Le cabinet KPMG publie son étude mondiale sur le profil type du fraudeur en entreprise. Il s’agit le plus souvent d’un homme occupant des fonctions de cadre, de manager ou de dirigeant, installé de longue date et bénéficiant de la confiance de son entourage professionnel. Contrairement au hacker, le fraudeur opère de l’intérieur et exploite les défaillances des contrôles plutôt que des moyens techniques d’intrusion.
L’étude menée par KPMG distingue clairement le fraudeur, acteur interne disposant d’une latitude opérationnelle et d’une connaissance fine des processus, du hacker, généralement extérieur à l’organisation et focalisé sur l’exploitation de failles techniques. Le fraudeur agit par opportunisme : il tire parti de la confiance qui lui est accordée, de l’ancienneté de son poste — souvent plus de six ans —, et de l’absence de supervision pour détourner des fonds, falsifier des documents ou s’approprier des actifs.
Cette posture s’appuie rarement sur un mobile de revanche ou d’hostilité déclarée, mais découle d’un calcul rationnel facilité par la faiblesse des dispositifs de contrôle interne. La logique dominante n’est pas l’intrusion, mais la dérive silencieuse d’un collaborateur respecté qui détourne à son profit les failles de l’organisation. Ainsi, la fraude interne se distingue de la cyberattaque dans ses modalités comme dans ses ressorts psychologiques et opérationnels.
Une figure masculine, expérimentée et reconnue
Le profil dressé par KPMG se caractérise par une forte prévalence masculine, une tranche d’âge située entre 36 et 55 ans et une fonction de responsabilité. Ce collaborateur, souvent perçu comme extraverti et loyal, occupe des postes à responsabilité dans les directions opérationnelles, financières ou générales, là où la marge de manœuvre est la plus large. Dans la grande majorité des cas, les montants concernés restent limités, moins de 200 000 dollars pour 78 % des dossiers, mais certaines affaires transfrontalières atteignent plusieurs millions.
Les schémas les plus courants sont le détournement d’actifs (52 %), la falsification de documents (29 %) et le vol d’actifs (24 %). Cette répartition met en lumière la vulnérabilité structurelle des fonctions centrales, comme les opérations, les finances, les achats, la direction générale. L’étude précise que la forte exposition du périmètre du CEO s’explique par la latitude opérationnelle, et non par une implication systématique de la direction. Le fait que de nombreux cas de fraude concernent le périmètre du PDG ne traduit pas une implication personnelle ou une malveillance systématique de la direction générale. Il s’agit plutôt d’un effet de structure. Les services placés sous l’autorité du PDG (opérations, finances, achats, direction générale) bénéficient généralement d’une grande latitude décisionnelle et d’un accès privilégié aux actifs de l’entreprise. Cette autonomie rend le contrôle plus complexe et expose davantage ces fonctions au risque de fraude interne.
Des faiblesses structurelles à l’origine de la fraude
Les causes premières relèvent d’un déficit de gouvernance. L’absence de contrôles internes robustes (76 %) et le défaut de dispositifs antifraude (51 %) constituent les facteurs aggravants. L’absence totale de supervision multiplie le risque de pertes majeures, et près d’un cas sur deux ayant échappé à tout contrôle génère des préjudices supérieurs au million de dollars.
Cette réalité impose de dépasser la seule réponse technologique ou juridique. La prévention de la fraude interne repose avant tout sur la mise en place d’un dispositif global de gouvernance, de contrôles renforcés, d’alertes internes et d’une culture éthique exigeante. La capacité à exploiter l’analyse de données, à multiplier les vérifications et à solliciter des audits externes contribue à renforcer la résilience des organisations face à cette menace silencieuse.
Une gouvernance renforcée s’impose
La prédominance du risque interne transforme la hiérarchie des priorités pour les entreprises, les administrations et les fournisseurs de services. La lutte contre la fraude exige un engagement résolu de la gouvernance, une structuration rigoureuse des fonctions d’audit et un dialogue permanent avec les ressources humaines.
Les bénéfices d’une telle stratégie se mesurent par la réduction des pertes, l’amélioration de la conformité réglementaire, la consolidation de la confiance des partenaires et une robustesse accrue face aux aléas. Intégrer les profils internes à la cartographie des risques, c’est reconnaître que la menace ne vient pas seulement de l’extérieur, mais trouve aussi son origine au cœur des organisations.
