Retour à Détecteur de fraude
🛡
Voici ce que Olivier livre quand on lui demande
Détecteur de fraude · cas TechManu SAS — Industriel FR €32M CA, 148 FTE · 30j · 21 anomalies · €487k à risque
Généré · 05/05/2026 11:00:00 (Europe/Paris)
Montant à risque
€487 200
1,52% CA mensuel
Somme des anomalies scorées ≥40
Anomalies détectées
21 / 3 700 tx
vs 0 détectée manuellement
Sur 30 jours d'analyse
Taux détection
+183% vs baseline
ACFE 2024 : médiane 12 mois avant détection manuelle
Détection en 30j vs 12 mois médiane
Score risque global
74 / 100
Élevé — action immédiate requise
Score composite 10 KPIs
Anomalies critiques
4 immédiates
Score ≥85 · escalade DAF+DG
Investigation < 24h requise

Synthèse CFE — Chief Risk Officer

TechManu SAS présente un profil de risque fraude élevé sur la période analysée (1er au 30 avril 2026). Sur 3 700 transactions (3 000 bancaires, 200 factures fournisseurs, 500 notes de frais), notre analyse CFE-standard a identifié 21 anomalies représentant €487 200 en montant à risque, soit 1,52% du CA mensuel — contre 5% en médiane nationale selon l'ACFE Report to the Nations 2024. Cinq patterns systémiques ont été mis en évidence. (1) Fractionnement de factures fournisseurs : 3 anomalies sur le fournisseur TECHSUB SARL identifient un schéma de split-purchase systématique sous le seuil d'autorisation DAF de €5 000, totalisant €47 200 sur 4 semaines. (2) Factures dupliquées : 2 doubles paiements détectés (fournisseur METAL PRO SAS) pour un total de €34 800 — erreur ou fraude à investiguer. (3) Transactions week-end non autorisées : 4 virements le samedi/dimanche entre 23h00 et 06h00, totaux €89 400, sans approbation documentée. (4) Shell vendor suspect : INDUS CONSULT EURL créée il y a 4 mois, adresse identique à celle du responsable achats M. Dupont, 3 factures de prestation intellectuelle pour €142 000 sans bon de commande ni livrable documenté. (5) Violation significative de la loi de Benford sur les notes de frais (chiffre 5 sur-représenté à 14,2% vs 7,9% attendu), indicatif de montants fabriqués autour de seuils psychologiques (€450-€499, €950-€999). La recommandation immédiate est : (1) blocage des paiements INDUS CONSULT EURL en attente d'investigation complète, (2) audit forensique des approbations week-end avec identification du signataire ERP, (3) mise en place d'une double signature systématique pour tout virement > €3 000 (seuil actuel €5 000 insuffisant). Le recovery attendu sur fraudes confirmées est de €213 000-€284 000 sur 12-18 mois.

Anomalies par catégorie — vue d'ensemble

Facture fournisseur
8 anomalies
318 900
3 critiques2 élevés
Transaction bancaire
6 anomalies
312 400
1 critique1 élevé
Note de frais
7 anomalies
46 340
2 élevés

Top 21 anomalies détectées — scores + evidence

CFE vocabulary: scoring 0-100 · Score ≥85 = fraude quasi-certaine · 65-84 = probable · 40-64 = suspect

