Les entreprises françaises face aux risques de cybercriminalité et de fraude
Le dernier baromètre Euler Hermes-DFCG fait état d’une augmentation du risque de fraude et de cybercriminalité aussi bien en fréquence qu’en intensité.
Si le nombre de victimes d’au moins une tentative de fraude reste pareil qu’en 2017 avec 7 entreprises sur 10, ces dernières doivent faire face à des fraudeurs plus déterminés et qui n’hésitent plus à réattaquer à plusieurs reprises. En effet, en 2018, une entreprise sur 5 a du affronter plus de 10 tentatives de fraude par année contre une sur 10 seulement en 2017. Les périodes de congés, les weekends et les veilles de weekend constituant les dates favorites des pirates.
Malgré cette accentuation d’attaques, divers dispositifs ont permis de baisser le nombre de fraudes avérées à 26% en 2018 alors qu’il atteignait les 30% en 2017. Les préjudices subis sont par contre de plus en plus conséquents. 13% des entreprises ont ainsi perdu plus de 100.000 euros en 2018 contre 10% seulement en 2017. D’autres structures ont été impactées plus sévèrement avec un préjudice qui dépasse les 500.000 euros (5% en 2018 soit +2 points qu’en 2017).
Le risque de fraude : Une préoccupation majeure pour les entreprises
Conscientes de la menace qui les guette, 8 entreprises sur 10 craignent une accentuation du risque de fraude et de cybercriminalité en 2019 (7 sur 10 l’année dernière). Les cyber attaques constituent en effet le risque financier le plus redouté par ces dernières à 50% devant le défaut de paiement à 33%, l’interruption d’activité à 32%, la conjoncture économique à 31% et l’usurpation d’identité à 29%.Toutefois, 59% des établissement n’ont alloué aucun budget spécifique pour faire face à la fraude tandis que plus des deux tiers ne sont même pas assurés pour ça.
Près de la moitié des entreprises ne disposent par ailleurs d’aucun plan d’urgence à activer ni de plan de reprise de l’activité en cas d’attaque. Malgré cela, 80% des répondent estiment leur structure conforme au RGPD et 69% jugent leur dispositif de protection satisfaisant.
Ces chiffres, même s’ils semblent inquiétants, sont meilleurs que ceux de l’année précédente où 73% des entreprises se pensaient protégées.
Quel dispositif pour quelle fraude ?
Se faire passer pour un fournisseur est la manœuvre préférée des fraudeurs. 47% des entreprises affirment ainsi avoir été confrontées à une fraude au faux fournisseur. Suivent alors les autres usurpations d’identité (banques, avocats, commissaires au compte) à 30%, la fraude au faux président à 29%, les intrusions dans les systèmes d’information à 28% et la fraude au faux client à 25%.
Pour lutter contre ses attaques, l’intervention humaine joue un rôle primordial. 56% des tentatives de fraudes ont ainsi été déjouées grâce à une réaction ou à une initiative humaine personnelle contre 24% à travers une procédure de contrôle interne et 20% seulement via un dispositif technique. Les directions financières pilotent d’autre part ce combat à 40%, suivies par les directions informatiques à 19%.
Au niveau des investissements, les dispositifs qui en ont profités sont l’audit sécurité des SI à 64%, l’audit pour renforcer les procédures de contrôle interne à 62%, la sensibilisation et la formation de la Direction Financière à 61%, la sensibilisation des autres directions à 50%, le test d’intrusion à 45%, le Plan de reprise d’activité à 31% et la solution d’assurance à 28%.
« Au-delà des investissements et de l’impérieuse nécessité de coopérer entre DAF et DSI, les entreprises doivent faire preuve de bon sens, être discrètes, éviter toute négligence, et surtout ne pas se dire que cela n’arrive qu’aux autres » résume Bruno de Laigue, Président du Réseau des Directeurs Financiers et de Contrôle de Gestion DFCG.
Houda El Haydia