L'affaire démarre en mai 2012. B.M*, comptable à la direction Rhône-Alpes de KPMG en charge des règlements fournisseurs, reçoit un appel téléphonique d'un interlocuteur se présentant sous l'identité de Jean-Luc Decornoy, le président du directoire de KPMG SA. Il la somme, sous le sceau de l'absolue confidentialité et après s'être inquiété de quelques soucis personnels qu'elle avait... réellement éprouvés - la mettant ainsi en confiance -, de procéder à un virement de 252 848 € nécessaire à l'accomplissement d'une étude de consulting « qui doit demeurer totalement secrète ». Elle insiste sur le caractère inapproprié de la demande, mais devant la persistance de son « grand patron » doit céder.
Une adresse IP aux Etats-Unis
L'usurpateur la met alors en relation électronique avec un certain Marius Kohl - [email protected], provenant d'une adresse IP qui se révélera ultérieurement basée aux Etats-Unis -, chargé de lui remettre les coordonnées bancaires pour effectuer la transaction. Puis il réceptionne sur une adresse électronique similaire à celle de Jean-Luc Decornoy - l'IP originelle sera, plus tard, isolée en République tchèque - la demande d'ordre de virement officielle que lui expédie B.M et qu'il retourne noircie d'une signature strictement identique à celle du « vrai » Jean-Luc Decornoy.
Une société anglaise, Myr Group, sise 12 Sherwood Street Piccadilly Circus à Londres, est appelée à réceptionner un virement émis par la banque de KPMG, l'agence Entreprises La Défense de BNP Paribas, au bénéfice de l'agence Canary Wharf de Barclays Bank à Londres.
Des virements compris entre 940 et 996 K€
Et c'est ainsi que le 5 juin, 13 jours après la datation de la facture, 252 848 € quittent les comptes de KPMG et rejoignent ceux d'une organisation de malfaiteurs aux méthodes particulièrement sophistiquées. Ces manoeuvres, pour l'essentiel libellées au nom de « rachat de filiales » et que B.M a l'absolue interdiction, rappelée par son soi-disant président du directoire, de partager avec « quiconque », se répètent à 8 reprises jusqu'au 10 juillet. Les sept factures émises du 21 juin au 10 juillet et honorées sont toutes comprises entre 967 350 et 996 641 euros...
Il faudra un échange interne presque anodin au sein de la direction financière puis avec B.M pour que « l'affaire » éclose. Le 10e ordre de virement de 941 637 euros émis le 11 juillet est stoppé in extremis, et la Police judiciaire est saisie de cet exemple de « fraude aux dirigeants » qui commence de voir le jour en France. Quelques mois plus tard, en décembre, P.Y*, alors responsable administratif et comptable de la direction Rhône-Alpes et que sa subalterne avait mis seul dans la confidence, est licencié.
Les interventions d'Alain Chamak, alors directeur Rhône-Alpes (et président du conseil de surveillance jusqu'en 2010) pour le disculper de toute responsabilité et considérant « inappropriée » l'éviction de « personnes innocentes » et de « bouc-émissaires » pris au piège de la discipline hiérarchique et « coupables » d'avoir respecter scrupuleusement l'injonction descendante, permirent, selon la défense de l'entreprise, de rétrograder le motif de licenciement de « grave » à « simple ». Le directeur régional invita également B.M et P.Y à consulter sur le champ un médecin et un psychologue.
Une propagation inquiétante
Les investigations confiées à la Direction Interrégionale de la Police Judiciaire à Lyon se poursuivent. L'instruction pénale porte sur les qualificatifs d'« escroquerie et tentative d'escroquerie en bande organisée », de « faux et usage de faux », et d'« usurpation d'identité ». Ce fléau, qui a surgi en 2012 en France, se propage et devient un phénomène « extrêmement inquiétant » observent des enquêteurs, est symptomatique de la prolifération tentaculaire et incontrôlée des nouvelles manifestations de cybercriminalité. Leurs auteurs « jouent » des outils d'ultratechnologisation mais aussi de l'évaporation des frontières devenues, dans ce domaine, virtuelles, enfin de la complexité des enquêtes induite par l'internationalisation des circuits - les investigations mèneraient principalement vers la Chine et surtout Israël via des malfaiteurs binationaux.
Et les méthodes ont de quoi effrayer ; ainsi B.M à la fois était le professionnel idoine pour procéder directement aux virements, ne figurait sur aucun organigramme accessible à des tiers de l'entreprise, entendit son interlocuteur évoquer au téléphone le nom d'autres salariés des services financiers de KPMG et même, avec exactitude, l'agenda d'Alain Chamak le jour de la première fraude...
Suicide
L'Office central pour la répression de la grande délinquance financière (OCRGDF) et l'Office central de la lutte contre la criminalité liée aux technologies informatiques et de la communication (OCLCIC) sont mobilisés. En Rhône-Alpes, le montant cumulé de la vingtaine d'escroqueries réellement consommées et faisant l'objet de procédures tutoierait, selon nos informations, les 60 millions d'euros. Les répercussions ne sont pas que financières pour les entreprises et économiques pour des emplois fragilisés par l'ampleur des pertes ; elles sont aussi humaines pour les salariés instrumentalisés.