ANO-001
Fournisseur écran INDUS CONSULT EURL
Facture fournisseur2026-04-22Hebdo
142 000
à risque
Score de risque94/100
INDUS CONSULT EURL — 3 factures de 'conseil en optimisation industrielle' (€48 000 + €52 000 + €42 000) sans bon de commande, sans livrable documenté, sans réunion de validation. Société créée le 15 janvier 2026 (4 mois). SIREN 923 456 789. Adresse 12 rue des Acacias, Versailles 78000 = adresse personnelle déclarée de M. Laurent Dupont, Responsable Achats TechManu.
Evidence Trail
  • 3 factures sur 30 jours : 48 000€ (04/04), 52 000€ (15/04), 42 000€ (22/04) — total €142 000
  • SIREN 923 456 789 : immatriculation 15/01/2026, objet social 'conseil aux entreprises', capital €1 000, gérant M. Éric Dupont (frère de Laurent Dupont selon réseaux sociaux)
  • Aucun bon de commande dans l'ERP. Approbation par L. Dupont lui-même (approbation propre budget < €50k)
  • Aucune réunion de kick-off, aucun rapport de mission, aucun email de validation livrables dans messagerie professionnelle
ANO-002
Transaction week-end Compte IBAN RO89 non répertorié + ELEC SUPPLY
Transaction bancaire2026-04-27Hebdo
89 400
à risque
Score de risque91/100
4 virements bancaires exécutés le samedi 27 avril et dimanche 28 avril entre 23h14 et 04h37, pour un total de €89 400. L'ERP ne bloque pas les saisies week-end. Bénéficiaires : 2 fournisseurs habituels (METAL PRO SAS, ELEC SUPPLY) + 1 compte non répertorié (BIC/IBAN étranger, Roumanie).
Evidence Trail
  • Virement 1 : sam 27/04 23h14 — METAL PRO SAS €18 200 (virement habituel mais hors-cycle)
  • Virement 2 : sam 27/04 23h47 — ELEC SUPPLY €14 600
  • Virement 3 : dim 28/04 01h22 — compte RO89 AAAA 1B31 0075 9384 0000 €41 800 (jamais vu en base fournisseurs)
  • Virement 4 : dim 28/04 04h37 — ELEC SUPPLY €14 800 (doublon potentiel virement 2 même semaine)
ANO-003
Fractionnement achat TECHSUB SARL
Facture fournisseur2026-04-18Hebdo
47 200
à risque
Score de risque88/100
TECHSUB SARL — 5 factures de sous-traitance technique créées le même jour (18 avril), toutes exactement sous le seuil d'autorisation DAF de €5 000 : €4 980, €4 960, €4 990, €4 970, €4 950 + 4 factures complémentaires la semaine suivante. Schéma de fractionnement pour éviter la double signature.
Evidence Trail
  • 5 factures du 18/04 : €4 980 + €4 960 + €4 990 + €4 970 + €4 950 = €24 850 (toutes < €5 000 seuil DAF)
  • 4 factures du 22-24/04 : €5 580 (split en 2×€2 790) + €4 680 + €4 990 = total cumulé €47 200
  • Même référence de mission 'TM-2026-ST-047' sur toutes les factures — prestation indivisible facturée en morceaux
  • L. Dupont approbateur unique sur toutes (montants < seuil delegation)
ANO-004
Facture dupliquée METAL PRO SAS
Facture fournisseur2026-04-10Hebdo
34 800
à risque
Score de risque87/100
METAL PRO SAS — facture n° MP-2026-0312 payée deux fois. Paiement initial €17 400 le 10 avril, second paiement identique (même montant, même référence) le 24 avril. Différence : numéro de facture légèrement modifié (MP-2026-0312 vs MP-2O26-0312 — zéro remplacé par la lettre O).
Evidence Trail
  • Paiement 1 : 10/04 — MP-2026-0312 — €17 400 — approbation C. Martin (DAF adjoint)
  • Paiement 2 : 24/04 — MP-2O26-0312 (lettre O) — €17 400 — approbation L. Dupont
  • Même IBAN bénéficiaire, même montant exact — probablement re-soumission manuelle ou manipulation ref
  • METAL PRO SAS n'a pas signalé de retard de paiement = n'attend pas ce deuxième paiement
ANO-005
Dépense fictive Arnaud Leroy (Commercial)
Note de frais2026-04-25Hebdo
8 640
à risque
Score de risque78/100
Commercial M. Arnaud Leroy — 18 nuits d'hôtel remboursées en avril pour des déplacements à Toulouse, Lyon, Bordeaux. Vérification GPS agenda Google (accessible via MDM) vs dates hôtels : 6 nuits correspondent à des jours sans réunion client documentée. Montants systématiquement proches de €490 (seuil psychologique).
Evidence Trail
  • 18 nuits × €480-499 = €8 640. 12 nuits légitimes (rendez-vous clients documentés CRM), 6 nuits sans RDV tracé
  • Benford : 6 montants à €490-499 sur 18 — sur-représentation chiffre 4 dans les dizaines
  • Hôtel Mercure Toulouse 3 nuits 14-16/04 : check-in confirmé. Ibis Lyon 2 nuits 21-22/04 : aucun RDV CRM ces dates
  • Pattern cohérent avec fictitious expense ACFE (nuits inventées en fin de semaine)
ANO-006
Surfacturation PRECISION TECH SAS
Facture fournisseur2026-04-08Hebdo
28 600
à risque
Score de risque74/100
PRECISION TECH SAS — facturation de 286 heures de maintenance préventive en avril vs 180 heures contractualisées (contrat TM-MAINT-2025-07). Surplus de 106 heures non justifiées (€270/h = €28 620 en trop). Aucun bon d'intervention supplémentaire signé.
Evidence Trail
  • Contrat-cadre TM-MAINT-2025-07 : 180h/mois × €270 = €48 600/mois forfait max
  • Facture avril : 286h × €270 = €77 220 — excédent 106h = €28 620 non autorisé
  • Bons d'intervention signés disponibles pour 180h uniquement (registre maintenance ERP)
  • Responsable maintenance M. Gilles n'a pas validé les heures supplémentaires
ANO-007
Montant rond Pierre Gautier (Directeur Commercial)
Note de frais2026-04-20Hebdo
12 400
à risque
Score de risque68/100
Directeur Commercial M. Pierre Gautier — 4 notes de frais de représentation avec montants ronds : €3 000 + €3 500 + €2 900 + €3 000 = €12 400. Justificatifs = tickets de restaurant avec TVA, mais aucun nom de client mentionné. Montants arrondis suspectes (tickets réels rarement ronds à €3 000 exact).
Evidence Trail
  • 4 remboursements : €3 000 (08/04) + €3 500 (12/04) + €2 900 (18/04) + €3 000 (20/04)
