Retour aux articles

Lutte anti-fraude ONG | Guide pour la conformité bailleurs

14 avril 2026
14 min de lecture
abvius

Une note de frais introuvable, un fournisseur fantôme, une signature contrefaite sur un bon de commande terrain : il suffit d'un seul incident pour mettre en péril des années de relation avec un bailleur. Pour les directions financières et les coordinateurs de programmes d'ONG et d'OSC, la lutte anti-fraude n'est plus une option. Entre les exigences accrues d'ECHO, d'USAID, de l'AFD ou de la Banque mondiale, l'extension extraterritoriale de la loi Sapin II et la médiatisation d'affaires dans le secteur, l'enjeu est devenu existentiel. Une fraude détectée trop tard, c'est non seulement des fonds perdus, mais aussi un audit sanctionné, une suspension de financement et une atteinte durable à la réputation de l'organisation.

Cet article propose un cadre complet pour structurer un dispositif anti-fraude ONG efficace : cartographie des risques, contrôles préventifs, mécanismes de détection, gouvernance et outillage. Nous verrons comment aligner ces dispositifs sur les attentes des bailleurs, comment les opérationnaliser sur le terrain — souvent dans des contextes complexes — et comment Abvius, plateforme de gestion ONG dédiée aux opérations finance, achats et MEAL, vous aide à industrialiser la traçabilité et le contrôle interne sans alourdir le quotidien des équipes.

Lutte anti-fraude ONG : construire un dispositif robuste et auditable

Temps de lecture : ~14 min

Sommaire

  1. Panorama du risque de fraude dans le secteur humanitaire
  2. Cadre réglementaire et exigences des bailleurs
  3. Cartographier les risques de fraude propres à votre ONG
  4. Contrôles préventifs : la première ligne de défense
  5. Détection : indicateurs, alertes et lanceurs d'alerte
  6. Outiller la lutte anti-fraude avec Abvius
  7. Mise en place : 5 étapes pour structurer votre dispositif
  8. Mini FAQ

1. Panorama du risque de fraude dans le secteur humanitaire

La fraude dans les ONG et OSC ne se résume pas aux affaires médiatisées de détournements massifs. Elle prend des formes quotidiennes, plus discrètes mais cumulativement coûteuses : surfacturation de fournisseurs, doublons de paiement, frais fictifs, collusion entre acheteur et prestataire, falsification de listes de bénéficiaires, manipulation de taux de change, ou encore détournement de stocks humanitaires. Selon l'Association of Certified Fraud Examiners, les organisations à but non lucratif perdent en moyenne entre 5 et 7 % de leurs revenus annuels à cause de la fraude, avec une durée médiane de détection supérieure à 18 mois.

Pour une ONG opérant dans plusieurs pays, avec des équipes terrain dispersées, des procédures en partie manuelles et des bailleurs aux exigences hétérogènes, ce risque est démultiplié. Les facteurs aggravants sont bien identifiés : décentralisation forte, rotation élevée du personnel expatrié, contextes d'urgence où les contrôles sont temporairement assouplis, économies cash, fournisseurs locaux peu structurés, et environnements à forte pression sécuritaire.

Typologie des fraudes les plus fréquentes

Trois grandes familles dominent dans le secteur :

  • Fraudes externes : fournisseurs fictifs, fausses factures, surfacturation, ententes entre soumissionnaires lors d'appels d'offres, faux bénéficiaires inscrits sur les listes de distribution.
  • Fraudes internes : détournement d'espèces, manipulation de notes de frais, doubles paiements à un même fournisseur via des comptes différents, abus de cartes carburant, vols de stock.
  • Fraudes hybrides : collusion entre un membre du personnel et un prestataire externe, kickbacks (rétro-commissions), conflits d'intérêts non déclarés sur des marchés.

Comprendre cette typologie est la condition pour calibrer correctement les contrôles. Un dispositif anti-fraude ONG efficace n'est jamais générique : il doit refléter la réalité opérationnelle des terrains, des bailleurs et des modalités d'intervention.

2. Cadre réglementaire et exigences des bailleurs

Les ONG françaises et internationales évoluent dans un environnement normatif dense. Plusieurs textes structurent les obligations en matière de prévention de la corruption et de la fraude.

