Si l’e-mail a été, historiquement, le premier service envoyé dans le ‘cloud’ (pensez à Hotmail ou Gmail), une pléthore d’autres sont basés sur ce nouveau paradigme: Customer Relationship Management (Salesforce.com), sauvegarde et partage de données (Dropbox), comptabilité, etc. Tous ces outils sont consultables à travers la fenêtre d’un navigateur Internet, quel que soit le poste de travail que vous utilisez. Généralement, seuls un identifiant et un mot de passe vous sont demandés pour vous connecter.

Le ‘Cloud’ n’est pas uniquement une nouvelle avancée technologique: en rendant les données accessibles partout et tout le temps, il produit aussi une mutation profonde pour l’ensemble de la société. À terme, le ‘Cloud’ augure d’un nouveau monde où les terminaux ne seront plus que des passerelles avec ces gigantesques centres de données où seront stockées les informations sur notre métier, notre vie de famille, nos loisirs et divertissements… Classeurs et bibliothèques pourraient donc être frappés d’obsolescence programmée à l’horizon d’une décennie.

Totalement virtualisées, ces nouvelles plates-formes affichent des modèles économiques innovants qui bouleversent les anciens standards du secteur technologique. Dans le jargon professionnel, on parle ainsi de ‘IaaS’ (‘Infrastructure as a Service’), SaaS (‘Software as a Service’) et de ‘PaaS’ (‘Platform as a Service’). Plus besoin d’acheter de licence ou de gérer en interne une infrastructure technologique complexe: dans le Cloud Computing, vous payez à l’usage pour une technologie entièrement externalisée sur le Net. Plus de souci avec la maintenance du produit: celle-ci s’effectue dans de gigantesques centres de données qui permettent des économies d’échelle massives. À la clé pour l’entreprise: plus de performance, moins de coûts et plus de flexibilité grâce à cette approche ‘self service’ qui se révèle d’autant plus séduisante en période de crise.

De nouveaux défis

« Solution-miracle au premier abord, le Cloud Computing recèle pourtant sa face cachée, souligne Rémi Fourdrinier. Ces derniers mois, on a vu les attaques et failles de sécurité se multiplier au sein d’entreprises et organisations de premier plan, comme Sony ou le Fonds Monétaire International, chez qui le ‘nuage’ occupe désormais une place stratégique. » Des incidents parfois graves qui nous rappellent que, même dans les nuages, la sécurité compte, ce que démontre d’ailleurs une étude réalisée par le cabinet d’audit Ernst & Young.

Celle-ci révèle que si plus de la moitié des entreprises dans le monde augmente son budget consacré à la sécurité informatique de plus de 5% d’année en année, 63% d’entre elles ne disposent néanmoins pas de cadre général d’organisation de la sécurité, avec moins de 5% bénéficiant des compétences leur permettant d’évaluer les risques. En outre, 38% des entreprises recourant au cloud n’ont réalisé aucune analyse des menaces associées à cette pratique.

« Les entreprises ont tout intérêt à élaborer dès maintenant une stratégie de gouvernance IT et de sécurité adaptée. »

« Le cloud repose sur une utilisation massive de la virtualisation, poursuit-il. Ces technologies désormais éprouvées posent donc toutefois de nouveaux défis tant en terme de sécurisation des données que d’accès aux applications essentielles au bon fonctionnement quotidien de l’entreprise. Les serveurs, plaque tournante du Cloud Computing, peuvent être vulnérables et leur sécurisation par des solutions traditionnelles engendrent de nouveaux problèmes – phénomène dit ‘AV Storm’ pouvant bloquer les serveurs, vulnérabilités au démarrage des VMs, ralentissement de l’accès aux données et applications, etc. – et limitent les avantages financiers de la virtualisation – notamment en réduisant le ratio de consolidation des serveurs, c’est-à-dire le potentiel de machines virtuelles qu’un serveur est capable de ‘supporter’. »

Votre entreprise veut investir dans le Cloud Computing? Bravo. Mais ne sous-estimez pas la dimension sécurité, conclut-il. « Le ‘Cloud Computing’ impose les mêmes mesures de prudence que dans les systèmes traditionnels. L’externalisation des données hors des murs de l’entreprise ne dispense pas de réfléchir à un plan de sécurité global qui assure la pérennité et l’imperméabilité des informations ‘critiques’. Face au développement très important de la virtualisation, les entreprises auraient donc intérêt à élaborer dès maintenant une stratégie de gouvernance IT et de sécurité adaptée, qui garantira l’intégrité des données et des systèmes dans ce nouveau monde où l’information sera définitivement dématérialisée… mais pas à l’abri de menaces qui, elles, demeureront bien réelles. »