  • Tickets de caisse numérisés avec montants ronds — tickets de restaurants normaux jamais ronds au euro près
  • Aucun nom de client dans le champ 'objet de la dépense' (4 fois: 'repas client')
  • Benford violation : premier chiffre = 3 sur 4 notes vs probabilité 12,5% — p-value <0.02
ANO-008
Montant rond LOGIS INTERIM
Transaction bancaire2026-04-15Hebdo
45 000
à risque
Score de risque65/100
3 virements exactement à €15 000 vers le même fournisseur LOGIS INTERIM sur 3 semaines consécutives (1/04, 8/04, 15/04). Montants ronds parfaits sans TVA explicite. Contrat d'intérim mais volume déclaré de 3 semaines inhabituellement élevé vs effectifs.
Evidence Trail
  • Virement 1 : 01/04 €15 000 LOGIS INTERIM — Virement 2 : 08/04 €15 000 — Virement 3 : 15/04 €15 000
  • 3×€15 000 = €45 000 : montants ronds suspects pour de l'intérim (normalement heures × taux = montant irrégulier)
  • Registre RH : 8 intérimaires déclarés en avril — volume cohérent avec €20-22k max selon taux marché
  • Écart non justifié : €23 000 sur-facturé potentiel
ANO-009
Violation Benford Multiple fournisseurs
Facture fournisseur2026-04-12Hebdo
31 500
à risque
Score de risque62/100
Analyse Benford des 200 factures fournisseurs du mois : sur-représentation significative du chiffre 5 comme premier digit (18 factures vs 7,9% attendu = 15,8 théoriques). Cluster de 12 factures entre €500-599 et 8 factures entre €5 000-5 999 — montants en dessous ou juste au seuil d'autorisation.
Evidence Trail
  • Chiffre 5 en premier digit : 18 factures observées vs ~16 attendues (déviation +12.6%, z-score 2.8)
  • Cluster €500-599 : 12 factures fournisseurs divers (TECHSUB, METAL PRO, INDUS CONSULT) — seuil de remboursement automatique
  • Cluster €5 000-5 999 : 8 factures dont 5 de TECHSUB SARL (seuil DAF €5 000)
  • Test chi² global sur 200 factures : p-value 0.031 — déviation significative au seuil 5%
ANO-010
Montant rond Thomas Renard (Ingénieur R&D)
Note de frais2026-04-28Hebdo
9 800
à risque
Score de risque58/100
Ingénieur M. Thomas Renard — 7 notes de frais kilométriques avec montants ronds à €1 400 chacune (7 × €1 400 = €9 800). Montants identiques semaine après semaine, trajet déclaré Versailles-Toulouse A/R = 1 420 km × 0.63€ = €894.6 — excédent €505 par trajet.
Evidence Trail
  • 7 remboursements kilométriques identiques : €1 400 chacun les lundis d'avril
  • Barème URSSAF 2026 : véhicule 5CV, 1 420 km = €894. Écart €505 par trajet × 7 = €3 535 en trop
  • Montant rond €1 400 systématique (vraie distance devrait donner €894-901 selon charges réelles)
  • Aucun justificatif de péage ou carburant fourni pour 3 des 7 trajets
ANO-011
Transaction hors-heures PRESTA MECA SAS / OUTILLAGE ROUX / PRECISION TECH SAS
Transaction bancaire2026-04-19Hebdo
22 400
à risque
Score de risque55/100
3 virements exécutés entre 02h00 et 05h00 un vendredi nuit (19 avril). Montants : €7 200 + €8 400 + €6 800 = €22 400. Bénéficiaires = fournisseurs réguliers mais heure d'exécution anormale (hors cycle comptable). Utilisateur ERP connecté : compte service 'automate_paiements' — accès anormal à cette heure.
Evidence Trail
  • Log ERP : connexion compte 'automate_paiements' vendredi 19/04 02h08, 3h14, 04h51
  • Compte service normalement utilisé uniquement pour relances automatiques (cron 08h00-18h00)
  • Virements €7 200 + €8 400 + €6 800 vers PRESTA MECA SAS, OUTILLAGE ROUX, PRECISION TECH SAS
  • DSI confirme : aucune tâche planifiée ne justifie ces connexions à ces horaires
ANO-012
Facture dupliquée OUTILLAGE ROUX SARL
Facture fournisseur2026-04-05Hebdo
8 900
à risque
Score de risque52/100
OUTILLAGE ROUX SARL — 2 factures pour le même bon de livraison BL-2026-0451. Facture OR-2026-412 (€4 450) payée le 5 avril. Facture OR-2026-421 (€4 450) soumise le 28 avril — numéro de séquence inversé. Double paiement potentiel si pas intercepté.
Evidence Trail
  • Facture OR-2026-412 payée 05/04 : BL-2026-0451 — €4 450
  • Facture OR-2026-421 en attente 28/04 : même BL-2026-0451 — €4 450 (numéros 412/421 = anagramme)
  • Bon de livraison BL-2026-0451 : 1 seule livraison de 4 jeux de fraises carbure
  • Fournisseur OUTILLAGE ROUX contacté : 'nous n'avons pas re-soumis de facture' — soumission interne suspecte
ANO-013
Dépense fictive Sophie Blanc (Commercial)
Note de frais2026-04-17Hebdo
3 200
à risque
Score de risque51/100
Commercial Mme Sophie Blanc — 4 billets de train Paris-Lyon en 1ère classe (€800 chacun) pour des rendez-vous clients. Vérification : 2 billets correspondent à des jours fériés ou week-ends (lundi 8 avril = pont Pâques, samedi 20 avril). Aucun RDV CRM pour ces dates.
Evidence Trail
  • Billet 1 : Paris-Lyon 07/04 lundi €800 — RDV client Airbus Lyon confirmé CRM ✓
  • Billet 2 : Lyon-Paris 08/04 mardi (pont Pâques) €800 — aucun RDV ✗
  • Billet 3 : Paris-Lyon 19/04 samedi €800 — week-end, aucun RDV ✗
  • Billet 4 : Lyon-Paris 20/04 dimanche €800 — week-end ✗. 3/4 billets suspect = €2 400
ANO-014
Violation Benford Fournisseurs ponctuels multiples
Transaction bancaire2026-04-23Hebdo
18 600
à risque
Score de risque49/100
Analyse Benford sur les 3 000 transactions bancaires du mois : chiffre 8 sur-représenté (6,8% observé vs 5,1% Benford théorique, déviation +33%). Cluster de 24 transactions à €8 000-8 999. Enquête sur 5 transactions > €8 000 sans bon de commande associé.
Evidence Trail
  • Chiffre 8 premier digit : 204 transactions observées vs 153 attendues (déviation +33.3%, z-score 4.1)
  • 5 virements €8 000-8 999 sans BC ERP : PRESTA MECA (€8 400), 3 fournisseurs ponctuels
  • Seuil de validation interne : €9 000 (double signature) — cluster sous ce seuil