La loi Sapin II (2016) impose aux organisations dépassant certains seuils un programme de conformité anti-corruption articulé autour de huit piliers : code de conduite, dispositif d'alerte interne, cartographie des risques, évaluation des tiers, contrôles comptables, formation, sanctions disciplinaires et dispositif d'évaluation. Si toutes les ONG ne sont pas formellement assujetties, les bailleurs publics français exigent de plus en plus l'adoption de standards équivalents.

Côté bailleurs internationaux, les exigences sont explicites :

  • ECHO (Commission européenne) : les Conditions Générales et le Cadre de Partenariat Humanitaire imposent un système de contrôle interne documenté, une piste d'audit complète et une politique anti-fraude formalisée.
  • USAID : les sous-bénéficiaires doivent démontrer leur conformité aux exigences anti-fraude, anti-terrorisme et de sanctions économiques (notamment OFAC).
  • AFD : la politique de prévention et de lutte contre la fraude et la corruption applicable aux opérations financées exige des engagements contractuels et un mécanisme d'alerte accessible.
  • Banque mondiale : l'INT (Integrity Vice Presidency) peut enquêter et exclure (« debarment ») toute organisation impliquée dans des pratiques frauduleuses ou corruptives.

S'ajoutent les obligations de filtrage des bénéficiaires et fournisseurs au regard des listes de sanctions internationales (UE, ONU, OFAC), les règles de lutte contre le blanchiment et le financement du terrorisme (LCB-FT), ainsi que les attentes croissantes en matière de redevabilité envers les communautés affectées (CHS, Sphere).

3. Cartographier les risques de fraude propres à votre ONG

La cartographie des risques est la pierre angulaire d'un dispositif anti-fraude ONG crédible. Elle ne doit pas être un exercice cosmétique réalisé une fois par an au siège, mais un travail vivant, partagé avec les équipes terrain et mis à jour à chaque évolution majeure (nouveau pays, nouveau bailleur, nouvelle modalité d'intervention).

Méthode en quatre temps

Une démarche éprouvée consiste à :

  1. Identifier les processus à risque : achats, paiements, gestion des espèces, paie, gestion de stock, distribution aux bénéficiaires, gestion des sous-partenaires.
  2. Lister les scénarios de fraude possibles à chaque étape (qui pourrait frauder ? comment ? avec quelle complicité ?).
  3. Coter chaque scénario selon sa probabilité et son impact (financier, opérationnel, réputationnel, contractuel).
  4. Identifier les contrôles existants et les écarts à combler, puis prioriser les actions correctives.

Cette cartographie sert à la fois de boussole interne et de pièce à fournir aux bailleurs lors des audits. Elle démontre que l'organisation comprend ses risques et les pilote activement.

4. Contrôles préventifs : la première ligne de défense

Les contrôles préventifs sont conçus pour rendre la fraude difficile, voire impossible, avant qu'elle ne survienne. Ils reposent sur trois principes structurants : la séparation des tâches, la double validation, et la traçabilité de bout en bout.

Séparation des tâches

Aucune personne ne doit pouvoir, seule, initier, valider et payer une dépense. Sur les terrains où les effectifs sont restreints, ce principe se traduit par des règles claires : par exemple, le logisticien commande, le coordinateur valide, le finance paie, et la coordination programme atteste de la livraison. Lorsque cette séparation est physiquement impossible, des contrôles compensatoires doivent être mis en place (revue mensuelle systématique par le siège, plafonds plus bas, audit interne renforcé).

Workflows de validation et seuils d'engagement

Chaque dépense doit suivre un circuit de validation calibré selon son montant et son objet. Les seuils d'engagement (ex : trois devis obligatoires au-delà de 5 000 €, comité d'achat au-delà de 50 000 €) doivent être documentés, connus de tous, et systématiquement appliqués. La signature électronique, lorsqu'elle est juridiquement reconnue, accélère ces circuits sans sacrifier la traçabilité.

Évaluation des tiers

Tout fournisseur, partenaire ou sous-bénéficiaire doit faire l'objet d'une due diligence proportionnée au risque : vérification d'existence légale, filtrage sanctions, recherche d'antécédents, déclaration d'absence de conflit d'intérêts. Cette diligence doit être renouvelée périodiquement et tracée dans un référentiel tiers unique.

