Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Les cyberfraudes se multiplient contre les entreprises

Arnaud Dumas ,

Publié le

Le baromètre de l'association des directeurs financiers et d’Euler Hermes montre que 80 % des entreprises ont subi une tentative de fraude en 2016. Ces escroqueries tendent à se multiplier du fait des outils numériques dont disposent les fraudeurs.

Les cyberfraudes se multiplient contre les entreprises
Les cyberfraudes se multiplient contre les entreprises
© dr

Le marché de la cybercriminalité ne s’est jamais aussi bien porté. Les chiffres du baromètre réalisé par la DFCG (association des directeurs financiers et de contrôle de gestion) et par l’assureur-crédit Euler Hermes sont frappants. Sur les 200 entreprises répondantes, 81 % déclarent avoir fait l’objet d’au moins une tentative de fraude pendant l’année 2016 et un quart d’entre elles, plus de cinq.

Ces entreprises craignent toutes une accentuation des attaques pour l’année à venir. "La fraude n’est pas un sujet nouveau, mais il ne cesse d’évoluer", confie Sophie Macieira-Coehlo, la vice-présidente de la DFCG. Les nouvelles technologies démultiplient les possibilités d’escroquerie et facilitent les attaques à répétition.

La fraude au président en tête

"La dimension cyber se retrouve en filigrane de tous les types de fraudes, estime Sébastien Hager, l’expert fraude chez Euler Hermes. Même dans la fraude au président où, par exemple, des informations ont pu être prises sur internet pour monter l’opération."

La fraude au président, justement, représente 59 % des attaques enregistrées par les entreprises interrogées. Ces opérations, où une personne malveillante se fait passer pour le chef d’entreprise pour pousser le comptable à exécuter un virement dans l’urgence, restent les plus fréquentes. Elles sont suivies de près par les attaques purement cyber, 57 % des cas, comme les ransomware (logiciel de rançon), les intrusions dans le système informatique ou les atteintes aux données de l’entreprise.

Les entreprises mènent de plus en plus de campagnes de sensibilisation de leurs collaborateurs face à ce risque. Près de 90 % l’ont fait en 2016, contre 63 % l’année précédente. Ces attaques peuvent en effet leur coûter très cher, 10 % des entreprises victimes déclarent un préjudice supérieur à 100 000 euros.

"Il y a en fait de très grands écarts entre les préjudices subis, remarque Sébastien Hager. On peut voir des détournements de plusieurs millions d’euros avec des mécanismes très construits, et de petits détournements par des ransomware pour quelques centaines d’euros."

Porter plainte

La réponse à apporter est invariablement la même : il faut dans tous les cas porter plainte. "Le phénomène d’accentuation de la fraude et de propagation vers les PME a surpris tout le monde, reprend Sébastien Hager. Mais les services de police développent leurs moyens pour lutter contre cela. C’est pour cela qu’il est important de porter plainte, car ces moyens ne seront réellement étoffés que s’il y a suffisamment de plaintes en face."

Les entreprises commencent par ailleurs à mieux s’organiser en interne pour ne pas prêter le flanc à la fraude. Outre la sensibilisation, 80 % d’entre elles renforcent leurs procédures de contrôle interne. Celles qui ont réussi à déjouer une tentative d’escroquerie confie que dans 53 % des cas, c’était grâce à la bonne réaction d’un collaborateur, dans 28 % grâce aux procédures de contrôle interne et dans 19 % grâce aux outils informatiques. 

Pour la DFCG, les entreprises doivent mettre en place quelques bons réflexes pour limiter la casse. "Dans tous les cas de fraude, on retrouve toujours les notions d’urgence, de confidentialité et d’autorité, souligne Sophie Macieira-Coehlo. Il faut donc toujours se méfier des demandes d’opérations financières subites et urgentes."

La vice-présidente de la DFCG encourage par ailleurs ses membres à renforcer les dispositifs internes. "Des règles de ségrégation des tâches comptables, de double signature, etc. font partie des outils de prévention à mettre en place", explique-t-elle. Une cartographie des risques doit par ailleurs être réalisée pour cibler les failles potentielles. C’est encore très peu le cas, seuls 22 % des répondants en ayant réalisé une. Des tests d’intrusion, pour vérifier la fiabilité des mesures anti-fraude, peuvent également être réalisés. Là encore, peu d’entreprises le font (29 %).

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle