< Retour

15/03/2016

Whistleblower, pourquoi se faire du mal ?

Nous sommes souvent consultés par des entreprises qui souhaitent mettre en place un programme de lanceur d’alertes – whistleblower line – et chaque fois, la question se pose : pourquoi se lancer dans une activité coûteuse, mobilisatrice de ressources et juridiquement compliquée à mettre en place ? Tout cela pour récolter les potins de l’entreprise, et une fois de temps en temps le vague indice d’une fraude qui va déranger toute la hiérarchie et sera un casse-tête à investiguer ! Installer une caméra cachée dans les espaces cafés de l’entreprise semble plus facile et aussi efficace…

Parce que
À ce « pourquoi ? » la réponse est souvent « parce que ! », c’est-à-dire « parce que c’est une obligation », découlant souvent d’une cotation aux États-Unis, au Canada, ou dans une autre juridiction fortement réglementée. S’interroger sur les raisons de la démarche de whistleblower a donc assez peu d’intérêt dans ces cas-là et les échanges sont souvent aussi courts que lorsque votre enfant de six ans vous demande à nouveau pourquoi il doit se brosser les dents aujourd’hui : il l’a déjà fait la semaine dernière. Le cas est par contre plus intéressant quand la démarche est volontaire et ne découle pas d’une obligation réglementaire : mais pourquoi une société française voudrait-elle s’imposer ce supplice ? 

La réponse académique est simple : parce que les lignes de lanceurs d’alertes sont le principal moyen de détecter les fraudes internes (42% des fraudes sont ainsi détectées, selon le dernier rapport de l’ACFE). Le même rapport indique d’ailleurs qu’un cinquième des fraudes (18,6%, ibid.) sont réalisées par des membres de la direction exécutive (et par les propriétaires de l’entreprise, une sous-catégorie de fraude qui laisse perplexe) ce qui nous laisse présumer que nos clients « volontaires » font partie des 81,4% restant des entreprises.

Faut-il vraiment soulever ce tapis ? 
Une fois détectées, la direction pourrait avoir l’idée saugrenue d’investiguer ces fraudes, ce qui ouvrirait une nouvelle boîte de Pandore : les enquêtes sont longues, coûteuses, et particulièrement compliquées en France, où la CNIL impose des règles strictes sur l’utilisation des données personnelles et les croisements de fichiers. Ces règles – quand elles sont suivies – rendent certaines enquêtes comparables à un match de boxe qu’il faudrait gagner une main attachée dans le dos (heureusement il suffit aux Mike Tyson « forensiques » d’un poing et de quelques dents pour gagner leur combat). Là encore, le coût médian d’une fraude – $145,000 – est souvent inférieur au coût d’une enquête de fraude. Même pour les 22% des cas de 2014 qui ont occasionné des pertes de plus d’un million, le coût d’une enquête, et au pire d’un procès, laisse songeur.

La réalité est qu’il y a un coût caché à la fraude : tout d’abord, les statistiques de l’ACFE ne sont fondées que sur les cas détectés : si évidemment, nous ne connaissons pas les cas non détectés, nous savons néanmoins qu’ils existent. L’estimation de l’ACFE d’un coût moyen de 5% du chiffre d’affaires semble surestimée, ne fut-ce que parce qu’elle est fondée uniquement sur l’avis des CFE (Certified Fraud Examiners), qui ne peuvent pas vraiment répondre de manière indépendante. Mais les fraudes non détectées existent et ont un coût. Or les enquêtes de fraude ont l’avantage non seulement d’augmenter les chances de trouver le fraudeur (sauf dans les 0,8% de cas où les fraudeurs s’auto-déclarent…) mais parfois aussi de pouvoir récupérer certains actifs détournés et surtout, lorsque ces enquêtes sont entourées d’une communication adéquate, elles sont l’arme de dissuasion la plus forte envers les fraudeurs potentiels.

Cela servait donc à ça !
La question n’est donc pas tant de comparer le coût de l’enquête au coût de la fraude mais de considérer que le coût de l’enquête fait partie du coût de la fraude et que les enquêtes sur les fraudes passées sont un moyen de limiter les fraudes futures. Elles le sont d’ailleurs de manière directe : il n’est pas rare qu’une enquête qui démontre que la fraude a eu lieu parce que la clé de la caisse était suspendue au-dessus de ladite caisse recommande par la même occasion que le chef comptable garde la clé sur lui. Et soit plus attentif dans ses réconciliations (Eh non, ce n’était pas juste Joe qui avait oublié de ramener la monnaie des timbres…).

L’utilité des programmes de lanceurs d’alertes est donc fondamentalement liée à la lutte contre la fraude : parce que la dissuasion commence par l’investigation, et que l’investigation commence par la détection. Mais les lignes de lanceurs d’alerte ont d’autres utilités : en-dehors de leur vertu parfois comique, ces programmes permettent de prendre le pouls de l’entreprise sur certains sujets majeurs (la justesse du nouveau système d’évaluation de la performance, les programmes de réduction de coûts) et surtout de détecter d’autres violations et abus que la fraude. On y reçoit notamment des témoignages de harcèlement, de violence, qui sans elles, ne seraient pas décelés ou décelés trop tard, à la suite de plaintes aux autorités ou d’accidents graves.

Opération caméra café
Mais pour arriver à ce résultat, quels moyens sont mis en œuvre ! Combien de messages sans intérêt, sans détail, sans pertinence, sans orthographe faut-il éplucher avant d’enfin recevoir ce message qui indique la fraude aux états financiers du Directeur Général ? C’est le travail patient du prospecteur optimiste qui filtre sa boue à longueur de journée pour y trouver d’improbables pépites d’or… 

Après le pourquoi, passons donc au comment. Imaginons un instant que la filiale française d’un groupe coté américain réussisse à convaincre sa maison mère que l’installation d’une caméra cachée au-dessus de la machine à café remplacerait avantageusement l’installation de la ligne de lanceurs d’alerte. Très vite, cette expérience intéressante se heurterait à des difficultés qui en augmenteraient le coût : il faudrait tout d’abord obtenir l’autorisation des employés (eh oui, CNIL encore !), des ressources devrait être recrutées pour visionner des heures de vidéos, des équipes de nuit créées pour les périodes de clôture ; il faudrait extraire les ragots prometteurs et les transmettre à l’équipe d’enquête, doubler les vidéos en anglais pour le siège américain. Puis très vite, l’entreprise se rendrait compte que tous ne boivent pas de café, il faudrait installer d’autres caméras à l’arrière du bâtiment, pour capturer les échanges des fumeurs, au-dessus des lavabos, près des photocopieuses, dans les salles d’archives. Un espace réseau dédié devrait être alloué et administré pour les vidéos, un système d’archivage créé. Il faudra aussi surveiller les employés qui visionnent pour vérifier qu’ils ne font pas chanter leurs camarades ou ne publient pas les vidéos sur internet. Données personnelles, ressources, documentation, taux de perte : finalement, il s’agit là de tous les problèmes que rencontrent les systèmes de lanceurs d’alertes, avec quelques originalités supplémentaires.

Vraiment : le système de whistleblower reste la solution la plus simple.