Comment protéger votre PME contre la fraude interne avec l’assurance abus de confiance ?

L’assurance abus de confiance couvre les pertes financières directes causées par un acte intentionnel d’un employé ou d’un mandataire interne – détournement de fonds, vol de marchandises, falsification comptable. Elle s’active dès lors qu’un sinistre est déclaré dans les délais prévus au contrat. Pour une PME suisse, la souscrire en extension d’une assurance choses ou en garantie autonome est la démarche la plus efficace pour se protéger sans angle mort.

La fraude interne est souvent le risque le moins anticipé par les dirigeants de PME, et pourtant l’un des plus destructeurs. Un collaborateur en qui vous avez confiance depuis des années peut, en quelques semaines, anéantir des mois de trésorerie par des virements frauduleux, des manipulations comptables ou des détournements organisés. La fraude commise par un employé de confiance ne prévient pas, et son impact dépasse presque toujours les premières estimations.

Face à ce risque, l’assurance abus de confiance est la réponse assurantielle conçue pour couvrir ces pertes. Dans cet article, nous expliquons ce que cette garantie couvre exactement, quels actes en sont exclus, comment elle s’articule avec la cyber assurance, et quelles bonnes pratiques organisationnelles adopter en complément.

L’assurance abus de confiance : de quoi parle-t-on exactement ?

En droit suisse, l’abus de confiance est défini par l’article 138 du Code pénal suisse (CP). Il vise quiconque s’approprie une chose mobilière appartenant à autrui et qui lui a été confiée, ou emploie sans droit à son profit des valeurs patrimoniales remises pour un usage déterminé. C’est sur cette base juridique que repose la garantie assurantielle du même nom.

Sur le plan assurantiel, la garantie couvre les pertes financières directes subies par votre entreprise à la suite :

• De détournements de fonds opérés par un salarié ou un mandataire interne ;
• De vols commis par du personnel ayant accès aux caisses, aux stocks ou aux comptes ;
• De malversations comptables ou de falsifications de documents à des fins d’enrichissement personnel ;
• D’abus sur caisses ou de manipulations de flux financiers.

Cette garantie n’est ni une assurance RC, ni une assurance vol classique. Elle cible exclusivement les actes intentionnels commis par des personnes internes : salariés, cadres, comptables, caissiers, voire certains mandataires selon les conditions de la police.

Les libellés varient selon les assureurs suisses – on retrouve les termes « infidélité des employés », « détournement » ou « abus de confiance » selon les polices d’AXA, Zurich ou d’autres acteurs du marché. L’essentiel est de vérifier que la définition contractuelle des personnes couvertes correspond bien à votre réalité organisationnelle.

À ne pas confondre avec la RC professionnelle de votre entreprise, qui couvre les dommages causés à des tiers, et non les pertes internes liées à des actes malveillants de vos propres collaborateurs.

Quels actes et quelles pertes sont réellement couverts ?

Les typologies de fraude interne les plus fréquentes

Selon les données KPMG, le détournement d’actifs représente la forme de fraude interne la plus répandue en Suisse, devant la corruption et la fraude aux états financiers. Ces actes sont rarement commis par des profils marginaux : ce sont le plus souvent des collaborateurs expérimentés, en poste depuis plusieurs années, avec un accès privilégié aux systèmes et aux flux financiers.

Les typologies les plus fréquentes dans les PME suisses :

• Détournement de trésorerie : virements frauduleux vers des comptes personnels, manipulations comptables pour masquer les mouvements ;
• Vol de marchandises ou de stocks organisé sur la durée, parfois en complicité avec des tiers ;
• Falsification de notes de frais répétée sur plusieurs exercices comptables ;
• Commissions occultes ou pots-de-vin perçus par un collaborateur au détriment de l’entreprise ;
• Fraude par faux fournisseurs : création de sociétés fictives, faux RIB, fausses factures générées par un salarié ayant accès aux paiements.

Ces actes ont en commun d’être commis dans la durée, souvent sans éveiller de soupçons immédiats. C’est pourquoi la période de rétroactivité prévue dans votre police est un point contractuel déterminant.

Ce qui est exclu : les limites à connaître

Cette garantie ne couvre pas l’ensemble des risques liés à la malhonnêteté. Avant de souscrire, prenez connaissance des exclusions standard :

• Les pertes indirectes : manque à gagner, atteinte à la réputation, perte de clientèle ;
• Les actes non intentionnels ou les simples erreurs de gestion ;
• Les fraudes commises par des tiers externes (clients, fournisseurs, prestataires) – hors périmètre de la garantie ;
• Les sinistres déclarés après l’expiration du délai de déclaration prévu au contrat.

Deux clauses méritent une attention particulière : la période de découverte (fenêtre dans laquelle le sinistre doit être signalé après résiliation) et le délai de rétroactivité (durée pendant laquelle des faits antérieurs à la souscription peuvent être couverts). Ces paramètres varient d’un assureur à l’autre et conditionnent directement l’efficacité réelle de votre couverture.

