QE 07/04/25 au Ministre Desquesnes : les enseignements tirés à la suite de la « fraude au président » subie par la Société wallonne de financement complémentaire des infrastructures (SOFICO)

Question (Nicolas Janssen). – En juillet 2023, la SOFICO a été victime d’une fraude au président. Plusieurs éléments laissent penser que cette fraude n’aurait jamais dû aboutir si des garde-fous avaient été appliqués. Est-il exact que le directeur financier a permis à un collaborateur d’effectuer des tâches normalement séparées entre plusieurs personnes, profitant de l’absence d’un collègue en congé ? Le cas échéant des sanctions ont-elles été prises à l’égard du directeur financier ou a-t-il été estimé que le seul coupable fut l’agent ?

Concernant cette personne, s’agit-il d’une démission, d’un licenciement ou d’un licenciement pour faute grave ? Si oui, pour quel motif ? Enfin, quelle position fut prise, par la hiérarchie, à l’égard du directeur financier à l’appui des manquements conduisant à cette fraude et de son rôle de supervision ? Où en est l’instruction judiciaire dans cette affaire et des progrès ont-ils été réalisés en matière de recouvrement des sommes détournées ? A-t-elle permis d’identifier d’éventuelles responsabilités en interne ? M. le Ministre confirme-t-il que les procédures internes en vigueur au moment de la fraude étaient soit inexistantes, soit inefficaces ? Si oui, comment expliquer une telle défaillance dans la gestion d’un organisme public ? Le comité d’audit chargé de superviser l’implémentation des recommandations du rapport KPMG a-t-il formulé un premier bilan sur leur mise en œuvre ? Des failles potentielles ont-elles été identifiées malgré la conformité aux standards internationaux ? Les nouvelles mesures prises sont-elles suffisantes pour éviter qu’un tel scandale ne se reproduise ? Dans quelle mesure la modernisation de l’outil informatique annoncée a-t-elle permis de renforcer la sécurité des transactions financières de la SOFICO ? Cette évolution a-t-elle été finalisée ou est-elle toujours en cours ? D’autres entités publiques ont-elles été invitées à tirer des enseignements de cette fraude pour adapter leurs propres procédures et éviter des cas similaires ?

M. François Desquesnes, Ministre du Territoire, des Infrastructures, de la Mobilité et des Pouvoirs locaux. – La SOFICO est une entreprise publique autonome dotée d’un organe d’administration où siègent des représentants de tous les groupes politiques. Les faits que l’honorable membre évoque ont entièrement eu lieu, je le rappelle, sous la précédente législature. Il avait effectivement questionné mon prédécesseur sur ce sujet en 2023.

Je peux d’emblée indiquer qu’il n’y a dans ce dossier de 2023 aucun élément neuf notable. En juillet 2023, la SOFICO a été victime d’une fraude au Président, c’est-à-dire qu’un employé a été abusé par une organisation criminelle externe bien rodée (dans ce cas, internationale) se faisant passer pour un membre de la direction de la SOFICO lui demandant de modifier certaines opérations dans la plus grande confidentialité.

La fraude a été détectée par le département Finance de la SOFICO, le matin même du jour où les opérations ont été enregistrées par la banque, via l’exécution des procédures de contrôle en place. Une plainte avec constitution de partie civile a été immédiatement déposée auprès du Juge d’Instruction relevant du service ECOFIN. L’instruction est toujours en cours.

Selon les informations transmises par la SOFICO, seuls l’ancien employé du service Finance & Comptabilité et le Directeur financier de la SOFICO ont été interrogés par la Police judiciaire.

Le préjudice de la fraude intervenue en juillet 2023 était de 2,35 M €. Depuis, les actions entreprises par la SOFICO et les banques avec l’appui des autorités judiciaires ont permis la récupération pour environ 1,3 million. Le préjudice est donc ramené à 1 million, ce qui reste conséquent.

À la demande de mon prédécesseur, un audit externe de type « Forensic » a été réalisé par KPMG. Cet audit a établi en décembre 2023 que les procédures internes au moment des faits, bien que toujours améliorables, étaient correctes. Cet audit concerne cependant uniquement la procédure de payement dans sa conception et dans sa mise en œuvre pratique, mais n’examine pas son respect dans le temps.

En décembre 2023, le Conseil d’administration a pris acte des recommandations et a conclu que la « fraude au Président » était bien due à la conjonction de deux éléments :
• la manipulation par le fraudeur d’un collaborateur de la SOFICO, qui n’a pas respecté les procédures en vigueur ;
• le non-respect de la procédure connue de tous dans la répartition des rôles attribués aux différents agents présents à cette période.

Je lui confirme qu’à ce stade, aucune sanction n’a été prise par le CA. Le collaborateur concerné a remis sa démission en août 2023. Le CA a par ailleurs décidé d’implémenter les procédures pertinentes recommandées par KPMG au sein de la SOFICO. Le Comité d’audit supervise cette implémentation dans le temps par la direction. Le CA a bien décidé l’utilisation d’un nouvel outil informatique de payement qui est pleinement opérationnel et qui a permis de nettement renforcer la sécurité des transactions financières. Des implémentations supplémentaires sont cependant toujours en cours.

Le Directeur financier de la SOFICO a partagé les enseignements de cette fraude avec les directions financières des UAP qui en ont fait la demande spontanée, ou les UAP qui avaient été identifiées par la SOFICO pour benchmark quant aux procédures en place, suite à la fraude.

En conclusion, les actions d’amélioration recommandées par l’audit FORENSIC ont été mises en place au sein de la SOFICO pour réduire ce risque de fraude. Je relève toutefois que la fraude a été possible en juillet 2023 parce que les procédures existantes au moment des faits n’ont pas été respectées. Suite à sa question, j’ai sollicité du Directeur général de la SOFICO une vérification de la bonne application courante de l’ensemble des dispositifs décidés par le CA en décembre 2023.