont les éléments que vous souhaitez aborder ?

                  Les champs marqués d'un étoile(*) sont obligatoires.

                  Etape suivante

                  Merci pour votre confiance

                  Préparez votre rendez-vousLes documents suivants seront utiles pour étudier ensemble votre projet :Dernier bilanKbis original de moins de 3 moisStatuts certifiés conformes par le représentant légalPièce d'identité en cours de validité du représentant légal certifiée conforme (et/ou du mandataire s'il y a lieu)Procès Verbal de l'assemblée générale ou du conseil d'administration nommant le représentant légal (s'il n'est pas nommé dans les statuts)

                  Les champs marqués d'un étoile(*) sont obligatoires.

                  fermer la fenêtre

                  8000Clients PME ont rejoint BNP Paribas en 2012
                  60Maisons des entrepreneurs pour assurer une relation de proximité
                  12Engagements au sein de sa charte de responsabilité

                  Votre inscription à la newsletter Entreprises et PME

                  Vous souhaitez vous abonner sur l'adresse :

                  Votre inscription est en cours ...

                  Une fenêtre de confirmation apparaîtra dans quelques instants.

                  Vos données personnelles / informations pourront donner lieu à l’exercice du droit d’accès, de rectification et d’opposition dans les conditions prévues par la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, par courrier adressé à BNP Paribas APAC TDC Val de Marne, TSA 30233, 94729 FONTENAY SOUS BOIS Cedex

                  Trouvez votre solution

                  Vous voulez...
                  Dans quel but ?
                  Pour quel objectif ?

                  Fraude au changement de RIB, une escroquerie très en vogue

                  Dans son principe, la fraude au fournisseur est relativement simple : dans un premier temps, le fraudeur identifie un de vos grands fournisseurs. Il le contacte, en se faisant passer pour votre comptable, votre commissaire aux comptes, etc. et lui demande des informations sur les factures en attente de paiement. Dans un deuxième temps, il vous contacte, en se faisant passer pour votre fournisseur. Il vous notifie alors un changement de compte bancaire, et vous communique les vraies factures, sur lesquelles il aura pris soin de modifier le numéro de compte et les coordonnées téléphoniques.

                  Cette fraude est redoutable, car :

                  • Elle s’attaque à des processus normaux pour l’entreprise (contrairement à la fraude au président) – quoi de plus naturel en effet qu'un paiement fournisseur ?
                  • La fraude est généralement détectée trop tard pour espérer un rappel de fonds, et elle peut durer plusieurs mois, le fraudeur s’arrangeant pour faire patienter le vrai fournisseur.
                  • Certaines personnes ignorent que généralement, les banques destinataires ne vérifient pas le nom du bénéficiaire indiqué dans le virement.

                  Les montants en jeu dépendent de vos paiements fournisseurs, mais peuvent atteindre des montants très importants (jusqu’à une partie significative de votre chiffre d’affaires !). Pour preuve, les récentes fraudes au fournisseur de plus de 100 millions de dollars subies par Google et Facebook…

                   

                  Déjouer les tentatives : prévention et action

                  Dans le cas de la fraude au président , une sensibilisation systématique et la séparation des rôles dans les outils de paiement sont généralement suffisantes pour maîtriser les risques. 

                  A l’inverse, dans le cas de la fraude au fournisseur, il n’existe pas de solution miracle mais un éventail de bonnes pratiques : définir des procédures claires et formalisées, s’aider d’outils efficaces, et bâtir une culture du risque au sein de l’entreprise – l’objectif et l’enjeu étant de disposer de solides processus de KYS (Know Your Supplier) pour contrôler votre risque.  