Comparatif des dispositifs de contrôle

Dispositif Papier / classeurs Excel + e-mails Plateforme intégrée (Abvius)
Séparation des tâches Difficile à tracer, dépend des signatures manuscrites Possible mais contournable (un même utilisateur peut tout modifier) Imposée par les rôles et profils, blocage technique
Workflows de validation Lents, perte de pièces fréquente Manuels, sans horodatage fiable Automatisés, horodatés, infalsifiables
Filtrage sanctions des tiers Inexistant ou ponctuel Manuel, rarement à jour Intégré et renouvelé automatiquement
Piste d'audit Reconstitution longue, parfois impossible Fragile, fichiers écrasés Continue, exportable pour les bailleurs
Détection d'anomalies Aucune Dépend de la vigilance individuelle Alertes automatiques (doublons, dépassements)

5. Détection : indicateurs, alertes et lanceurs d'alerte

Aucun dispositif préventif n'est infaillible. La détection rapide est donc un pilier complémentaire indispensable. Elle repose sur trois leviers : les indicateurs analytiques, les contrôles a posteriori, et les canaux de signalement.

Indicateurs « drapeaux rouges »

Certains signaux doivent déclencher une revue approfondie : fournisseurs partageant la même adresse ou le même numéro de téléphone, factures séquentielles toutes émises à la même ONG, dépassements budgétaires concentrés sur une ligne précise, taux d'avenants anormalement élevés, fournisseur dont le RIB change peu avant un paiement, écart significatif entre quantités commandées et livrées. Un système d'information bien paramétré peut produire ces alertes automatiquement, ce qu'un Excel ne fera jamais.

Audits internes et revues a posteriori

Un programme d'audit interne, même léger, est essentiel. Il peut prendre la forme de missions terrain semestrielles, de revues thématiques (ex : revue trimestrielle des paiements > 10 000 €), ou de contrôles à distance s'appuyant sur les données de la plateforme finance. La piste d'audit numérique facilite considérablement ces revues : elle permet de remonter, pour chaque transaction, à la pièce justificative, à l'utilisateur ayant validé, et à l'historique des modifications.

Mécanisme de signalement et protection des lanceurs d'alerte

La directive européenne sur la protection des lanceurs d'alerte, transposée en droit français par la loi Waserman (2022), impose aux organisations de plus de 50 salariés un canal de signalement interne sécurisé, confidentiel et accessible. Pour les ONG, ce canal doit également être ouvert aux partenaires, fournisseurs et bénéficiaires. Une boîte mail dédiée n'est pas suffisante : il faut une procédure documentée, une personne responsable identifiée, des délais de traitement, et une protection effective contre les représailles.

6. Outiller la lutte anti-fraude avec Abvius

Un dispositif anti-fraude ONG ne tient que s'il est outillé. Les politiques écrites, aussi bien rédigées soient-elles, restent inopérantes si elles ne sont pas opérationnalisées dans les systèmes du quotidien. C'est précisément la promesse d'Abvius : intégrer les contrôles directement dans les processus finance, achats et MEAL, sans alourdir le travail des équipes terrain.

Concrètement, nous mettons à la disposition des ONG et OSC plusieurs briques qui se renforcent mutuellement :

  • Suivi budgétaire en temps réel par projet, bailleur, ligne budgétaire et zone géographique. Chaque dépense est imputée et confrontée immédiatement au budget engagé, ce qui rend tout dépassement visible avant qu'il ne devienne un problème.
  • Workflows de validation paramétrables par seuil, par type de dépense et par projet. Les rôles sont matérialisés dans l'outil, la séparation des tâches devient structurelle plutôt que déclarative.
  • Signature électronique conforme, qui accélère les circuits de validation tout en garantissant l'intégrité des engagements.
  • Piste d'audit complète : horodatage de chaque action, conservation des versions, journalisation des accès. Lors d'un audit bailleur, nous produisons en quelques clics l'export attendu.
  • Centralisation siège-terrain : les équipes en mission saisissent et téléversent les pièces justificatives depuis le terrain, le siège supervise et consolide en temps réel, sans ressaisie ni transferts de fichiers Excel par e-mail.
  • Reporting bailleur automatique aligné sur les formats ECHO, AFD, USAID et autres, ce qui réduit drastiquement le risque d'incohérence entre la comptabilité et les justificatifs envoyés.
  • Référentiel tiers unique avec historique des due diligences, statut de filtrage sanctions et déclarations de conflits d'intérêts.

Cette intégration est la différence entre un dispositif anti-fraude « sur le papier » et un dispositif réellement opérant. Elle fait également gagner un temps précieux aux équipes finance, qui peuvent se concentrer sur l'analyse plutôt que sur la chasse aux pièces manquantes. Pour en savoir plus, vous pouvez consulter https://abvius.org.

