Les risques criminels en entreprise, un cancer qu’on peut prévenir !

24/10/2021 - 4 min. de lecture

Les risques criminels en entreprise, un cancer qu’on peut prévenir ! - Cercle K2

Le Cercle K2 n'entend donner ni approbation ni improbation aux opinions émises dans les publications (écrites et vidéos) qui restent propres à leur auteur.

Youness Laamiri est Ingénieur Excellence Opérationnelle chez SPIE Nucléaire.

---

Le risque criminel en entreprise est un Cerbère à 4 pattes et 11 têtes qu’on peut dompter !

Je vais vous parler ici d’un Cerbère très particulier, différent de celui d’Hésiode ou Horace, celui-là a 4 pattes et 11 têtes ; il garde le seuil des enfers et soumet les entreprises aux risques criminels. En effet, les risques criminels pour une entreprise peuvent prendre des formes diverses et variées. Ces risques reposent sur 4 dynamiques criminelles et 11 techniques bien précises.

J’ai eu le plaisir, il y a quelques années, dans le cadre dans mon EMBA, de suivre un cours qui m’a marqué : la gestion des risques criminelle et de l’économie du crime, supervisé par Bertrand Monnet, chercheur, investigateur, professeur et titulaire de la chaire management des risques criminels de l’EDHEC [1].

Nous connaissons très bien les risques liés à la cybercriminalité qui touche environ 90 % des entreprises. Par exemple, en 2020, 90 % des entreprises dans le monde ont été touchées par des cyberattaques et dont un tiers ne se relève plus. La France se positionne à la 8ème place et la cybercriminalité a fait perdre à l’économie légale à l’échelle du monde environ 1 trillion $/an [2] qui pourrait devenir 10 trillions $/an, ce qui fait de la cybercriminalité un enjeu de grande importance [3].

Plus traditionnel, mais avec un impact économique aussi important, il y a la fraude, le blanchiment d’argent, la contrefaçon, etc. L’économie du crime a plusieurs visages. Le risque criminel en entreprise est bien une réalité qui doit être intégrée par le top management dans la compréhension de l’environnement du business, mais aussi pour pouvoir détecter les signaux de cette économie obscure.

Les entreprises peuvent être génératrices de risque, cibles, victimes ou outils du crime organisé et ceci sur un plan physique ou numérique ou les deux. L’économie du crime, au sein des entreprises, repose sur 4 dynamiques criminelles : soit le développement d’activités criminelles fondé sur du trafic illicite ; soit le parasitisme financier qui consiste dans le blanchiment d’argent ou le financement du terrorisme, qui selon le FMI représente environ 1 à 3 % du PIB mondial ou 800 à 2700 milliards de $/an ; soit la prédation de l’économie légale ; soit les fraudes des entreprises.

Ce Cerbère repose sur ces 4 dynamiques criminelles, utilise malicieusement 11 techniques bien rodées pour garder les entreprises au chaud, dans les enfers, à savoir le blanchiment d’argent, qui consiste à injecter des liquidités sales issues d’activités criminelles dans les circuits légaux ; le financement du terrorisme ; les attentats contre des personnes, des biens physiques ou numériques (destruction de données) ; le vol de biens, produits, actifs et données (physique ou numérique) ; l’extorsion, le fait d’obliger une entreprise à payer par l’exercice de contraintes physiques (enlèvements, menaces) ou numérique (ransomware) ; l'enlèvement contre rançon ; la piraterie maritime ; les fraudes (faux virements, transferts frauduleux, tricheries, falsifications, omissions de déclaration, fausses représentations, etc.) ; la contrefaçon qui impacte 10 % des produits vendus chaque année dans le monde et notamment les médicaments ; la contrebande ou le commerce illicite qui induit généralement un dérèglement des marchés (ex : industries du tabac, alcool) ; et, enfin, le contrôle de marché ou la monopolisation qui consiste à passer des ententes illicites entre grands acteurs pour garder la main sur le marché (ex : téléphonie, ciment, mines, lait).

Toutes ces techniques bien rodées peuvent impacter, au-delà des intérêts de l’entreprise, ses employés, ses clients, ses actifs (tangibles ou intangibles), sa réputation et même son environnement et l’économie locale, nationale ou mondiale.

Dans le cadre de cet enseignement, j’ai eu le plaisir de contribuer au sein d’un petit groupe d’étudiants à pratiquer la méthodologie proposée par Bertrand Monnet afin de réaliser une analyse quantitative pour déterminer les risques criminels potentiels que peut subir une entreprise et, pour rendre concret cette tribune, je vous livre ici le cas d’étude de l’entreprise X qui opère dans divers secteurs stratégiques et notamment la fabrication d'un composant minéral très demandé par le marché. Cette entreprise réalise un chiffre d’affaires de l’ordre de 200 M€/an, pour une marge nette de l’ordre de 10 %, une entreprise profitable qui pourrait l’être davantage si elle coupe les têtes de ce fameux Cerbère et fait un pas en dehors de l’enfer.

En groupe, nous l’avons passé au peigne fin, étudié le dernier bilan, fait l'analyse financière, de la structure de la holding et de l’actionnariat, du portefeuille produit, de la tendance du marché, collecté et analysé des informations publique (à destination des investisseurs, publications syndicales, évènements et grèves du passé, etc.).

Nous avons déroulé par la suite la méthodologie d’évaluation des risques criminels qui permet de passer en revue les 11 techniques précédemment citées et de les valoriser en termes de probabilité et d’impact sur le business. En sus, les éléments PESTEL (politique, économique, social, technologique, environnemental et légal) nous ont réconfortés sur notre ciblage et qualification des risques criminels les plus significatifs. L’ensemble des éléments collectés nous a permis de dresser un profil des risques criminels potentiels que peut subir cette entreprise et voici nos conclusions.

Il est probable que l’entreprise X soit la cible et l’outil d’une économie criminelle, le vol étant le risque le plus probable et avec l’impact le plus important sur l’entreprise. Les produits volés sont revendus dans un marché parallèle (contrebande) ou recyclé dans des produits contrefaits (contrefaçon). Les revenus seront investis dans l’économie légale (blanchiment d’argent) et notamment dans l’immobilier (règlement en cash), ce qui pourrait nous indiquer également que cette économie criminelle repose sur l’outil fraude pour faciliter davantage les transactions à l’aide de virements frauduleux et de corruption. Nous avons estimé, dans le cadre de cette étude, que l’entreprise X perd en moyenne 10 M€/an.

Les managers de nos entreprises doivent, à mon sens, être sensibilisés, en plus de l’éthique (ce qui se fait généralement partout), aux risques criminels, car les managers en ligne de front pourront jouer un rôle déterminant dans le captage des signaux faibles et l’identification des risques criminels potentiels. C’est déjà un grand pas en avant contre l’économie du crime. La mitigation et le traitement de ces risques sont une affaire de spécialistes.

Youness Laamiri

---

[1] https://www.edhec.edu/fr/mrc/chaire-management-des-risques-criminels

[2] The Hidden Costs of Cybercrime, McAfee report, December 2020.

[3] Special Report : Cyberwarfare In The C-Suite, 2016.

24/10/2021

Dernières publications