La fraude de la part des candidat·es comporte quatre types de coûts. La plupart des entreprises n’en mesurent qu’un seul.

Deux situations que vous avez peut‑être déjà vécues

Un·e contractuel·le qui travaille au sein de votre programme depuis six semaines soumet une demande pour mettre à jour ses coordonnées bancaires. Tout semble routinier, et quelqu’un approuve la demande. Au cycle de paie suivant, les fonds sont versés à un mauvais destinataire.

Ou encore : vous intégrez un·e développeur·se principal·e. L’entrevue s’est bien déroulée. Les références étaient conformes. Le premier sprint semble se dérouler correctement. Puis la qualité des livrables diminue, la façon de travailler change, et quelqu’un de votre équipe pose la question que personne ne veut entendre : sommes‑nous certain·es que la personne qui effectue le travail est bien celle que nous avons interviewée?

Aucune de ces situations n’apparaît dans votre modèle de coûts liés à une erreur d’embauche.

L’estimation habituelle équivalant à 1,5 à 2 fois le salaire reflète un aspect réel : les coûts associés au départ d’un·e mauvais·e employé·e et au redémarrage d’une recherche. Il s’agit d’un coût récupérable. Cependant, ce coût ne représente qu’un seul niveau d’exposition. Celui que vous avez décelé et pour lequel vous avez pris des mesures.

La fraude de la part des candidat·es dans le travail occasionnel se manifeste sur un continuum à quatre niveaux. La plupart des organisations bénéficient d’une visibilité adéquate du premier niveau. Elles absorbent le deuxième sans aucune mesure. Elles rencontrent parfois le troisième sans le reconnaître comme une fraude. Elles n’ont jamais évalué le quatrième niveau… jusqu’à ce qu’un incident les oblige à se poser la question.

Le présent document décrit les quatre niveaux.

Le continuum des quatre types de coûts

Ces coûts ne sont pas égaux en fréquence ni en ampleur. Ils se situent à divers endroits le long d’un spectre : du visible à l’invisible, du récupérable au coûteux. Plus on avance sur ce continuum, moins il est probable qu’une organisation dispose d’une mesure pour l’évaluer, et plus les dommages peuvent s’accumuler avant que quiconque ne les reconnaisse pour ce qu’ils sont.

Coût de niveau 1 : Défaillance de prestation

Le coût que la plupart des organisations mesurent déjà, en partie

C’est le niveau bien connu. Une embauche qui paraissait crédible lors de la présélection s’avère tout autre au moment d’effectuer le travail. La fraude peut avoir été délibérée : assistance par l’IA lors des entrevues, mandataire ayant passé les étapes de présélection, compétences exagérées ou inventées. Ou il peut s’agir d’une fausse déclaration jumelée à des décisions d’embauche précipitées.

Ce que cela entraîne : ralentissement du rythme de travail, baisse de la qualité, accumulation de reprises et une équipe qui doit combler l’écart. À un moment donné, quelqu’un prend la décision et le mandat se termine. Le processus de remplacement commence.

C’est ce que mesure le modèle de coûts équivalant à 1,5 à 2 fois le salaire pour une erreur d’embauche. C’est un coût réel. Cependant, c’est la fraude que vous avez décelée. Pas celle que vous avez laissée passer.

Coût de niveau 2 : Ralentissement opérationnel

Le coût absorbé comme une variation ordinaire

Ce niveau est plus difficile à repérer, car il ne se manifeste pas ouvertement. Aucun incident. Aucun point de décision. Il y a simplement un programme qui fonctionne un peu plus lentement qu’il ne le devrait, une équipe qui gère un peu plus qu’elle ne le devrait, des résultats qui exigent un peu plus de supervision qu’ils ne le devraient.

Les causes sous-jacentes sont souvent proches de la fraude : un·e contractuel·le qui a obtenu le poste grâce à des compétences exagérées et qui travaille à 60 % de la capacité attendue; une ressource remplacée en cours de mandat sans divulgation; un·e travailleur·se qui gère plusieurs mandats simultanés et répartit son effort en conséquence.

