webleads-tracker

Suntec

logo-suntec La sécurisation des paiements, un enjeux majeur pour le groupe qui a réussi à bloquer une tentative de fraude.

Spécialiste dans la fabrication et la vente de pompes et accessoires de carburant liquide pour le chauffage résidentiel et industriel

Suntec est leader mondial des équipements de génie thermique dans le domaine des bioénergies et des carburants de remplacement. Le groupe est expert dans la fabrication de pompes à fuel. Il propose des pompes résidentielles, semi-industrielles et industrielles, de 40 à 4 000 litres.
La société mère est installée en France avec près de 150 collaborateurs. Il existe deux sites de production (France et Etats-Unis), une filiale commerciale en Allemagne, la gestion du SAV en Hongrie ainsi qu’une succursale au Japon.
Le groupe d’envergure mondiale est tourné vers l’international avec plus de 90 % des ventes qui sont exportées.

Une gestion de trésorerie maîtrisée et efficace

Didier Perrin, directeur financier, supervise le service financier pour la France et les Etats-Unis. Son équipe est composée de six personnes : un chef comptable, un responsable contrôle de gestion, un contrôleur de gestion, un trésorier, une personne en charge des règlements clients et une autre des fournisseurs.
Le service utilise Sage XRT Treasury pour sa gestion de trésorerie. “L’outil permet de récupérer les informations bancaires issues des quatre banques actives de la société, de traiter les données, d’effectuer des prévisions pertinentes et de gérer l’ensemble des flux et règlements”.

Une mauvaise expérience qui a été vecteur de changement

“Il y a deux ans nous avons été victime d’une tentative de fraude qui a pu être évitée de peu”.
Retour sur le process d’infiltration des fraudeurs, qui a duré plusieurs mois.
Le premier contact a été fait par téléphone auprès du chef comptable. Ils se sont faits passer pour la Banque de France et cherchaient à avoir des informations sur l’organisation de la trésorerie. Puis, différents appels ont eu lieu : les fraudeurs se faisaient passer pour un avocat qui cherchait à joindre le service trésorerie au sujet d’un investissement important en Hongrie.
Cette opération était effectivement en cours de réalisation, ce qui démontre le niveau d’information que les fraudeurs avaient réussi à obtenir.
La trésorière du groupe a également reçu des appels sur son téléphone personnel.
Ensuite, un des comptables a été contacté directement au sujet d’un investissement important, validé par le président, sans passer par la direction financière. Ce qui était totalement faux. Un mail validait l’opération avec la signature du président qui avait été copiée sur internet.

Le service trésorerie a donc été pris dans un engrenage. Didier Perrin revient sur ce mauvais souvenir.
“Le jour de la tentative de fraude, un vendredi après-midi, veille de week-end, le service trésorerie reçoit une demande urgente de virement par fax. En même temps, je reçois un appel de la gendarmerie concernant un problème de véhicule, totalement inventé, je n’étais donc pas joignable”. Le service trésorerie a validé l’opération par fax auprès de la banque.

“Ma communication téléphonique terminée, je reçois un appel de la banque, avec qui nous avons de très bonnes relations. Elle était surprise de recevoir une telle opération sans validation de ma part. Tout a été annulé immédiatement, nous sommes passés à côté de la catastrophe !

Cette histoire a eu beaucoup d’impacts auprès des services internes, qui ont été totalement manipulés.
“Les fraudeurs avaient un niveau de connaissances et de détails extrêmement important, tout était tellement ficelé.”

Objectif : la sécurisation des paiements

“Nous avons dû réagir et sécuriser la gestion de nos flux. Nous avons été accompagnés par les équipes DIMO Software afin de revoir nos process internes. La mise en place du module de signature électronique a été très rapide.”
Depuis deux ans, la sécurité des transactions a été renforcée. L’ensemble des virements est géré de manière électronique et soumis au module de signature EBICS TS.

“Nous avons totalement supprimé l’utilisation du papier pour les règlements, le fax a été banni. Nous avons ainsi gagné du temps”.
Un système de double signatures obligatoires a été instauré pour les transactions.

  • Cinq personnes, identifiées auprès des banques, possèdent des clés de signature avec des mots de passe personnels.
  • Trois niveaux de validation ont été instaurés en fonction de l’importance des règlements, impliquant le directeur financier, le chef comptable et le président.

Les tentatives de fraude et de piratage sont écartées et les données protégées. “Nous avons aussi sensibilisé l’ensemble des collaborateurs en interne au sujet des règles de sécurité et de confidentialité tout en rassurant les équipes”.