Abus de confiance et cyber assurance : deux garanties complémentaires

La digitalisation des flux financiers brouille les frontières entre fraude interne traditionnelle et fraude numérique. Un employé malhonnête peut aujourd’hui agir via des outils numériques : virement frauduleux depuis une plateforme bancaire en ligne, manipulation d’un ERP, modification de coordonnées bancaires dans un système de paiement automatisé.

Cette réalité crée un trou de couverture potentiel entre les deux types de polices :

• L’assurance abus de confiance couvre l’acte intentionnel de l’employé, quelle que soit sa forme – y compris numérique dans certaines polices bien rédigées ;
• La cyber assurance couvre les attaques externes, les violations de données, les ransomwares – mais pas les actes malveillants internes dans sa version standard, comme le confirment les conditions générales de Zurich Assurance, qui excluent explicitement certains scénarios liés à des acteurs internes ;
• La fraude numérique interne – par exemple, un collaborateur qui orchestre une ingénierie sociale en interne pour détourner des fonds – peut techniquement tomber dans les deux périmètres sans être couverte par aucun des deux contrats.

La complémentarité des garanties est réelle, mais elle exige un audit rigoureux. Chez Bien-Assuré, nous recommandons de faire analyser conjointement vos deux contrats – abus de confiance et cyber assurance – pour cartographier les zones de chevauchement et les angles morts. C’est la seule façon d’assurer une protection sans faille face aux nouvelles formes de fraude interne.

Prévention et bonnes pratiques : l’assurance ne suffit pas

L’assurance indemnise les pertes – elle ne les empêche pas. Une double approche protection + prévention s’impose à toute PME suisse qui veut maîtriser ce risque dans la durée.

Les mesures organisationnelles les plus efficaces :

• Séparation des pouvoirs financiers : ne jamais confier à une seule personne l’autorisation et l’exécution d’un paiement – c’est la règle de base, et pourtant la plus fréquemment contournée dans les PME ;
• Double signature obligatoire au-delà d’un seuil à définir selon la taille de votre structure ;
• Audit régulier des accès aux systèmes comptables, aux plateformes bancaires et aux droits d’administration ;
• Rotation des fonctions sensibles et vérification des antécédents lors du recrutement de collaborateurs ayant accès aux flux financiers ;
• Mise en place d’un canal de signalement interne (whistleblowing) permettant aux employés de remonter des comportements suspects de manière confidentielle.

Sur ce dernier point, la Suisse mène depuis plusieurs années une réflexion législative sur la protection des lanceurs d’alerte dans le cadre du Code des obligations. Même sans obligation formelle, la mise en place volontaire d’un tel dispositif envoie un signal clair en matière de gouvernance.

Ces mesures préventives ont aussi un impact direct sur votre couverture assurantielle : certains assureurs suisses tiennent compte de l’existence de contrôles internes structurés lors de l’évaluation du risque. Une organisation rigoureuse peut donc jouer en votre faveur au moment de négocier votre prime.

Comment souscrire une assurance abus de confiance adaptée à votre PME ?

La garantie abus de confiance peut être souscrite de deux façons : en extension d’une assurance choses pour PME (multirisque entreprise), ou sous forme de garantie autonome dédiée. AXA, par exemple, propose cette couverture en module indépendant, incluant les frais d’évaluation du dommage et les poursuites judiciaires associées. La solution la mieux adaptée dépend de votre secteur, de vos effectifs et de la nature de vos flux financiers.

Lors de la souscription, plusieurs points sont à examiner avec attention :

• Plafond de garantie : souvent fixé par défaut à un niveau insuffisant pour une PME en croissance – à calibrer en fonction de votre volume de trésorerie ;
• Période de rétroactivité : les fraudes internes durent en moyenne 12 à 24 mois avant d’être détectées ; une rétroactivité insuffisante peut vous priver de toute indemnisation ;
• Personnes assurées : la définition contractuelle doit couvrir non seulement les salariés, mais aussi les cadres, les administrateurs et les mandataires internes selon votre structure ;
• Franchise et délai de déclaration du sinistre : deux paramètres souvent sous-estimés qui conditionnent la rapidité et le montant de l’indemnisation.

Chez Bien-Assuré, nous comparons les offres du marché suisse pour identifier la solution la mieux calibrée à votre secteur d’activité et à vos effectifs. Notre rôle est de vous éviter les angles morts contractuels et de vous garantir une couverture opérationnelle le jour où vous en aurez besoin. Pour aller plus loin dans votre démarche de prévention, des experts du secteur ont publié des guides pratiques à l’usage des PME suisses pour prévenir et combattre la corruption et la fraude interne.

Vous souhaitez faire auditer votre couverture existante ou obtenir une comparaison personnalisée des offres disponibles ? Contactez nos conseillers pour un bilan complet de votre protection contre la fraude interne.