Comme rien de tout cela ne se manifeste sous forme d’incident précis, rien n’est examiné, mesuré ou attribué. Cela fait alors partie de la base de référence. Cette base de référence finit alors par être acceptée.

Coût de niveau 3 : Risques liés à la sécurité et aux finances

Le coût qui ressemble à une défaillance de processus jusqu’à ce qu’il devienne évident que ce n’en est pas une

Chaque mandat occasionnel comporte un transfert élémentaire d’accès à vos systèmes, à vos données et à vos flux de travail. Cet accès a été accordé en fonction de la personne avec qui vous pensiez collaborer. Lorsque l’identité, l’emplacement ou les modalités de travail diffèrent de ce qui a été déclaré, le profil d’accès devient erroné.

Il ne s’agit pas d’un risque théorique. Les schémas qui en sont à l’origine se manifestent régulièrement :

• Sous‑traitance non autorisée, c’est‑à‑dire un travail confié à une tierce partie que l’organisation n’a jamais évalué
• Accroissement progressif des accès, c’est‑à‑dire des droits d’accès qui augmentent graduellement sans examen ni nouvelle autorisation
• Fraude liée aux paiements et aux opérations bancaires, c’est‑à‑dire des modifications d’instructions qui semblent administratives jusqu’au moment où elles donnent lieu à des fonds mal acheminés
• Fausse déclaration de l’emplacement de travail, c’est‑à‑dire du travail effectué à partir de juridictions qui contreviennent à la politique de sécurité, aux règles de souveraineté des données ou aux modalités contractuelles

Ces risques sont difficiles à gérer, car ils exploitent les moments où les organisations ont optimisé leurs processus pour la rapidité. Une demande de modification bancaire ressemble à une mise à jour RH routinière. Un changement d’emplacement semble relever d’une simple préférence pour le télétravail. Chacun de ces éléments présente volontairement peu de friction, car la friction est précisément ce qui permettrait de les détecter.

Coût de niveau 4 : Intégrité du programme

Le coût qui ne peut pas être quantifié

Il s’agit du coût que les responsables de programme ayant vécu un incident de fraude important comprennent de manière intuitive et que toutes les autres personnes sous‑estiment jusqu’à ce qu’il les touche.

Lorsque la fraude devient visible au sein d’une organisation, qu’il s’agisse d’un stratagème de substitution révélé, d’un détournement de paie nécessitant une enquête ou d’un incident d’accès mobilisant les équipes de sécurité et le service juridique, c’est le programme lui‑même qui subit un examen. Pas seulement l’incident. Le programme. Le modèle de surveillance. Les contrôles. Les personnes qui en sont responsables.

Ce qui suit ne se limite pas à des mesures correctives. Il s’agit d’un déficit de crédibilité. Les parties prenantes qui s’appuyaient sur le programme commencent à prendre leurs décisions en le contournant. Les cadres supérieurs posent des questions qu’ils n’avaient jamais posées auparavant.

Ce coût ne peut pas être récupéré en un trimestre. Dans certaines organisations, il transforme le programme de façon permanente, avec une surveillance accrue, davantage de frictions, moins d’autonomie et une portée réduite. Les programmes ayant le plus de crédibilité à perdre étaient souvent ceux présentant le moins de risques de fraude visibles, ce qui signifie que l’incident ayant causé les dommages était souvent un coût de niveau 1 ou un coût de niveau 3 déguisé.

Raison pour laquelle les quatre types de coûts sont désormais plus probables

La fraude de la part des candidat·es n’est pas nouvelle. Trois changements ont rendu chaque niveau du continuum plus susceptible de se concrétiser.

Les outils se sont améliorés.

L’assistance par l’IA durant les entrevues, les titres de compétences synthétiques et les substituts sous forme de vidéos truquées (deepfake) ont rehaussé la qualité des présentations frauduleuses tout en réduisant le coût d’une tentative. Les signaux de présélection qui donnaient de bons résultats il y a cinq ans ne permettent plus aujourd’hui de détecter adéquatement un risque sous‑jacent plus élevé.