En 2005, le Groupe SNCB a été restructuré, passant d’une entreprise unitaire à trois sociétés autonomes entretenant des relations clients/fournisseurs: la SNCB, Infrabel et la SNCB- Holding. En tant que shared service provider pour l’ensemble du Groupe SNCB, ICTRA (ICT for Rail) a reçu pour mission d’accélérer l’informatisation et la modernisation de ses partenaires dans ce nouveau contexte. L’une des principales initiatives fut la mise en œuvre d’un système ERP SAP, à travers l’un des programmes les plus ambitieux de ce type : le programme Mind3.
Au-delà de son rôle instrumental pour transformer le Groupe SNCB à travers ce programme, ICTRA s’est également fixé d’ambitieux objectifs pour revoir sa propre organisation. Le besoin de professionnaliser ses services s’imposait, suite à l’exigence d’une gestion toujours plus efficace et de qualité. C’est dans cette optique qu’ICTRA a choisi de lancer un programme de modernisation radicale de ses propres processus et outils de gestion financière, complémentaire au projet Mind3. Pour cadrer son projet de transformation financière, ICTRA s’est adjoint l’appui d’une équipe de chez Deloitte. « Nous avons souhaité travailler avec un partenaire externe pour prendre du recul et de la hauteur par rapport à nos méthodes de travail », introduit Eric Mercier, General Manager chez ICTRA.

Se réinventer

En tant que fournisseur d’ICT pour le Groupe, ICTRA avait un double rôle dans le projet SAP: être à la pointe de l’outil et contribuer à son implémentation technique. « Nous étions à la fois client et prestataire, résume Eric Mercier. Avec la restructuration du Groupe, nous allions vers une toute nouvelle organisation. Il nous fallait réinventer nos processus et adapter nos systèmes, tout en prévoyant les besoins à venir. Il fallait donc réussir à imaginer les solutions aux problèmes de demain. Ce fut un projet très lourd, mais aussi très innovant. Nos prévisions devaient coller à la situation de 2008, mais aussi de 2009, 2010 ou 2011. »

« A refaire, je communiquerais encore davantage pour traduire le langage technique en termes parlants pour l’opérationnel. »

De son côté, l’ensemble du projet de transformation financière d’ICTRA s’est étalé sur deux ans. Il avait aussi pour vocation d’améliorer l’engagement de la division financière, de gagner en crédibilité, tout en prouvant ses compétences en tant que Business Partner au sein d’ICTRA. La première phase a été dédiée à l’alignement et à la définition des SLA, étape préliminaire importante pour garantir une adéquation des budgets et du modèle de coûts avec les besoins définis. Une roadmap précise a été prévue sur un an et demi. Faciliter la vie des utilisateurs s’est inscrit en filigrane de toutes les étapes.
« Nos modes de planning et de reporting étaient trop lourds et nos données étaient encore souvent gérées sur des fichiers Excel. Nos estimations budgétaires n’étaient pas toujours très précises. Nous avons profité du projet pour changer cela et devenir plus flexibles. La facturation a aussi été revue. Nos clients voulaient un degré de précision plus important, ils nous ont beaucoup challengés. Récolter la bonne information au bon moment était un enjeu important », partage Sammie Courtens, Head of Finance chez ICTRA.