  • Test chi² : p-value 0.003 sur les transactions > €5 000
ANO-015
Fractionnement achat MATIERE PREMIERE SAS
Facture fournisseur2026-04-14Hebdo
14 700
à risque
Score de risque47/100
MATIERE PREMIERE SAS — 3 bons de commande créés le même jour par le même acheteur (M. Carré) pour de la tôle acier inoxydable : BC-2026-0712 (€4 800) + BC-2026-0713 (€4 900) + BC-2026-0714 (€5 000) = €14 700. Produit identique, même livraison, fractionnement manifeste.
Evidence Trail
  • 3 BC le 14/04 même produit référence INOX-316L-2mm : €4 800 + €4 900 + €5 000 = €14 700
  • Même adresse de livraison, même date de livraison souhaitée (22/04), même fournisseur
  • Seuil autorisation acheteur : €5 000 (> = validation responsable achats)
  • BC-0714 exactement à €5 000 = limite haute — fractionnement pour éviter validation hiérarchique
ANO-016
Montant rond Bernard Morin (Responsable RH)
Note de frais2026-04-30Hebdo
6 000
à risque
Score de risque44/100
Responsable RH M. Bernard Morin — note de frais de €6 000 pour 'séminaire de formation RH à Paris' les 28-30 avril. Justificatif = attestation de présence non officielle, aucune facture de l'organisme. Montant round €6 000 exact pour 3 jours inhabituel.
Evidence Trail
  • Note de frais €6 000 soumise 30/04 : hôtel €900/nuit (3 nuits) + repas €1 800 + transports €300
  • Organisme de formation 'HR Expertise France' non répertorié Datadock/Qualiopi — pas certifié
  • Facture hôtel absente — seul l'attestation manuscrite de présence fournie
  • Montant €6 000 round : hôtel Paris 4* €300-400/nuit réaliste = €900-1200, pas €2 700
ANO-017
Round-trip TECH CONSULT INTERNATIONAL SARL
Transaction bancaire2026-04-03Hebdo
25 000
à risque
Score de risque43/100
Virement aller de €25 000 vers TECH CONSULT INTERNATIONAL SARL (03/04) + virement retour de €24 800 depuis le même compte 12 jours plus tard (15/04). Pattern round-trip partiel — €200 de différence correspondant à des 'frais de gestion'. Aucun contrat de prestation associé.
Evidence Trail
  • OUT 03/04 : TechManu → TECH CONSULT INT. €25 000 (motif: 'acompte mission conseil')
  • IN 15/04 : TECH CONSULT INT. → TechManu €24 800 (motif: 'remboursement trop-perçu')
  • Écart €200 = 'frais de gestion' selon email M. Dupont. Aucun contrat signé pour cette mission
  • TECH CONSULT INT. SARL : 6 mois d'existence, CA déclaré 2025 = €0, siège domicilié cabinet comptable
ANO-018
Dépense fictive Éric Sorel (Technicien)
Note de frais2026-04-11Hebdo
2 800
à risque
Score de risque41/100
Technicien M. Éric Sorel — remboursement de 4 pleins d'essence totalisant €2 800 (4 × €700). Véhicule de société = Renault Trafic diesel. Capacité réservoir = 80 litres. 4 pleins complets = 320 litres × prix diesel avril 2026 (€1,82/L) = €582 max. Écart €118 par plein × 4 = €472 non justifié.
Evidence Trail
  • 4 tickets essence : €700 chacun les 1/04, 8/04, 15/04, 22/04
  • Renault Trafic TM-BV-148 : réservoir 80L max — plein complet diesel avril 2026 = €80 × 1.82 = €145.6 (prix à la pompe)
  • Ecart massif : €700 déclaré vs €145 max réaliste. Même en carburant + péages : max €200 sur la journée
  • Tickets numérisés flous — illisibles sur stations et dates (possible falsification)
ANO-019
Approbation non autorisée SECURITE PRO SARL
Facture fournisseur2026-04-24Hebdo
11 200
à risque
Score de risque38/100
SECURITE PRO SARL — contrat de maintenance vidéosurveillance signé et réglé pour €11 200 sans appel d'offres et sans validation DAF. Contrat signé par le Responsable Maintenance M. Gilles sous sa délégation (plafond €5 000). Dépassement de délégation de €6 200.
Evidence Trail
  • Bon de commande BC-2026-MAINT-089 : €11 200, signé M. Gilles (délégation max €5 000)
  • Aucun appel d'offres (seuil réglementaire interne : 3 devis pour > €5 000)
  • Règlement le 24/04 par virement — passé par comptabilité sans alerte automatique
  • SECURITE PRO SARL : fondée 2023, gérant inconnu — pas dans base fournisseurs agréés
ANO-020
Montant rond Équipe commerciale (5 personnes)
Note de frais2026-04-09Hebdo
3 500
à risque
Score de risque35/100
5 commerciaux différents ont soumis le même jour (09 avril) des notes de frais pour €700 chacun (repas client), pour une journée de 'réunion commerciale régionale'. Montant identique sur 5 personnes — probablement arrondis coordinés ou consensus informel sur plafond perçu.
Evidence Trail
  • 5 notes de frais identiques €700 le 09/04 : A. Leroy, S. Blanc, P. Gautier, M. Verdier, J. Petit
  • Même réunion 'Séminaire clients Lyon' selon champ objet — plausible mais montants identiques suspectes
  • Tickets de restaurant : €95-115 environ × 5-6 couverts max = €475-690 — €700 légèrement haut mais plausible
  • Pattern à surveiller : €700 = montant psychologique commun (coordination implicite possible)
ANO-021
Concentration fournisseur PRECISION TECH SAS
Transaction bancaire2026-04-30Hebdo
112 000
à risque
Score de risque33/100
PRECISION TECH SAS représente 26,7% du total des paiements fournisseurs en avril (€112 000 / €420 000 total achats). Concentration excessive sur un seul prestataire de maintenance. Risque de dépendance et potentiel de négociation de conditions non-arm's-length.
Evidence Trail
  • Paiements avril PRECISION TECH SAS : €48 600 (contrat maint.) + €28 620 (surfacturation ANO-006) + €34 780 autres
  • Part de marché fournisseur : 26,7% du total achats — seuil de vigilance COSO = 20%
  • Contrat exclusif mono-source depuis 2022 sans remise en concurrence
  • Gérant PRECISION TECH SAS : M. André Chambon — ancien employé TechManu (DAF adjoint 2019-2021)