                  Formaliser quelques règles simples à respecter

                  La règle de base, mise en œuvre par quasiment toutes les entreprises ayant pris conscience du risque, est d’authentifier tout changement de compte bénéficiaire (qui peut vous être notifié par courrier, par lettre recommandée, par email, sur la facture, par téléphone, etc.) :

                  • La plupart des entreprises demandent ainsi à la comptabilité fournisseur (ou au service achats) de réaliser un contre-appel à l’interlocuteur habituel auprès du fournisseur afin de vérifier la validité du changement de compte.
                  • Bien entendu, ce contre-appel est réalisé en utilisant des coordonnées sûres, et non celles communiquées sur la facture ou la notification de modification de compte.
                  • Et enfin, certaines organisations appliquent des bonnes pratiques additionnelles, par exemple :
                  • Réaliser le contre-appel dès réception de la demande de modification des coordonnées bancaires, afin d’éviter de réaliser ces contrôles en urgence au moment de réaliser le virement.
                  • Faire valider toute modification de compte bancaire fournisseur par un manager d’équipe, ceci afin de responsabiliser le management local et d’éviter les erreurs commises par des employés potentiellement moins sensibilisés (nouveaux arrivants, etc.).
                  • Utiliser deux canaux (par exemple, par e-mail et par téléphone) si le changement de compte concerne une redomiciliation à l’étranger (certaines grandes entreprises exigent d’ailleurs de leurs fournisseurs principaux (First tier) d’ouvrir des comptes en France, pour simplifier leurs contrôles).
                  • De la même façon, procéder à des contrôles plus stricts pour les plus grands fournisseurs (pour lesquels le risque de fraude est par nature plus élevé).

                  A noter : de nombreuses entreprises exigent un relevé d’identité bancaire ou une attestation de la banque pour authentifier le nouveau compte. Attention cependant : il est extrêmement facile pour un fraudeur de produire un faux R.I.B. ou une fausse attestation bancaire. C’est pourquoi certaines entreprises prennent le soin de demander cette attestation directement à la banque (sans garantie de réponse ou de délai de traitement…).

                  Il est prudent, voire indispensable d’en faire plus, et d’étendre ces procédures de « Know Your Supplier » à la gestion des coordonnées servant aux contre-appels ou aux adresses email servant à communiquer avec vos fournisseurs :

                  • Réaliser une vérification en cas de changement d’interlocuteur habituel ou en cas de changement de ses coordonnées.
                  • Limiter l’accès à la gestion des coordonnées servant aux contre-appels à des personnes habilitées.
                  • Apprendre aux collaborateurs à vérifier les adresses email de leurs correspondants, en étant attentif aux noms de domaines pouvant différer de celui appartenant au fournisseur d’un caractère difficile à détecter – Pour ceci, il peut être utile également d’afficher les en-têtes détaillées d’email, cf. quelques conseils sur cette page.

                  A noter : en créant des adresses emails qui ressemblent à la vôtre et à celle de votre fournisseur, le fraudeur peut parvenir à s’intermédier dans vos échanges avec votre fournisseur. Lorsque vous envoyez un email à votre fournisseur, le fraudeur le reçoit et le transmet à votre fournisseur, et vous transmet de même sa réponse. Dans ce cas, l’illusion est parfaite !

                  Des outils de gestion efficaces

                  Pour mettre en place de telles procédures, chaque entreprise doit utiliser des outils adaptés à sa taille et son organisation :

                  • Il est nécessaire de disposer d’un répertoire « sécurisé » de vos interlocuteurs habituels et de leurs coordonnées. Dans certaines entreprises, ceci est mis en œuvre dans l’ERP ou un autre outil de gestion informatisé, accessible seulement aux personnes habilitées. Cependant, d’autres structures préfèrent utiliser tout simplement un cahier papier accessibles aux seuls collaborateurs de la comptabilité fournisseur !
                  • Il est également nécessaire de mettre en place des listes approuvées de bénéficiaires dans vos outils de paiement ou dans votre ERP. Toute création d’un nouveau compte peut ainsi y être détectée et soumise à validation par des collaborateurs habilités, matérialisant ainsi la bonne fin de votre procédure de contre-appel.
                  • De nombreux clients utilisent, en complément, Flux sécurisés , une solution BNP Paribas permettant de définir une liste fermée de comptes bénéficiaires et/ou de pays autorisés au niveau de la banque, afin d’effectuer un ultime contrôle de leurs opérations avant exécution.