Tout redessiner

Une étude de cas réalisée en février 2012 par le Prof. Stijn Viaene et Luc Lutin de la Vlerick Business School, ainsi que Nathalie Demeere, et Olivier Jolyon de chez Deloitte, dans le cadre de la Chaire Bringing ICT to Board Level, met en évidence l’importance pour ICTRA d’avoir mené ces transformations. Ce projet s’est révélé déterminant pour rester compétitif dans un contexte de libéralisation du marché des transports.
Jouant un rôle de moteur au sein du groupe, l’entreprise a saisi l’opportunité du programme pour se professionnaliser et convaincre ses partenaires par la même occasion.
« La première partie du projet devait supporter la division financière, tout en correspondant aux changements que vivait le Groupe. Elle nous a mené à changer notre organisation, et redéfinir nos produits et services, appuie encore Sammie Courtens, Head of Finance chez ICTRA. La deuxième phase nous a permis d’implémenter plusieurs outils complémentaires, comme Palo, un outil coordonnant le budget, qui nous a grandement facilité la tâche. »
Début 2011, la dernière phase a débuté, avec l’implémentation de l’outil SAP BPC, introduit dans un deuxième temps pour relayer Palo sur le budget. « Commencer par tester Palo était une transition importante pour ne pas bruler les étapes et perdre des utilisateurs en chemin. Le décalage aurait été trop important », ajoute Eric Mercier. Grâce à l’outil, les managers peuvent désormais mieux maîtriser les volets budget et contrôle de leurs activités. Leurs rapports ont également gagné en précision et leurs achats sont mieux suivis. « La plateforme leur donne un cadre », continue-t-il.

Passage de relais

Le but était aussi que chaque équipe s’approprie les outils et soit autonome rapidement. « Les managers ont été formés à deux niveaux. Dans le cadre de l’utilisation du système SAP, le projet Mind3 (Open your Mind, Change your Mind, Make up your Mind) a organisé des sessions pour les former dans les différents modules, explique Sammie Courtens. Pour le modèle financier, la division financière d’ICTRA a donné des séances spécifiques pour le management autour des processus financiers – planning, budget, costing, tarification –, de l’utilisation du nouvel outil pour le budget ainsi, que pour l’utilisation des rapports. Dans le passé, la division financière avait toujours eu un rôle de supervision. En faisant ce projet, nous avons adopté un rôle de coach afin de supporter les managers dans leurs analyses et prévisions. »

« Seule, la technique ne sert à rien, il faut garder à l’esprit que ce sont les processus sous-jacents et la maturité liée qui importent ».

Ces managers formés ont ensuite fait percoler les changements à travers l’organisation. « Leur tâche était de traduire cette nouvelle maturité financière dans toutes les divisions opérationnelles, soutient Eric Mercier. Le succès de ce type de projet repose sur quelques personnes qui jouent le rôle de moteur. A refaire, je communiquerais encore davantage en traduisant mieux le langage technique en termes parlants pour l’opérationnel. » Définir le bon niveau d’exigence et de précision s’est révélé crucial. L’idée n’était surtout pas d’installer une usine à gaz.
« Nous ne voulions pas viser trop haut tout de suite, ni nous encombrer d’éléments inutiles », défend Sammie Courtens. « Le défi est souvent de prouver aux utilisateurs la valeur d’un nouveau système au quotidien. Bien expliquer ses avantages prend du temps, tout le monde doit pouvoir en connaître les coûts, le ROI etc. Se focaliser sur la valeur est déterminant », le rejoint Eric Callewaert, Partner chez Deloitte.

Rythme de croisière

Parmi les facteurs de succès d’un tel projet, le soutien et la disponibilité du management sont des conditions sine qua non. « La clé du projet a été de trouver le bon tempo et le niveau d’information pertinent, poursuit Eric Callewaert, la vitesse dépend de l’ampleur de la transformation. Il fallait allier IT, finance et opérationnel. En allant trop vite, on perdrait les utilisateurs. Si le rythme est trop lent, les utilisateurs ne voient pas assez vite des résultats. »
« La continuité a été un élément décisif, renforce Sammie Courtens. Nous avons dû tenir compte de tous les autres projets en cours. Cerner le même objectif final est aussi déterminant. Seule, la technique ne sert à rien, il faut garder à l’esprit que ce sont les processus sous-jacents et la maturité liée qui importent. »
L’implémentation de l’outil étant aujourd’hui terminée, ses utilisateurs doivent à présent se familiariser avec ses différentes potentialités. « Il a fallu faire preuve de conviction et impliquer les personnes réticentes, conclut Eric Mercier. Aujourd’hui, nous n’avons plus de consolidation à faire, il reste quelques petites adaptations. A la base conçue comme un outil financier, la plateforme devient de plus en plus un outil de management. Beaucoup de profils opérationnels viennent nous voir avec des questions ou des demandes complémentaires, c’est une grande source de satisfaction. Le projet n’est plus seulement vu comme une contrainte. »

La nouvelle réglementation européenne sur l’e‑invoicing a incontestablement joué un rôle favorable en assouplissant les recommandations en matière de TVA et les règles relatives aux formats électroniques et aux systèmes imposés. Pour les entreprises, le défi est aujourd’hui de convaincre les clients et les fournisseurs des avantages mutuels de la facturation électronique. La Belgique compterait parmi les meilleurs élèves de la classe européenne, la moyenne européenne se situe entre 20 et 30%.

