La nécessité de sécuriser ses paiements fournisseurs
En 2018, alors qu'il décide de passer au paiement dématérialisé, le groupe Colas décide de faire appel à Sis ID pour sécuriser ses paiements fournisseurs. Une solution qui a apporté une sécurité totale à l'entreprise de construction et d'entretien des infrastructures de transport.
46% des entreprises déclaraient avoir subi une tentative de fraude au faux fournisseur selon le baromètre Euler Hermes-DFCG sur le risque de fraude et de cybercriminalité établit en septembre 2021. Un chiffre d'autant plus inquiétant lorsque l'on sait qu'à l'époque, 6 entreprises sur 10 déclaraient ne pas avoir alloué un budget spécifique pour lutter contre la fraude et la menace cyber.
Habitué au paiement en LCR (Lettre de Change Relevé) depuis toujours, le groupe Colas, filiale du groupe Bouygues, a décidé en 2018 de passer au paiement dématérialisé par virement. A ce moment-là, l'entreprise s'est retrouvée confrontée à différents enjeux. « Lorsque l'on a fait ce choix, deux problématiques majeures se présentaient à nous. La première était que nous voulions une solution sécurisée à 100%, étant donné que, comme toute entreprise aujourd'hui, nous devons régulièrement faire face à des tentatives de fraudes qui sont nombreuses. Notre autre contrainte était de devoir payer plusieurs dizaines de milliers de fournisseurs par an, il nous fallait donc une solution moderne et technologique qui permettrait de référencer l'intégralité de nos fournisseurs tout en les sécurisant, » rapporte Anthony Udin, directeur adjoint Trésorerie et Financements chez Colas.
Une solution sécurisée ...
Après un audit du marché, le groupe Colas a finalement décidé de se tourner vers Sis ID, fintech spécialisée dans la lutte contre la fraude aux virements bancaires. La fintech propose "un modèle collaboratif qui permet de certifier l'ensemble des fournisseurs de la communauté Sis ID ainsi que leurs coordonnées bancaires. Il est alors possible de savoir si le client peut payer son fournisseur en toute sécurité," détaille Laurent Sarrat, CEO de Sis ID.
Sis ID met également en avant deux autres piliers qui assurent une sécurité totale à ses clients. "Nous donnons l'accès à des outils normalement réservés aux institutions financières, qui permettent d'interroger le teneur de comptes lorsqu'un fournisseur est nouveau dans notre base de données ou dans un pays peu connu. Nous proposons également une exclusivité sur le marché : un partenariat avec un assureur qui permet, en cas de virement validé par Sis ID et qui s'avère être frauduleux, d'être intégralement remboursé. Nous réalisons plus d'un million de transactions par mois et nous n'avons eu, pour le moment, aucune fraude avérée," décrit Laurent Sarrat.
Lire aussi : Comment bien assurer son risque cyber?
... et facile d'utilisation
Au-delà de cette solution sécurisée, Anthony Udin pointe la simplicité de prise en main pour ses équipes. « L'intégration par nos équipes a été extrêmement facile. Le fournisseur rentre directement son IBAN dans notre référentiel fournisseurs. Nous interrogeons ensuite quotidiennement Sis ID via une API, qui le vérifie et nous indique, avant chaque paiement, si les coordonnées bancaires sur lesquelles nous nous apprêtons à payer correspondent ou pas aux coordonnées de notre fournisseur. » Une solution qu'il est possible d'utiliser à différents moments de sa relation avec son fournisseur. "Tout d'abord, lorsque l'entreprise travaille avec un nouveau fournisseur, elle peut rentrer ces coordonnées bancaires dans Sis ID et vérifier si elles sont correctes. Puis lors du changement de banque d'un fournisseur, il peut donner ses nouvelles coordonnées dont la validité sera confirmée. Ou encore lors de la réception ou avant le paiement d'une facture," complète Laurent Sarrat.
Un modèle qui peut être parfaitement intégrée au sein de PME ou d'ETI. « En réalisant moins de chiffre d'affaires et en étant globalement moins protégé que les grands groupes, ces entreprises sont beaucoup plus exposées au risque de fraude et beaucoup plus sensibles en cas d'attaque, » conclut Anthony Udin.
Sur le même thème
Voir tous les articles Cyber & Climat