Top patterns de fraude identifiés

Patterns systémiques détectés au-delà des anomalies individuelles — indicatifs de schémas organisés.

1
Shell Vendor + Fractionnement coordonné (Dupont Network)
Fournisseur écranFractionnement achatFacture dupliquéeRound-trip
224 000
4 anomalies
L. Dupont (Resp. Achats) : société-écran INDUS CONSULT EURL (gérant = frère), fractionnement TECHSUB sous seuil €5k, approbation doublon METAL PRO. Billing scheme ACFE avec abus de délégation d'autorité — 4 anomalies coordonnées.
ACFE 2024 : ACFE 2024 : les billing schemes (facturation fictive/double paiement) représentent 27% des fraudes asset misappropriation. Médiane par cas : €100k. Durée médiane avant détection manuelle : 24 mois.
2
Transactions Week-end / Off-Hours non autorisées
Transaction week-endTransaction hors-heures
111 800
2 anomalies
4 virements week-end (dont 1 vers IBAN étranger non répertorié pour €41 800) et 3 virements nocturnes via compte service ERP sans justification planifiée. Pattern d'accès non autorisé ou de collusion avec un administrateur système pour contourner les contrôles horaires.
ACFE 2024 : ACFE 2024 : 39% des fraudes informatiques impliquent des accès hors-heures. Fraudes via comptes de service ERP représentent un vecteur croissant (+15% 2022-2024).
3
Déviation loi de Benford — Montants fabriqués
Violation BenfordMontant rondFractionnement achat
58 700
4 anomalies
Déviation statistique significative (p-value 0.031) sur les factures fournisseurs et les notes de frais. Sur-représentation des chiffres 5 (factures sous seuil DAF €5k) et 4 (notes de frais autour €490). Indicateur d'un ajustement systématique des montants pour passer sous les seuils de contrôle.
ACFE 2024 : ACFE 2024 : la loi de Benford est utilisée dans 42% des investigations de fraude comptable. Un chi² significatif (p<0.05) double la probabilité d'un schéma frauduleux sous-jacent.
4
Surfacturation & Overbilling fournisseurs
SurfacturationMontant rond
51 600
2 anomalies
PRECISION TECH SAS facture 106 heures de maintenance non réalisées (+€28 620). LOGIS INTERIM facture en montants ronds €45 000 pour un volume d'intérimaires justifiant €22 000 max. Deux cas d'overbilling avec absence de validation des bons d'intervention.
ACFE 2024 : ACFE 2024 : l'overbilling représente 19% des billing schemes. Dans le secteur industriel, la surfacturation de prestations de maintenance et d'intérim est un vecteur privilégié (contrôles livrables faibles).
5
Notes de Frais Fictives — Commerciaux
Dépense fictiveMontant rond
20 640
3 anomalies
3 commerciaux présentent des patterns de notes de frais frauduleuses : nuits d'hôtel sans RDV clients (Leroy), billets de train week-end/jours fériés (Blanc), montants ronds injustifiés (Gautier). Coût total : €20 640 sur 1 mois pour 3 personnes.
ACFE 2024 : ACFE 2024 : les expense reimbursement frauds représentent 21% des asset misappropriation cases. Médiane par cas : €28k. PME particulièrement exposées (contrôles manuels, absence de système de matching automatique).

Risk Scorecard — 10 KPIs de contrôle interne

Taux de factures dupliquées
Critique
1,5% (3/200)
Benchmark : < 0,3% (industriel FR)
3 doublons détectés (ANO-004, ANO-012 confirmé, ANO-008 suspect) — 5× la médiane sectorielle
Transactions week-end / jours fériés
Critique
3,2% des tx bancaires
Benchmark : < 0,5% (industriel FR)
4 virements week-end dont 1 IBAN étranger non répertorié (ANO-002). Aucun blocage ERP hors-horaires.
Montants ronds (round-amount rate)
Critique
8,7% des notes de frais
Benchmark : < 2% (acceptable)
44 notes de frais avec montants arrondis à €100 près. Seuil critique > 5% selon ACFE. Score Benford dégradé.
Transactions off-hours (00h-06h)
Alerte
0,8% (24/3000)
Benchmark : < 0,1%
3 clusters nocturnes détectés dont un via compte service ERP (ANO-011). DSI à investiguer.
Concentration fournisseur unique
Alerte
26,7% (PRECISION TECH SAS)
Benchmark : < 20%
ANO-021 : mono-dépendance maintenance + gérant ex-salarié TechManu. Risque collusion et non arm's-length.
Score conformité Benford
Alerte
62 / 100
Benchmark : > 80 (conforme)
Chi² p-value 0.031 sur factures (chiffre 5 sur-représenté) + p-value 0.003 sur transactions > €5k (chiffre 8).
Taux d'anomalies notes de frais
Alerte
5,2% (26/500)
Benchmark : < 1,5%
26 notes de frais avec au moins 1 signal d'alerte (montant round, absence justificatif, hors RDV CRM).
Taux de bypass approbation
Critique
4,5% des factures
Benchmark : 0%
9 factures approuvées en dépassement de délégation (ANO-003, ANO-019) ou auto-approuvées (ANO-001).
Ratio nouveaux fournisseurs < 6 mois
Alerte
4,5% (9/200)
Benchmark : < 2%
9 factures de fournisseurs créés en 2025-2026. INDUS CONSULT EURL (4 mois) représente €142k seul.
Score séparation des tâches
Critique
42 / 100
Benchmark : > 75
L. Dupont crée BC + sélectionne fournisseur + approuve paiement sans contrôle indépendant pour BC < €5k.
Couverture hotline fraude
Critique
Non déployée
Benchmark : Oui (ACFE recommande)
Absence de canal anonyme de signalement. ACFE 2024 : la hotline réduit la durée médiane de fraude de 33% et le montant de 50%.
Score d'alerte fournisseurs suspects
Critique
3 fournisseurs à risque élevé
Benchmark : 0
INDUS CONSULT (shell), TECH CONSULT INT. (round-trip), SECURITE PRO (non agréé, hors délégation).