Selon le baromètre, le choix des entreprises belges est fondé sur trois raisons: l’augmentation de l’efficacité, la diminution des coûts et la réduction de l’empreinte écologique. « La réflexion des entreprises ne se limite pas à la recherche d’économies de coûts en situation de crise, précise Marc Joostens, associé chez Ernst & Young, qui dirige le centre d’excellence pour la facturation électronique au sein de la structure EMEIA. Leur approche est beaucoup plus positive, et axée sur l’amélioration et l’automatisation des processus. D’autre part, le renforcement du contrôle du processus de facturation et l’efficacité de l’archivage influencent clairement leur choix. »
« Le rendement d’un investissement dans la facturation électronique reste néanmoins un sujet délicat pour les CFO ‘obsédés’ par les chiffres », affirme Sarah Heuninck, rédactrice en chef de CFO Magazine. Pour un quart des entrepreneurs interrogés, l’investissement est rentabilisé assez rapidement. Si l’horizon temporel du return on investment dépend inévitablement du contexte, il est généralement possible de rentabiliser la facturation électronique dans un délai de trois ans, voire un an dans certains cas. Singulièrement, près de 31% des CFO interrogés avouent ne pas savoir si leur investissement est rentabilisé. Il est pourtant essentiel qu’ils adoptent une approche réfléchie et méthodique. « Souvent, la vue d’ensemble est négligée au profit d’une vision assez fragmentée, ce qui entraîne des retards importants dans l’analyse et la mise en œuvre de la facturation électronique. Le plus souvent, une réflexion approfondie permet de cerner rapidement les avantages », explique Marc Joostens.

« Il faut l’admettre, il n’est pas toujours évident de calculer le ROI en pratique, ajoute Sarah Heuninck. Les choses sont relativement simples pour les factures clients mais il n’en va pas de même pour les factures fournisseurs car il faut effectuer plusieurs analyses. » Ce qui explique peut-être la différence relative dans l’utilisation de la facturation électronique: sur les entreprises qui ont opté pour la facturation électronique, 72% y ont recours pour la facturation clients et seulement 58% pour la facturation fournisseurs.

Une nouvelle directive?

Bien que l’Union européenne cherche depuis longtemps à encourager la facturation électronique, la législation existante ne permettait pas d’atteindre le but recherché. Ainsi, il est apparu que les entreprises parvenaient difficilement à maîtriser la situation en raison de la multiplicité et, parfois, de la rigidité des obligations à respecter, a fortiori dans un contexte international. Une nouvelle directive, qui doit être transposée pour le 1er janvier 2013, crée un cadre plus souple qui devrait permettre de dissiper de nombreux doutes. Marc Joostens la considère comme « un nouveau catalyseur potentiel en vue d’une percée définitive de la facturation électronique… à condition que les États membres ne l’interprètent pas chacun d’une manière différente. »

Le succès de la facturation électronique dépendra dans une large mesure de l’entente entre les entreprises et l’administration fiscale. Sur ce plan, les entreprises devront veiller à mettre en place des processus et des contrôles internes performants, offrant les garanties nécessaires en termes d’authenticité, d’intégrité et de lisibilité des factures. Chaque entreprise (avec ou sans aide extérieure) sera responsable de la transparence du processus de facturation dans son ensemble. En cas de contrôle par l’administration fiscale, l’entreprise devra pouvoir prouver qu’il ne s’agit pas de factures fictives en documentant, par exemple, la procédure de facturation et d’archivage. D’après le CFO Barometer, 35,4% des entreprises misent déjà sur la sécurité et font appel à un conseiller externe pour vérifier la conformité de leur processus de facturation électronique par rapport aux règles de la TVA.

Un cinquième (21%) des travailleurs belges estiment que la possibilité de travailler à distance (parfois appelé « remote access »). Ce pourcentage est plus élevé que la moyenne observée dans les pays analysés (17%). Sur l’ensemble des collaborateurs qui disposent d’ores et déjà d’un accès à distance aux systèmes de l’entreprise, près de la moitié (43%) indiquent qu’ils travaillent une heure de plus. Cette productivité accrue peut même atteindre deux à trois heures pour 38% d’entre eux.

