Cybercriminalité et fraude en entreprises : le risque ne faiblit pas
La pratique à marche forcée du télétravail et le relâchement de la vigilance sur la sécurité informatique exposent davantage les entreprises au risque de cybercriminalité, depuis le début de la crise sanitaire. Déjà au cours de l’année 2019, plus de sept entreprises françaises sur dix ont subi au moins une tentative de fraude, révèle le dernier baromètre Euler Hermes-DFCG.
Le risque de fraude informatique reste au même niveau qu’en 2018 et 2017. En effet, plus de sept entreprises sur 10 déclarent avoir été victimes d’au moins une tentative de fraude au cours de l’année 2019, selon l’enquête réalisée par Euler Hermes, assureur-crédit, et l’Association nationale des directeurs financiers et de contrôle de Gestion (DFCG) sur le risque de fraude en entreprise, en France. Mené auprès d’un échantillon de 200 entreprises, ce sixième baromètre, publié le 12 mai dernier, vise à mesurer l’exposition des entreprises françaises au risque de fraude et de cybercriminalité, mais aussi leurs ressentis ainsi que les mesures de prévention qu’elles mettent en place pour faire face à ce phénomène.
Le risque d’usurpation d’identité ne baisse pas
La menace ne faiblit donc pas, et les attaques sont récurrentes : 29% des entreprises sondées ont été visées par plus de cinq tentatives de fraude l’an passé, comparativement à 24% en 2018. Des tentatives dont l’efficacité est croissante : 27% des répondants ont été touchés par au moins une fraude avérée courant l’année 2019 (+1 point par rapport à 2018). Et la note s’avère salée : environ une entreprise sur trois a subi un préjudice supérieur à 10 000 euros, contre 13%, un an auparavant. De quoi affecter lourdement la trésorerie des entreprises les plus fragiles et surtout impactées par la crise économique et sanitaire actuelle.
Quant aux typologies de fraudes, celles reposant sur l’usurpation d’identité demeurent les plus utilisées par les pirates : en tête des attaques, « les faux fournisseurs » ( cité par 48% des sondés), les « faux présidents » (38%), visant à ordonner des virements bancaires en urgence en se faisant passer pour le dirigeant de l’entreprise, les « faux banquiers, avocats ou commissaires au compte » (31%) ou encore les « faux clients » (24%). En parallèle, une seule cyberattaque figure parmi le top 5 des attaques les plus citées : l’intrusion dans les systèmes d’information, afin d’obtenir des données (29%).
Les entreprises de plus en plus méfiantes
Les actes frauduleux contre les entreprises françaises peuvent non seulement occasionner des pertes importantes aux établissements directement touchés, mais aussi avoir des effets sur tous les Français qui comptent sur les biens et les services offerts par ces entreprises. Conscientes de ces conséquences, de nombreuses entreprises se mobilisent. Le baromètre révèle que sur les 60% des entreprises mettant en place une cartographie des risques, 93% ont identifié sur cette cartographie le risque de fraude et 78% ont mentionné le risque de cybercriminalité.
Ainsi, en 2019, environ 40% des entreprises françaises ont pris la décision de dédier un budget spécifique à la protection contre le risque de fraude et de cybercriminalité. De plus, la part des entreprises disposant d’un plan d’urgence à activer en cas d’attaque est passée de 50% en 2018 à 60% l’an passé. D’autre part, 74% des entreprises interrogées jugent leur dispositif de protection face à la fraude satisfaisant, mais 84% craignent une accentuation du risque en 2020. D’où la nécessité pour les entreprises et leurs directions financières de développer et renforcer les dispositifs de défense mis en place. « Le risque est que la crise que nous traversons conduise à une moindre vigilance ou à la “dégradation temporaire” des dispositifs de contrôle en raison de la priorité, légitime, donnée à la continuité d’exploitation », prévient Christian Laveau, qui préside le groupe de travail Cyberfraude de la DFCG. Des failles que peuvent exploiter les cyber-fraudeurs pour accentuer leurs attaques.
Fatima Ezzahra DARDAOUI et B.L