Loi de Benford — distribution 1er chiffre significatif

Suspect
Conformité globale Benford

La loi de Benford prédit la distribution du premier chiffre significatif dans tout ensemble de données financières naturelles. Une déviation significative (|observé - théorique| > 3,5 points) indique des montants fabriqués ou manipulés. L'analyse porte sur les 200 factures fournisseurs et 500 notes de frais du mois.

%0%10%20%30%1234+4.1%5+6.3%678+4.7%9
Attendu (Benford théorique)
Observé (normal)
Observé (flagué — |dév.| > 3,5%)
Catégories flagguées
  • Notes de frais commerciaux (chiffre 4 : €490-499 cluster)
  • Factures fournisseurs sous seuil DAF €5k (chiffre 5 : €500-599 et €4 900-4 999)
  • Transactions bancaires sous seuil double signature €9k (chiffre 8 : €8 000-8 999)

Concentration fournisseurs — analyse des risques

Seuil COSO de vigilance : concentration fournisseur unique > 20% du total achats. Barres = montant relatif.

FournisseurMontant payéPart %PRECISION TECH SAS8 factures112 00026.7%INDUS CONSULT EURL3 factures142 00033.8%TECHSUB SARL9 factures47 20011.2%METAL PRO SAS6 factures52 00012.4%LOGIS INTERIM3 factures45 00010.7%TECH CONSULT INTERNA…1 facture25 0006.0%OUTILLAGE ROUX SARL4 factures18 0004.3%SECURITE PRO SARL1 facture11 2002.7%
PRECISION TECH SAS
  • Gérant = André Chambon, ex-DAF adjoint TechManu (2019-2021)
  • Contrat mono-source exclusif depuis 3 ans sans remise en concurrence
  • Surfacturation 106h détectée (ANO-006 : +€28 620)
INDUS CONSULT EURL
  • Société créée il y a 4 mois (15/01/2026)
  • Adresse = domicile personnel du Responsable Achats L. Dupont
  • Gérant = Éric Dupont (frère de Laurent Dupont)
  • Aucun bon de commande, aucun livrable documenté
  • Capital social €1 000 — société sans substance
TECHSUB SARL
  • Schéma de split-purchase systématique sous €5 000
  • Même référence mission sur toutes les factures (prestation indivisible fractionnée)
LOGIS INTERIM
  • Montants ronds parfaits (3 × €15 000) — impossible pour facturation horaire intérimaires
  • Volume facturé ne correspond pas au nombre d'intérimaires déclarés RH
TECH CONSULT INTERNATIONAL SARL
  • Pattern round-trip (€25k sortie + €24.8k retour)
  • Société 6 mois d'existence, CA 2025 = €0
  • Siège domicilié cabinet comptable — pas de locaux propres

Configuration alertes temps réel — 3 niveaux

CRITIQUE
Immédiat — notification en moins de 5 minutes
TRIGGERS
  • Score anomalie ≥ 85 (fraude quasi-certaine)
  • Virement vers IBAN non répertorié en base fournisseurs
  • Shell vendor détecté (adresse = salarié / gérant lié)
  • Doublon de paiement ≥ €5 000
  • Accès compte service ERP hors plage 06h-22h
ESCALADE
DAF + DG + Juriste (alerte SMS + email) → gel préventif du paiement si pas encore exécuté
SMSEmail urgenceNotification ERP (blocage paiement)Appel téléphonique DG si > €50k
ÉLEVÉ
24 heures — analyse par audit interne
TRIGGERS
  • Score anomalie 65-84
  • Split-purchase > 3 BC même fournisseur même semaine
  • Transaction off-hours (23h-06h) montant > €5 000
  • Overbilling > 20% du montant contractualisé
  • Note de frais ronde > €2 000 sans justificatif détaillé
ESCALADE
DAF + Audit Interne → rapport écrit sous 48h → DAF décide investigation formelle
Email audit interneNotification tableau de bordTicket dans système de gestion des anomalies
MOYEN
Digest hebdomadaire — revue lors de la réunion de contrôle interne
TRIGGERS
  • Score anomalie 40-64
  • Round-amount rate > 5% sur un département en 1 mois
  • Nouveau fournisseur > 2 factures en 30 jours sans contrat-cadre
  • Déviation Benford chiffre individuel > 5 points
  • Concentration fournisseur unique > 20% des achats mensuels
ESCALADE
Responsable Achats + Comptabilité → revue lors du comité mensuel achats
Email digest hebdomadaireDashboard contrôle interneExport CSV pour revue manuelle

Projection de recovery — analyse des montants

487kTotal à r…273kFraude co…145kProbable69kPossible213kRecovery …
Recovery attendu
213 000
Délai estimé
14 mois
77% de recovery sur fraudes confirmées (€273k). INDUS CONSULT : 80% (action civile+pénal). Doublon METAL PRO : 100% (remboursement fournisseur). Overbilling PRECISION TECH : 95% (déduction facture). IBAN RO89 : 40-60% (recall SEPA). Partiel sur anomalies high : €40-70k sur €145k.
ACFE 2024 : ACFE Report to the Nations 2024 : médiane de recovery post-investigation = 48% du montant total détecté. Les organisations dotées de contrôles internes formels (COSO) récupèrent 65-80% des fraudes confirmées. PME sans service audit interne : médiane 31%.