7. Mise en place : 5 étapes pour structurer votre dispositif

La construction d'un dispositif anti-fraude ONG ne se décrète pas en une réunion. Voici une trajectoire en cinq étapes, applicable que vous partiez de zéro ou que vous vouliez consolider l'existant.

  1. Faire adopter une politique anti-fraude par le conseil d'administration. Ce document fondateur définit la tolérance zéro, les principes, les rôles et responsabilités, et donne le mandat à la direction pour déployer le dispositif. Sans engagement formel de la gouvernance, rien ne prendra durablement.
  2. Réaliser la cartographie des risques en associant siège et terrain. Concentrez-vous sur les processus à fort risque (achats, espèces, distributions) et produisez une matrice priorisée. Cette cartographie sera votre feuille de route pour les 12 à 18 mois.
  3. Renforcer les contrôles préventifs : revoir les seuils d'engagement, formaliser la séparation des tâches, mettre en place ou consolider le référentiel tiers, instaurer la double validation des paiements. C'est ici que l'outillage devient déterminant.
  4. Déployer le canal de signalement et le faire connaître au personnel, aux partenaires, aux fournisseurs et, autant que possible, aux communautés affectées. Définissez clairement qui reçoit les alertes, dans quels délais, et avec quelles garanties de confidentialité.
  5. Former, auditer, ajuster. Formez les équipes au moins une fois par an. Programmez des audits internes ciblés. Suivez quelques indicateurs clés (nombre d'alertes traitées, délai de traitement, taux de couverture des due diligences). Le dispositif vit et s'améliore en continu.

8. Mini FAQ

Une petite ONG est-elle vraiment concernée par la lutte anti-fraude ?

Oui, et même particulièrement. Les petites structures sont souvent plus exposées en raison d'effectifs réduits qui rendent la séparation des tâches difficile, et d'un cadre de contrôle moins formalisé. Les bailleurs n'attendent pas le même volume de procédures qu'une grande ONG, mais ils exigent des principes équivalents : politique écrite, workflows de validation, traçabilité et canal de signalement. Une démarche proportionnée est tout à fait possible.

Quelle différence entre fraude et erreur de gestion ?

La fraude suppose une intention de tromper pour obtenir un avantage indu. L'erreur de gestion résulte d'une faute non intentionnelle. La distinction est essentielle pour les sanctions et la communication aux bailleurs, mais les dispositifs préventifs et de détection sont en grande partie communs : un bon contrôle interne réduit autant les fraudes que les erreurs.

Combien de temps faut-il pour déployer un dispositif anti-fraude ?

Un dispositif minimal viable peut être mis en place en trois à six mois (politique, cartographie, premiers contrôles renforcés, canal de signalement). Une maturité complète, avec outillage intégré et culture installée, prend généralement de 18 à 24 mois. L'essentiel est d'avancer par paliers et de ne pas chercher la perfection dès le départ.

Que faire si une fraude est détectée ?

Suivre une procédure documentée à l'avance : sécuriser les preuves, suspendre les personnes concernées si nécessaire, lancer une enquête interne ou externe, informer le bailleur dans les délais contractuels (souvent 48 à 72 heures pour un cas significatif), prendre les sanctions disciplinaires et engager les actions civiles ou pénales appropriées. La transparence avec le bailleur, même douloureuse, est toujours préférable au silence : c'est elle qui préserve la relation à long terme.

Synthèse

La lutte anti-fraude ONG n'est pas un fardeau bureaucratique imposé par les bailleurs : c'est un acte de protection de la mission, des bénéficiaires et des équipes. Un dispositif solide repose sur une gouvernance engagée, une cartographie partagée des risques, des contrôles préventifs structurels, des mécanismes de détection actifs, et un outillage qui rend tout cela vivable au quotidien. Plus tôt vous le construirez, plus tôt vous transformerez la conformité en avantage compétitif lors des appels à projets et des renouvellements de partenariats.

Pour aller plus loin, découvrez nos guides sur la piste d'audit numérique, le contrôle interne en 7 étapes et la due diligence partenaires. Et si vous souhaitez échanger avec nos équipes sur votre dispositif anti-fraude, contactez-nous : nous serons heureux de partager notre retour d'expérience auprès d'ONG et d'OSC en France et à l'international.
Voir tous les articles