Pour le moment, de nombreuses entreprises belges aménagent leur organisation de telle sorte que leurs collaborateurs puissent travailler en mode mobile sur leurs propres appareils à partir d’autres sites: 35% des responsables des TIC indiquent plancher activement sur la question, ce qui correspond à la moyenne des cinq pays (36%). L’examen du niveau atteint dans ce domaine, exprimé en nombre d’entreprises, montre clairement que la Norvège et le Danemark ont une nette longueur d’avance sur les autres pays du nord de l’Europe. « Toute entreprise doit tenir compte de cette donne ainsi que de ses implications en matière de sécurité », conclut par ailleurs Pol Vanbiervliet, Managing Director de Cisco Belgique et Luxembourg.

Cette étude biennale, qui en est à sa sixième édition, se penche sur la fraude commise par les travailleurs, les fournisseurs et les clients dans les entreprises et les autres organisations. Cette année, quelque 3.877 organisations du monde entier y ont participé, dont 84 en Belgique. Parmi les entreprises belges qui ont été confrontées à la fraude économique au cours de l’année écoulée, seules 44% estiment avoir été victimes de cybercrime.
Dans le monde, 34% des entreprises participantes affirment avoir été confrontées à un ou plusieurs cas de fraude au cours de l’année écoulée, soit une augmentation de 4% par rapport à 2009. En Belgique, ce chiffre atteint même 38%. Que ce soit dans notre pays ou dans le reste du monde, le détournement des ressources d’entreprise reste la forme la plus courante de délits économiques. En Belgique, près de sept entreprises touchées sur dix (69%) y sont confrontées (contre 72% au niveau mondial).

« La fraude comptable recule toutefois, pour se stabiliser au niveau d’avant la crise économique. »

En ce qui concerne la corruption, la courbe s’envole elle aussi: de 13% en 2009 à 22% en 2011. La fraude comptable recule toutefois, pour se stabiliser au niveau d’avant la crise économique. Si, en 2009, 33% des entreprises touchées étaient victimes de cette forme de fraude, elles ne sont plus  que 9% aujourd’hui, exactement comme en 2007. « Le pourcentage élevé des études précédentes était dû à la crise économique de 2008 et à la lutte pour survivre que menaient beaucoup d’organisations qui enjolivaient leurs comptes annuels dans un climat économique morose, analyse Rudy Hoskens, Partner Forensic Services chez PwC. Cette pression était probablement moins forte au cours des deux dernières années. Étant donné le nombre élevé de cas de fraude comptable apparus ces dernières années, il se peut que cette forme de fraude soit devenue moins rentable et que le risque de se faire prendre se soit accru. »

Menace croissante

Cette année, une nouvelle venue fait une entrée fracassante dans l’étude: la cybercriminalité. Avec un taux de 44%, la cybercriminalité est beaucoup plus élevée dans notre pays que dans le reste du monde (23%), et elle vient se classer au deuxième rang des différents types de fraude. « Dans notre étude précédente, le cybercrime n’était pas mentionné en tant que tel, relève Rudy Hoskens. Il était repris dans la catégorie ‘autre’, mais il est évident que la criminalité informatique est en pleine ascension. Les entreprises se fient de plus en plus aux ordinateurs, à Internet et aux autres nouvelles technologies. Elles s’exposent par conséquent aux cyberattaques de toutes natures. »
Les cas de vol de données, de virus informatiques, de piratage et de phishing sont de plus en plus nombreux. « Le nombre de cas recensés témoigne de l’augmentation de la cybercriminalité, mais la perception des risques perçue par les entreprises aussi: 45% des répondants belges considèrent la cybercriminalité comme une menace croissante et 25% estiment que cette menace restera inchangée. Une tendance similaire se dessine sur le plan international, mais les résultats de la Belgique sont beaucoup plus élevés. »
À n’en pas douter, l’augmentation de la cybercriminalité est une conséquence du rôle crucial que joue la technologie moderne dans le quotidien des entreprises mais, selon Rudy Hoskens, elle s’explique également par le fait que la cybercriminalité est moins risquée pour le fraudeur que les autres délits économiques. « Pour commencer, l’auteur n’est pas physiquement présent sur le lieu de son délit, ce qui réduit les chances de le prendre en flagrant délit. Il est en outre plus difficile d’identifier le coupable ou de déterminer où il se trouvait au moment des faits. Il se trouve d’ailleurs souvent dans une autre juridiction, ce qui réduit encore les chances de le retrouver. Tout cela fait qu’il peut plus facilement revenir sur le lieu du crime. »

Interne ou externe?