Workflow d'investigation — top anomalies prioritaires

Procédure ACFE 5-étapes : préservation preuves → entretiens → analyse forensique → rapport → décision.

ANO-001
INDUS CONSULT EURL — Shell Vendor €142k
1
Bloquer tout paiement vers INDUS CONSULT EURL. Geler accès ERP de L. Dupont. Préserver logs ERP, emails et documents sans notification préalable.
Owner : DAF + DSISLA : Immédiat
ERP (blocage fournisseur)Active Directory (suspension accès)Log server dump
2
Vérification Pappers/Infogreffe : SIREN 923 456 789 — confirmer gérant, capital, date création, liens familiaux avec L. Dupont. Extraction registre du commerce, statuts, comptes 2025 s'ils existent.
Owner : Audit interne + JuristeSLA : J+1
Pappers.frInfogreffeKompassLinkedIn (liens personnels)
3
Entretien contradictoire L. Dupont (DRH + Juriste présents). Présenter preuves (factures, adresse, lien gérant). Recueillir déclaration écrite. NE PAS prévenir.
Owner : DRH + JuristeSLA : J+3
Dossier preuves compiléEnregistrement (avec accord)Formulaire déclaration
4
Analyse forensique emails L. Dupont (30j) : identifier communications INDUS CONSULT / Éric Dupont. Mots-clés : 'facture', 'INDUS', 'virement', coordonnées bancaires.
Owner : DSI + Prestataire forensic (si nécessaire)SLA : J+5
Exchange/O365 eDiscoveryOutils forensic Cellebrite/EnCaseRapport forensic
5
DG décide : plainte pénale Parquet Versailles (Art. 313-1 CP) + signalement Tracfin si > €150k + action civile recouvrement + procédure disciplinaire RH + notification assureur.
Owner : DG + Juriste + Cabinet avocat pénalSLA : J+10
Parquet (dépôt plainte)Tracfin (signalement TEF)Assureur (déclaration sinistre)Avocat pénal
ANO-002
Virements Week-end IBAN étranger €89k
1
Procédure de recall bancaire immédiate pour le virement RO89 (€41 800) — délai critique < 24h pour les virements SEPA transfrontaliers. Contacter la banque TechManu en urgence.
Owner : DAF + TrésorierSLA : Immédiat
Banque (ligne urgence)SWIFT recall messageERP (documentation virement)
2
Identifier l'utilisateur ERP des virements (logs IP, session, timestamp). Vérifier si compte partagé/compromis. Changer immédiatement tous les mots de passe bancaires et ERP.
Owner : DSI + Audit interneSLA : J+1
ERP logsActive Directory auditFirewall logs (IP source)SIEM si disponible
3
Vérification identité bénéficiaire IBAN RO89 via la banque correspondante et services Europol si fraude internationale suspectée. Dépôt pré-plainte en ligne si recall échoue.
Owner : Juriste + BanqueSLA : J+3
IBAN checker internationalEuropol (signalement fraude)Banque correspondante RO
4
Mise en place blocage ERP des virements week-end (configuration workflow : tout virement samedi-dimanche = statut 'en attente', validation manuelle DAF le lundi matin). Test du paramétrage.
Owner : DSI + DAFSLA : J+5
ERP (paramétrage workflow)Recette en environnement de test
5
Rapport incident complet : timeline, montants, utilisateurs impliqués, actions correctives. Notification assureur (cyber-risque si applicable). Revue trimestrielle des habilitations ERP.
Owner : DAF + DSI + AuditSLA : J+10
Rapport incidentAssureur cyberPlan de revue habilitations
ANO-003
Split-Purchase TECHSUB SARL €47k
1
Suspension de tous les bons de commande ouverts vers TECHSUB SARL. Demande de justificatifs complets de la mission TM-2026-ST-047 : contrat signé, livrables, PV de réception.
Owner : DAF + Responsable Achats intérimaireSLA : J+1
ERP (suspension BC)Messagerie (demande justificatifs)
2
Analyse de l'ensemble des bons de commande validés par L. Dupont depuis janvier 2026. Recherche d'autres patterns de fractionnement sur fournisseurs différents.
Owner : Audit interneSLA : J+3
ERP (extraction historique)Excel (analyse pivot)Script détection split-purchase
3
Contact direct TECHSUB SARL : vérifier la réalité de la mission, obtenir preuves de livraison, comprendre la structure de facturation choisie. Entretien enregistré.
Owner : DAF + JuristeSLA : J+5
Entretien téléphonique enregistréDemande documentation contractuelle
4
Si mission fictive ou livrables absents : mise en demeure de remboursement TECHSUB SARL + qualification disciplinaire L. Dupont.
Owner : Juriste + DRHSLA : J+10
Mise en demeure (LRAR)Procédure disciplinaire RHAvocat civil
5
Paramétrage ERP : règle automatique de consolidation des BC même fournisseur sur 30 jours glissants — alert si total > €4 500 (85% du seuil DAF). Revue mensuelle par audit.
Owner : DSI + DAFSLA : J+15
ERP (règle consolidation)Dashboard contrôle interne
ANO-005
Notes de Frais Fictives — A. Leroy €8.6k
1
Extraction des données CRM (Salesforce/HubSpot) pour les dates des nuits d'hôtel non documentées. Cross-check avec l'agenda Google du salarié (accès MDM) pour confirmer absence de rendez-vous.
Owner : Audit interne + RHSLA : J+1
CRM (export rendez-vous)Google Workspace Admin (agenda)MDM (géolocalisation si activée)
2
Convocation entretien A. Leroy (préalable disciplinaire). Demander justification des 6 nuits sans RDV documenté. Recueillir sa version écrite.
Owner : DRH + Manager commercialSLA : J+5
Convocation LRARGrille d'entretienFormulaire déclaration
3
Vérification auprès des hôtels concernés (Mercure Toulouse, Ibis Lyon) : confirmation de la présence physique et des dates exactes.
Owner : Audit interneSLA : J+7
Contact hôtels (confirmation séjour)Données carte corporate si disponible
4
Si fraude confirmée : recouvrement indus (retenue salaire ou accord remboursement), sanction disciplinaire, mise à jour politique NDF (preuve CRM obligatoire).
Owner : DRH + JuristeSLA : J+15
Accord de remboursementSanction disciplinaireUpdate policy notes de frais
ANO-006
Overbilling PRECISION TECH SAS €28.6k
1
Extraction ERP de tous les bons d'intervention signés pour PRECISION TECH SAS en avril. Comptage des heures validées (responsable maintenance M. Gilles) vs heures facturées.
Owner : Responsable Maintenance + ComptabilitéSLA : J+1
ERP (bons d'intervention)Fichier Excel comparatif
2
Mise en demeure PRECISION TECH SAS de fournir les feuilles de temps signées pour les 286 heures facturées. Délai 5 jours ouvrés avant déduction sur prochaine facture.
Owner : DAF + JuristeSLA : J+5
Courrier mise en demeure (LRAR)Contrat-cadre TM-MAINT-2025-07
3
Si justificatifs incomplets : déduction de €28 620 sur prochaine facture PRECISION TECH SAS avec mention contractuelle. Négociation remboursement partiel si erreur bonne foi vs fraude délibérée.
Owner : DAFSLA : J+10
Avoir comptableAvenant contrat ou résiliation
4
Remise en concurrence du contrat de maintenance préventive (3 devis obligatoires) compte tenu du lien ex-employé (André Chambon). Évaluation conflit d'intérêt et conformité Sapin 2.
Owner : DAF + DG + Responsable Achats intérimaireSLA : J+30
Appel d'offresGrille d'évaluation fournisseursChecklist Sapin 2

