Les entreprises, cibles privilégiées des fraudeurs en 2020
Deux entreprises sur trois ont subi au moins une tentative de fraude cette année. Des attaques qui se sont démocratisées avec la crise sanitaire et face auxquelles les entreprises tardent à se protéger. C'est pourtant un risque majeur dont les directions financières doivent se saisir.
Je m'abonneDeux entreprises sur trois déclarent avoir été victimes d'au moins une tentative de fraude cette année, une sur cinq en a subi plus de cinq et 13% ont même été victimes d'au moins 15 de ces attaques. C'est le préoccupant bilan effectué par Euler Hermès, dans leur 7ème baromètre fraude et cybercriminalité 2021, réalisé en partenariat avec l'Association nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG). Ces attaques envers les entreprises se multiplient, et semblent fonctionner : "28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d'autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Le risque de fraude et de cybercriminalité pèse lourdement sur la trésorerie des entreprises", alerte Armelle Raillard, experte assurance-fraude chez Euler Hermes France.
Car effectivement, ces fraudes coûtent de plus en plus cher aux entreprises. 33% des victimes d'une fraude cette année déclarent un préjudice supérieur à 10K€ (+3 points par rapport à l'année dernière ). Plus inquiétant encore, 14% des entreprises interrogées déplorent un préjudice supérieur à 100K€ (+4 points). Un constat alarmant, dans le contexte d'incertitude sanitaire et économique actuel.
L'usurpation d'identité toujours très populaire
Un contexte utilisé par les fraudeurs pour augmenter leur fréquence d'attaque. En effet, près d'une entreprise sur deux a remarqué une recrudescence particulière du nombre d'attaques suite à la généralisation du télétravail. Sans doute car ce système s'est mis en place l'année dernière de manière très rapide, donc potentiellement moins contrôlée. De manière plus globale, près de 2 entreprises sur 3 (64%) ont constaté une accentuation du phénomène en 2020.
Pour attaquer une entreprise, la technique plébiscitée par les fraudeurs reste, comme l'année dernière, l'usurpation d'identité. Mais changement important, c'est la fraude au faux-président qui devient, cette année, la plus subie par les entreprises (citée par 47% des répondants, +9 points). Elle est suivie par la fraude au faux fournisseur (46%, -2 points), les autres usurpations d'identité (banques, avocats, commissaires au compte, 38%, +7 points) et la fraude au faux client (25%, +1 point). Parmi les cyberattaques, qui sont toujours très complémentaires avec l'usurpation d'identité, l'intrusion dans les systèmes informatiques est la plus citée (32%, +3 points), devant les rançongiciels / cyber-extorsion (21%, +6 points) et le vol ou destruction de données (8%, +2 points).
" 3 entreprises interrogées sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Le cyber est devenu un outil au service de l'ingénierie sociale, qui permet de développer des scénarios d'usurpation d'identité extrêmement crédibles et donc d'accroître l'efficacité des fraudeurs ", poursuit l'experte assurance-fraude.
Des efforts sont encore à faire
Le vol de données peut également s'avérer néfaste pour les partenaires des entreprises ciblées. En effet, des informations stratégiques concernant les partenaires peuvent également être dérobées lors d'une attaque. "La fraude ne doit pas être un sujet tabou : quand on en est victime, on expose directement ses partenaires commerciaux, il faut donc les avertir au plus vite. La bonne nouvelle, c'est que les entreprises en sont conscientes : 84% des répondants à notre baromètre affirment avoir informé leurs partenaires après avoir subi une attaque" explique Armelle Raillard.
Face à ce risque croissant, les entreprises prennent-elles les mesures adéquates pour protéger leur activité et leur trésorerie ? Plus de 60% des sociétés interrogées déclarent ne pas avoir alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Plus alarmant encore, seulement 44% des entreprises sondées ont établi une cartographie des risques, contre 60% lors de la précédente édition.
En revanche, la prise de conscience des entreprises semble, de son côté, se renforcer : 55% des entreprises sondées prévoient d'allouer ou d'augmenter leur budget de lutte contre la fraude l'année prochaine. Parmi les principales mesures qui feront l'objet d'un investissement : la sensibilisation interne (73%) et les audits de sécurité des systèmes d'information (69%) sont en tête. Car malheureusement, la tendance n'est pas à l'optimiste concernant ces tentatives de fraude, 87% des interrogés craignent encore une accentuation de ce phénomène lors des mois à venir. C'est 3% de plus par rapport au baromètre précédent.
![[Tribune] L'IA au service des IA (Ingénieurs d'Affaires)](https://cdn.edi-static.fr/image/upload/c_scale,h_97/c_crop,w_97/f_auto,q_auto/v1/Img/BREVE/2024/3/457374/Tribune-service-Ingenieurs--L.jpg)
![[IT] De la bonne préparation d'un projet SRM : prérequis et bonnes pratiques](https://cdn.edi-static.fr/image/upload/c_scale,h_97/c_crop,w_97/f_auto,q_auto/v1/Img/BREVE/2024/2/399624/bonne-preparation-projet-SRM-L.jpg)
![[Achats, DSI & Éditeurs] Quand les acheteurs en appellent au dialogue](https://cdn.edi-static.fr/image/upload/c_scale,h_97/c_crop,w_97/f_auto,q_auto/v1/Img/BREVE/2023/11/386212/Boss-with-employees-L.jpg)