Pour preuves chez KPMG, le licenciement du responsable administratif et comptable, et le traumatisme psychique éprouvé par B.M : employée modèle depuis une trentaine d'années, devenue complice malgré elle, et abandonnée à son sort par une présidence qui ne témoigna ni empathie ni attention - jamais après le déclenchement de l'affaire elle n'eut de contact avec celui-même auquel elle était machiavéliquement liée : Jean-Luc Decornoy. « Je me suis sentie sale parce que l'on m'a salie », confiera-t-elle à un proche. Dans une autre entreprise de la région, les manifestations de cette culpabilisation ont été encore plus dramatiques : un salarié s'est suicidé.
Une forteresse inexpugnable
Dès le 12 juillet 2012, KPMG fait le choix de l'omerta. Pendant plusieurs mois, seule une grappe de dirigeants puis la cinquantaine de partners seront tenus informés de l'existence de l'escroquerie. L'atomisation du groupe - compartimenté par métiers et fractionné en 217 implantations - mais aussi l'intérêt commun des associés-actionnaires de préserver l'image de l'entreprise pour sauvegarder leurs intérêts personnels, favorisent l'imperméabilisation des transferts de communication et de diffusion des informations.
La forteresse semble inexpugnable, mais la stratégie d'un silence public cadenassé ne manque pas d'enflammer les rumeurs ni de surprendre dans la corporation. Aucun média, excepté La Lettre A dans un court article édité le 19 décembre 2013, n'y fera référence. Plus étonnant, dans la publication de ses comptes annuels clos en septembre 2012, KPMG Associés - le holding de tête, détenu à 80 % par des experts-comptables et commissaires aux comptes et à 20 % par les descendants de la famille fondatrice Galtier, possède 98 % du capital de KPMG SA - affirme « qu'aucun événement ayant une incidence significative sur les comptes n'est à signaler ». Dans son rapport remis à l'Assemblée générale mixte du 17 décembre le conseil de surveillance de KPMG SA estime, de son côté, « qu'il n'y a aucune observation particulière à formuler ».
Où sont passés les 5,3 millions restants ?
L'examen de la chaine des responsabilités et les interrogations sous-jacentes ont, il est vrai, de quoi malmener la réputation du cabinet. Comment l'envergure de la fraude, c'est-à-dire la concentration, l'accélération effrénée, et l'ampleur des virements, a-t-elle pu échapper à la vigilance du co-directeur Rhône-Alpes Bruno Paillard, responsable de la fonction-support comptabilité, et surtout du directeur financier de KPMG SA Thierry Lemarquis ?
Comment les opérateurs de BNP Paribas ont-ils pu, eux aussi, procéder sans jamais ciller à de tels transferts dont la fréquence (28 et 29 juin, 2, 5, 9, 10, 11 juillet), les montants (à ces dates, jamais moins de 940 000 € chacun), et même les objets étaient à ce point inhabituels et disproportionnés par rapport à l'activité du cabinet - leur cumul correspond à 1 % du chiffre d'affaires annuel ? Comment faut-il interpréter l'évocation, dans le rapport de gestion publié pour l'AG mixte du 17 décembre 2012, de la « survenance d'un sinistre sur un actif » mais dont l'impact résiduel sur le résultat net n'est « que » de 2,3 millions d'euros ; que sont devenus les 5,3 millions d'euros restants ? BNP Paribas ou, dans une moindre mesure, Barclays Bank ont-ils « partagé » avec KPMG la responsabilité pécuniaire d'une défaillance que d'aucuns arriment à une incurie ?
ERP en cause ?
Le soin extrême que la direction de KPMG a consacré, avec succès, à claquemurer « l'affaire » et à juguler toute divulgation publique, tient à la singularité schizophrénique de la situation : un prestigieux cabinet, dont la facturation des honoraires peut culminer, selon une source interne, à 1 000 € l'heure pour les partners, a pour mission de veiller chez ses clients à l'application d'un dispositif rigoureux et transparent de ce même contrôle interne (lire encadré à la fin) qui, chez lui, s'est révélé vulnérable, dysfonctionnel, opaque voire défaillant.
Depuis, d'ailleurs, l'architecture de ce contrôle interne - lézardé par le changement simultané de plusieurs process informatiques et crevassé par les fragilités du système d'exploitation informatique (ou ERP) peut-être trop hâtivement déployé et « coupable » d'avoir détricoté à partir de 2011 les procédures prévalant jusqu'alors - a été considérablement renforcée, et notamment le principe de la double signature comme la centralisation au siège de tout virement à l'étranger ont été adoptés.
Deux documents internes
Plus étonnant, la direction a adressé en 2014 à l'ensemble du personnel deux documents ; l'un alerte sur une « vague d'« escroqueries au président » dont de nombreuses entreprises ont récemment été victimes », l'autre indique que « la direction a été informée que des escrocs se font passer pour des professionnels de KPMG afin de demander la transmission urgente d'éléments relatifs à des factures clients »...
Les deux documents rappellent les procédures à respecter... sans jamais faire référence à l'origine véritable de cette communication : la propre fraude dont l'entreprise a été victime. « L'affaire Chamak » apparaît, en définitive, être la manifestation visible d'un tremblement de terre dont les causes et les répliques, multiples et souterraines, interrogent l'éthique, la gouvernance. Mais aussi l'exercice mêmes des métiers d'expertise-comptable ou de commissariat aux comptes.
*Les initiales ont été changées
La suite de notre enquête à lire en ligne vendredi 27 juin.
Réindustrialisation : quels sont ces cinq sites « clés en main » que l'Etat compte accélérer en Auvergne-Rhône-Alpes ?
Sujets les + commentés