                  Devant une menace qui est bien réelle, le marché s’organise pour offrir des solutions complémentaires :

                  • BNP Paribas propose IBAN Check, solution utilisant le réseau SEPAMail pour vérifier la concordance entre un compte bancaire et le SIREN de l’entreprise détentrice du compte. Ce service est accessible par un site Internet sécurisé ou par échange de fichier (par exemple avec EBICS).
                  • Certaines entreprises préfèrent sous-traiter la gestion de leurs coordonnées fournisseurs auprès d’un prestataire de service, sur la base d’un cahier des charges précis, leur permettant d’externaliser une partie du risque. Ces prestataires de services peuvent offrir dans certaines conditions une assurance couvrant les risques de fraudes.

                  Renforcement de la culture du risque

                  Les procédures et les outils ne font pas tout. Les fraudeurs sont très imaginatifs et persévérants, et ils exploitent quasiment toujours la faille humaine. Pour mettre en échec ces escrocs, il est donc essentiel de s’appuyer sur vos collaborateurs, qui sont la première ligne de défense de votre entreprise.

                  Il convient donc de sensibiliser et former les collaborateurs (sans oublier les nouveaux arrivants et intérimaires) aux risques de fraude au fournisseur (y compris en leur montrant des exemples concrets et variés), et aux procédures de « Know Your Supplier » que vous avez mis en place. Pour ceci, n’hésitez pas à demander à votre chargé d’affaires notre kit de formation « La fraude au virement ».

                  Pour mettre en échec les fraudeurs, et protéger vos clients qui pourraient eux-aussi être victimes, il convient également de ne pas communiquer d’informations aux escrocs. Il faut donc sensibiliser vos collaborateurs aux risques de diffusion d’information, et leur apprendre :

                  • à limiter la diffusion d’informations sur Internet (réseaux sociaux, blogs, sites internet …).
                  • à vérifier l’identité de toute personne réclamant des informations (chasseurs de tête, institut de sondage, collègue inconnu, impôts, etc.),
                  • et surtout, à vérifier les demandes concernant vos factures, locaux occupés et loyers, paiements, encaissements, clients, fournisseurs, numéros de compte, etc. (attention aux faux clients, commissaires aux comptes, administrations publiques …) en utilisant des coordonnées sûres ou en passant par le standard. Pour ceci, n’hésitez pas à demander à votre chargé d’affaires notre kit de formation « Protéger l’information ».

                  Enfin, BNP Paribas propose un outil de diagnostic des risques, pour aider les entreprises à identifier leurs points de fragilité et les accompagner dans leur démarche d’amélioration continue contre les risques de fraude.

                  Sollicitez votre chargé d’affaires qui est à votre disposition pour vous aider à vous protéger, et n’hésitez pas à lui faire part d’une méthode ou d’un outil que vous employez contre la fraude au fournisseur qui ne serait pas évoqué dans cet article, et qui pourrait intéresser la communauté.

                   

                  Juin 2017

                  Nous vous

                  recommandons également

                  Dossier thématique

                  Fraude au virement : les scénarios

                  Découvrez les scénarios mis en place dans la fraude au virement et consultez nos conseils pour protéger vos salariés contre l'usurpation d'identité.

                  EN SAVOIR PLUS

                  Sur le Web

                  Fraude : les 10 scénarios les plus inquiétants

                  La lutte contre la fraude est devenue la priorité des priorités dans bon nombre d’entreprises. Panorama des maux, et des remèdes à mettre en place.

                  EN SAVOIR PLUS

                  Sur le Web

                  Fraude en entreprise : témoignage d’un directeur financier

                  Peu d’entreprises sont prêtes à témoigner, quand il s’agit des fraudes qu’elles ont subies. Le directeur financier de l’une d’entre elles a pourtant accepté de le faire pour Les Echos Entrepreneurs, sous couvert d’anonymat.

                  EN SAVOIR PLUS