Une caissière détourne les bons d'achat et les points de fidélité de ses clients pendant des mois. Elle se fait virer. Elle réclame 37 000 euros aux prud'hommes. Sur le papier, c'est un fait divers de plus. Dans les faits, c'est un cours magistral gratuit sur ce qui cloche dans la gestion de la majorité des programmes de fidélité en France.
Et non, l'angle intéressant ici n'est pas "cette employée est malhonnête". C'est facile, c'est confortable, et ça ne t'apprend rien pour ton business. L'angle qui compte, c'est : comment une fraude a pu tourner pendant des mois sans que personne ne s'en aperçoive ? Réponse courte : parce que le système était conçu pour ça, pas parce que l'employée était un génie du crime.
Le vrai problème, ce n'est pas la caissière
Soyons clairs : détourner les points d'un client pour les faire profiter à un autre (ou à soi-même), c'est une faute. Le licenciement, dans ce genre de dossier, tient généralement la route. Mais s'arrêter là, c'est louper 90% de la leçon.
Une fraude qui dure des semaines ou des mois sans être détectée n'est jamais uniquement la faute de la personne qui la commet. C'est la faute du système qui la rend possible. Si un employé peut transférer des points d'un compte client à un autre sans qu'aucune alerte ne se déclenche, sans qu'aucun log ne soit vérifié, sans qu'un plafond ne bloque quoi que ce soit — le vrai responsable, c'est celui qui a mis en place ce programme fidélité sans jamais l'auditer.
Tu ne laisserais jamais un tiroir-caisse ouvert avec personne pour compter la recette en fin de journée. Mais un programme de points, une carte de fidélité digitale, un système de bons d'achat ? La plupart des commerçants et e-commerçants les configurent une fois, chez le prestataire, et n'y touchent plus jamais. Zéro audit. Zéro alerte. Zéro contrôle. Autant laisser le tiroir-caisse ouvert.
Comment ce genre de fraude passe inaperçue pendant des mois
Les failles classiques d'un programme de fidélité
La plupart des systèmes de points (en caisse physique comme en e-commerce) ont les mêmes trous béants :
- Les points sont transférables d'un compte client à un autre sans validation ni notification à personne.
- Il n'y a pas de log horodaté qui dit "qui a fait quoi, quand, sur quel compte".
- Aucun plafond sur le volume de points modifiables par jour ou par transaction.
- La même personne qui encaisse peut aussi gérer les points — zéro séparation des rôles.
- Personne ne regarde jamais les chiffres du programme à part au moment de calculer le coût des cadeaux offerts.
Additionne ces cinq trous et tu obtiens exactement le scénario du fait divers : une personne de confiance, seule aux commandes du système, sans surveillance, pendant des mois. Ce n'est pas de la mauvaise chance. C'est une conséquence logique et prévisible.
Pourquoi personne ne surveille jamais ces chiffres
Parce que le programme fidélité est perçu comme un outil marketing, pas comme un flux financier. Tu surveilles ta trésorerie, tes stocks, ta marge — mais les points fidélité ? Ça reste dans un coin, "ça fait plaisir aux clients", et personne ne réalise que chaque point est en fait de l'argent qui sort (remise, cadeau, bon d'achat). Un point détourné, c'est une perte sèche, exactement comme un vol en caisse. Sauf que celui-là est invisible tant que personne ne compare les entrées et les sorties.
Ce que ça coûte réellement à l'entreprise
Le coût direct de la fraude (points et bons détournés), c'est la partie visible de l'iceberg. Le reste :
- Le procès. Même quand le licenciement est fondé, une procédure aux prud'hommes coûte du temps, de l'énergie, souvent des honoraires d'avocat — et 37 000 euros réclamés, ce n'est jamais anodin à défendre, gagné ou pas.
- Le temps de reconstitution. Il faut ressortir des mois d'historique, identifier chaque mouvement suspect, prouver le préjudice. Sans logs propres dès le départ, c'est un cauchemar administratif.
- La confiance client. Si l'affaire s'ébruite, chaque client va se demander si ses propres points sont en sécurité.
- Le prochain qui recommence. Sans correction du système, rien n'empêche la prochaine personne de faire pareil. Le problème structurel reste entier.
En clair : le "petit" détournement de points a un coût total largement supérieur à la valeur des points eux-mêmes. C'est toujours vrai avec la fraude interne — la partie invisible dépasse toujours la partie visible.
La checklist anti-fraude fidélité pour patrons
Tu gères un programme de points, une carte cadeau, un système de bons d'achat, peu importe la taille de ta boîte ? Quatre trucs simples à mettre en place cette semaine, pas dans six mois :
- Active les logs de traçabilité. Chaque transfert, ajustement ou remise de points doit être horodaté et attribué à un utilisateur précis. La plupart des logiciels de caisse le proposent déjà — souvent juste désactivé par défaut.
- Sépare les rôles. La personne qui encaisse ne devrait pas avoir un accès total et discrétionnaire à la modification des soldes de points. Si ton logiciel ne permet pas de limiter les droits, c'est un signal pour en changer.
- Mets un plafond et une alerte. Un mouvement de points au-dessus d'un certain seuil (par jour, par transaction) doit générer une notification automatique à toi ou à un responsable.
- Audite trimestriellement. Une heure tous les trois mois à comparer les mouvements de points avec les transactions réelles. Ça paraît long, ça prend 45 minutes une fois que tu sais où regarder.
- Documente avant d'agir. Le jour où tu dois licencier pour faute, tu veux des preuves solides et une procédure carrée — pas improviser sous le coup de la colère. Ça évite justement le genre de procès qui traîne et qui coûte cher, qu'on ait raison sur le fond ou non.
Le vrai enseignement
La confiance n'est pas un contrôle interne. C'est même l'inverse : plus tu fais confiance à un système sans jamais le vérifier, plus tu crées les conditions parfaites pour qu'il soit exploité — pas forcément par malveillance pure, parfois juste parce que "l'occasion fait le larron" et que personne ne regarde jamais.
Un bon système de contrôle protège tout le monde : il évite à un employé honnête d'être soupçonné à tort, et il évite à un patron de découvrir 8 mois de fraude le jour où le solde ne colle plus. Si ton programme fidélité tourne depuis des années sans que tu aies jamais vérifié les logs, la question n'est pas "est-ce que ça arrive chez moi aussi" — c'est "depuis combien de temps".
Passe à l'action
Si tu gères un business avec un programme de fidélité, une carte cadeau ou un système de points — physique ou en ligne — et que tu n'as jamais audité ce flux, c'est le moment. Pas dans six mois. Cette semaine. Si tu veux qu'on regarde ensemble où sont tes angles morts (fidélité, caisse, ou process interne en général), contacte l'équipe Madson Kurtis. On construit des systèmes qui tiennent, pas des rustines qu'on découvre cassées après coup.