En général, la cybercriminalité est surtout considérée comme une menace externe, c’est d’ailleurs ce que pensent 54% des entreprises belges (et 45% des entreprises au niveau mondial). Pourtant, 39% des répondants belges (contre 42% en global) sont d’avis que la cybercriminalité peut venir de l’intérieur comme de l’extérieur de l’organisation. Cela témoigne clairement d’un changement des perceptions à cet égard. Parmi les participants belges qui indiquent que la cybercriminalité est une menace interne, 67% affirment que la menace d’infractions internes est surtout présente dans le département informatique. Cependant, les risques ne se limitent pas à ce département: les services opérationnels (42%), le département financier (30%) et sales & marketing (27%) sont également des sources de risque potentielles.

« Pour s’attaquer à un problème, il faut d’abord reconnaître qu’il y a bel et bien un problème. »

« De très nombreuses entreprises belges ont été confrontées au cybercrime l’année dernière et elles le voient comme une menace, fait remarquer Rudy Hoskens. Toutefois, elles semblent ne pas faire grand-chose pour réduire cette menace. Pourtant, les chiffres sont éloquents: 50% de tous les répondants ne savent pas si leur propre organisation dispose en interne des capacités nécessaires pour éviter ou détecter la cybercriminalité; 56% ne savent pas si leur entreprise est à même d’analyser la cybercriminalité; 51% ignorent si leur organisation a élaboré une procédure d’urgence pour désactiver le réseau informatique en cas de cyberattaque. »
Et cela ne s’arrête pas là: plus de sept répondants belges sur dix indiquent que leur entreprise ne contrôle pas les sites de médias sociaux, ou ne savent pas si cela se fait dans l’organisation. Autre constatation: 32% des entreprises belges interrogées confessent que le personnel n’a pas suivi de formation sur la sécurité informatique au cours des 12 derniers mois.

Prise de conscience

Rudy Hoskens est convaincu que les entreprises belges ont encore du pain sur la planche et qu’elles ont tout intérêt à prendre des mesures pour détecter la cybercriminalité de manière proactive et y remédier. « Il est tout d’abord essentiel que tous les rouages d’une entreprise, en ce compris le CEO, prennent conscience des menaces potentielles de cybercrime. Une évaluation régulière des systèmes de sécurité informatique peut indiquer dans quelle mesure l’entreprise est prête à affronter une éventuelle cyberattaque. Il faut également dresser soigneusement la carte de l’environnement informatique de l’entreprise afin de pouvoir consigner clairement les éventuelles actions à entreprendre. »
Cependant, la formation du personnel revêt aussi un aspect crucial, tout comme la désignation d’une équipe capable d’agir rapidement et efficacement en cas d’incident. « Une entreprise a également intérêt à adopter un point de vue arrêté sur la cybercriminalité, à le communiquer et à réellement traîner les auteurs en justice. Pour finir, il existe également des risk assessments pour la fraude. Des évaluations régulières permettent de détecter les vulnérabilités d’une organisation. L’étude révèle également que plus ces assessments sont fréquents, plus les organisations ont des chances de détecter la fraude. »
Le problème majeur d’une politique anti-fraude proactive dans les entreprises réside toutefois dans l’importante sous-évaluation. La réalité est très loin de la perception. Dans l’étude, les entreprises devaient chaque fois indiquer, comment elles évaluaient la menace des différentes formes de fraude pour l’avenir. La différence entre la perception de cette menace fin 2009 et les cas de fraude effectivement constatés en 2011 est énorme. L’étude montre également que le détournement des ressources d’entreprise dans les organisations survient cinq fois plus qu’elles ne s’y attendent. Dans la réalité, la corruption est deux fois plus fréquente que les prévisions initiales. « La sous-estimation est frappante, mais elle ne me surprend pas. Il s’agit d’un phénomène récurrent. Les entreprises pensent encore trop souvent que cela ne concerne que les autres: cela ne nous arrivera probablement pas. Cette sous-estimation est bien entendu néfaste, car pour s’attaquer à un problème, il faut d’abord reconnaître qu’il y a bel et bien un problème », conclut Rudy Hoskens.