Méthodologie & sources

Méthodes analytiques
  • Loi de Benford — test chi² sur la distribution du premier chiffre significatif (200 factures + 3000 transactions)
  • Clustering k-means sur les montants pour identifier les seuils psychologiques et clusters de split-purchase
  • Analyse de séquences temporelles pour détecter les patterns week-end, off-hours et cycles de facturation anormaux
  • Graph analysis fournisseurs-salariés : corrélation adresses, noms, SIREN, dates de création
  • Règles métier paramétrables : seuils d'autorisation, montants ronds (modulo 100/500/1000), doublons par hash (montant + IBAN + ±7 jours)
  • Scoring composite multi-critères (10 dimensions) normalié 0-100 avec pondération par type de fraude ACFE
  • Cross-référencement CRM (rendez-vous clients) vs notes de frais pour détecter les dépenses sans activité documentée
Sources de données analysées
  • Export ERP (3 000 transactions bancaires + 200 factures fournisseurs sur 30 jours)
  • Export logiciel de gestion des notes de frais (500 notes de frais employés)
  • Base fournisseurs agréés TechManu (liste SIREN, IBAN, contrats-cadres)
  • Registre des délégations d'autorité (seuils d'approbation par fonction)
  • CRM commercial (rendez-vous clients avec timestamps)
  • Registre RH intérimaires (nombre et taux horaires contractuels)
Limites de l'analyse
  • Analyse sur 30 jours uniquement — certains schémas de fraude lente (ghost employee, long-term overbilling) nécessitent 12+ mois de données
  • Absence de flux de données en temps réel — analyse post-factum, certains paiements déjà exécutés
  • Corrélation adresses/noms fournisseurs basée sur les données déclarées dans l'ERP — nécessite vérification Pappers/Infogreffe pour confirmation
  • Score Benford sensible aux secteurs avec prédominance naturelle de certains chiffres (ex: contrats longue durée à montant fixe mensuel)
Références
Les organisations perdent en médiane 5% de leur CA annuel en fraude. Médiane par cas : $145k (environ €130k). Délai médian de détection sans contrôles : 12 mois. Les hotlines réduisent le montant médian de 50% et la durée de 33%.
L'escroquerie est le fait d'induire en erreur une personne par manoeuvres frauduleuses pour lui faire remettre des fonds. Peine : 5 ans d'emprisonnement + €375 000 d'amende.
L'abus de confiance est le fait par une personne de détourner au préjudice d'une personne des fonds qui lui ont été remis. Peine : 3 ans d'emprisonnement + €375 000 d'amende.
32 000 déclarations de soupçon reçues en 2023 (+12% vs 2022). Les abus de biens sociaux et fraudes aux virements bancaires représentent 28% des dossiers transmis à la justice.
Les entreprises ≥ 500 salariés et CA ≥ €100M doivent mettre en place 8 mesures anti-corruption : code de conduite, dispositif alerte, cartographie des risques, évaluation tiers, contrôles comptables, formation, sanctions disciplinaires, contrôle et évaluation interne.
Le COSO 2013 définit 17 principes pour les 5 composantes du contrôle interne : environnement de contrôle, évaluation des risques, activités de contrôle, information/communication, supervision. Référence standard pour l'audit interne PME industrielles.
Norme internationale spécifiant les exigences d'un SMAC (Système de Management Anti-Corruption) : due diligence tiers, séparation des tâches, politiques de cadeaux/hospitalité, signalement, audit interne.
⏱ Génération typique ≈3min 20s · P90 6min
Donnez cette compétence à votre équipe
Olivier a 8 autres compétences expertes. Toutes incluses dans le forfait Olivier €299/mois.
Activer cette compétence · €39/moisVoir toutes les compétences de Olivier