Les modes de prestation se sont diversifiés.

Le travail à distance et en mode hybride a multiplié les transitions, les points d’accès aux systèmes et la variabilité considérée comme normale dans la manière dont le travail est accompli. Cette variabilité fournit une couverture. Lorsque chaque équipe fonctionne différemment, la fraude se confond avec le bruit opérationnel habituel.

La situation économique est devenue favorable à la personne qui commet la fraude.

La plupart des stratagèmes ne nécessitent pas un taux de réussite élevé. Ils reposent sur la multiplication des tentatives. Certaines finissent par fonctionner. Les pertes apparaissent plus tard et ressemblent à des problèmes de rendement, ce qui explique précisément pourquoi elles demeurent au niveau de coût 2, absorbées discrètement, plutôt que de se manifester comme des incidents.

Les mécanismes de contrôle de première ligne sur lesquels la plupart des organisations comptent, notamment la vérification des antécédents, les entrevues structurées et la vérification des références, sont nécessaires. Ils ne sont pas suffisants. La question n’est pas de savoir s’il faut mettre en place des mécanismes de contrôle. Elle porte plutôt sur l’endroit où les mettre.

Le diagnostic

Le continuum en quatre types de coûts est surtout utile non pas comme une taxonomie à mémoriser, mais comme un outil de diagnostic à appliquer. Voici où se situent réellement la plupart des programmes :

Coût de niveau 1 : la plupart des programmes disposent d’un processus de remplacement et d’un modèle de coûts approximatif. Ils peuvent repérer et corriger une défaillance dans la prestation. Ce niveau est visible.

Coût de niveau 2 : presque toujours non mesuré. Il apparaît dans les données du programme comme une variance, et non comme une fraude. Il n’existe aucun modèle pour ce coût, puisqu’il n’a jamais été désigné comme une catégorie de coûts à part entière.

Coût de niveau 3 : géré de manière inégale. Les organisations ayant déjà subi une fraude de paiement ou un incident lié à l’accès ont généralement réagi en mettant en place un mécanisme de contrôle. Celles qui n’en ont jamais connu prennent habituellement conscience de ce risque au mauvais moment.

Coût de niveau 4 : celui dont personne ne veut parler tant qu’il ne devient pas pertinent. Ce qui est généralement le pire moment pour commencer à en discuter.

La question à se poser : parmi ces types de coûts, lesquels votre organisation mesure‑t‑elle actuellement, et lesquels absorbez‑vous sans les quantifier?

Ce que ce diagnostic n’est pas

Il ne s’agit pas d’un appel à considérer chaque contractuel·le comme un·e suspect·e. La plupart des travailleur·ses occasionnel·les sont crédibles, compétent·es et correspondent réellement à ce qu’il·elles déclarent.

Il s’agit plutôt d’un appel à comprendre où s’arrête réellement votre capacité de mesure, et à tenir cette discussion avant qu’un incident ne réponde à la question à votre place.

L’approche des quatre types de coûts constitue un outil d’analyse diagnostique, et non une liste de vérification liée à la conformité. Les organisations qui l’utilisent efficacement présentent généralement plusieurs caractéristiques en commun : elles ont défini clairement les risques, elles ont intégré des points de contrôle légers dans les flux de travail habituels et elles ont simplifié le processus permettant de signaler une anomalie sans en faire un événement majeur.

La fraude prospère dans les lacunes et les silences. La meilleure riposte consiste à instaurer une culture où les personnes parlent de ce qu’elles observent, accompagnée d’un programme leur offrant un cadre clair pour nommer ce qu’il·elles constatent.

Si cela fait écho à ce que vous gérez dans votre programme, je serai ravi d’échanger avec vous. Vous pouvez me joindre à : [email protected] ou me contacter sur LinkedIn.