Accuracy : "Le monde de la tech est en perpétuelle évolution."
Décideurs. Quelles sont les grandes tendances observées cette année sur le plan de la compliance et des enquêtes ?
L’année 2020 et le début de l’année 2021 ont bien entendu été marqués par la crise sanitaire. Sur le plan des investigations et de la compliance, un fait marquant a été la décision de la Cour de cassation de novembre 2020 permettant d’engager la responsabilité pénale d’une société absorbante en raison d’actes accomplis par la société absorbée avant la fusion. Cette décision est dans la lignée des différentes dispositions légales mises en place depuis cinq ans et le début de la loi Sapin 2. D’un point de vue opérationnel, nous avons ainsi observé cette année une très nette augmentation des due diligences "compliance" lors d’acquisition de sociétés.
Ainsi, il ne nous est plus uniquement demandé de vérifier l’existence d’un programme de compliance mais de vérifier, souvent sur la base d’entretiens, que ce programme est correctement appliqué. La nouveauté de cette année est que, pour certaines acquisitions dans des secteurs ou des géographies sensibles, et généralement en phase d’exclusivité, il nous est demandé de vérifier, en complément de l’existence d’une politique compliance, l’absence ou la présence de faits délictueux. Pour ce faire, nos clients nous demandent de réaliser des missions d’investigations "à blanc", c’est-à-dire sans indice nous permettant d’orienter le début de notre enquête.
Pour ce faire, dans un premier temps, nous identifions et quantifions les facteurs de risques de la cible. Il s’agit bien évidemment du secteur économique dans lequel elle évolue ainsi que les géographies sur lesquelles elle opère, mais également de revoir la base de clientèle et bien entendu les cas passés de corruption, entente, blanchiment, etc., dans lesquels la société a pu être incriminée.
Cette première phase est avant tout très documentaire et nous nous appuyons sur nos experts en corporate intelligence afin de dresser au mieux le profil de risque de la cible.
Dans un second temps, sur la base de la première phase, nos experts en forensic accounting et en forensic technology, vont identifier des transactions financières potentiellement douteuses. Cette identification se fait via une revue des politiques internes en matière de compliance (code de conduite, politique cadeau…), via une revue des différents sujets traités par l’audit interne de la cible, via des analyses statistiques sur des éléments financiers (revue statistique/probabiliste des opérations comptables de la cible en s’appuyant sur la loi de Benford par exemple) ou encore via une analyse ciblée des transactions réalisées avec des tiers à risque : agents commerciaux, offices gouvernementales, personnes physiques proches d’un gouvernement… La réalisation de ces analyses dépend très fortement de l’information que la cible accepte de nous communiquer.
Enfin, le troisième temps est une période de revue des éléments douteux identifiés au préalable. Cette revue se fait au moyen d’une analyse de documents tels que les factures, les contrats, les bons de commande… et également via des entretiens ciblés avec des salariés de la cible afin de bien comprendre les tenants et aboutissants de telles transactions.
Ainsi, dans de nombreuses missions de due diligence compliance, nous avons été amenés à élaborer une réelle stratégie d’enquête.
"Nous sommes amenés à élaborer une réelle stratégie d'enquête dans nos missions de due dilligence compliance"
Sur le plan technologique, voyez-vous des éléments nouveaux ?
L’année 2021 voit se confirmer un mouvement déjà perçu au cours des années passées qui est la multiplication des données à analyser et revoir lors d’enquêtes. Plus que jamais, les outils informatiques sont indispensables pour mener à bien nos travaux d’investigations. Pour les revues documentaires, nous appliquons de manière quasi systématique une approche augmentée par machine learning. Pour ce faire, nous utilisons une technique d’apprentissage automatique (intelligence artificielle) appelée Support Vector Machine (SVM). L’objectif ici est de séparer les documents informatiques collectés en deux catégories : pertinents et non pertinents. Afin d’y parvenir, les documents encore non revus sont comparés aux documents déjà revus et catégorisés "pertinents" à l’aide d’un modèle mathématique (les mots constituant un document agissent comme une dimension mathématique permettant une comparaison). Ainsi, un document à évaluer sera mesuré sur sa "distance" par rapport aux documents déjà examinés et pertinents. Les documents sont ensuite classés sur une échelle de 0 à 100. Un document clairement pertinent sera noté plus près de 100 ; le score d’un document manifestement non pertinent tendra vers 0.
Par ailleurs, nous étudions de près et testons des logiciels permettant de scanner les réseaux sociaux ou encore des outils pouvant être des alternatives aux logiciels de revue que nous utilisions actuellement. Le monde de la tech est en perpétuelle évolution, ce qui le rend si passionnant et nous oblige à toujours faire preuve de curiosité afin de travailler avec les outils les plus performants.
Voyez-vous une tendance à la hausse ou à la baisse du nombre d’enquêtes ?
Je ne saurais dire s’il y a plus ou moins d’enquêtes que les années passées ; les entreprises sont, à juste titre, assez peu bavardes sur ce sujet. Un récent sondage mené par l’Association of Certified Fraud Examiners a révélé que plus de la moitié des organisations (51 %) ont découvert plus de fraudes que d’habitude depuis le début de la pandémie.
Une chose est certaine, nous travaillons plus. Année après année, nous travaillons pour de nouveaux clients, entreprises ou cabinets d’avocats, qui ont parfaitement compris qu’une enquête nécessite un panel de compétences que peu de cabinets ont, du forensic accounting au forensic technology en passant par le e-discovery, le corporate intelligence...