Pour la 7ème année consécutive, Euler Hermes, le leader européen de l’assurance fraude, et l’association française DFCG (Association nationale des Directeurs Financiers et de Contrôle de Gestion), ont interrogé près de 300 entreprises implantées en France sur leur exposition, leur ressenti et leurs mesures de prévention face aux risques de fraude et cybercriminalité.
Découvrez les résultats ci-dessous, ceux-ci sont totalement applicables à la Belgique.
2 entreprises sondées sur 3 déclarent avoir été victimes d’au moins une tentative de fraude cette année. Le risque de fréquence ne se dissipe pas non plus : cette année, 20% des entreprises interrogées ont subi au moins 5 tentatives de fraude, et 13% en ont subi au moins 15. Les fraudeurs multiplient les attaques… et cela semble payer.
« 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Les fraudeurs ne perdent pas de terrain face aux mesures de défense prises par les entreprises, et leur professionnalisation ne cesse de se renforcer », alerte Armelle Raillard, Experte assurance-fraude chez Euler Hermes France.
En effet, le coût de la fraude semble également en croissance : 33% des entreprises victimes d’une fraude cette année déclarent un préjudice supérieur à 10.000 €. Plus inquiétant encore, 14% des entreprises interrogées déclarent un préjudice supérieur à 100.000 €. Le signe que le risque de sévérité s’accroît, et que la fraude et la cybercriminalité menacent la pérennité des entreprises.
Autre symbole du renforcement du risque de fraude pour les entreprises : 64% d’entre elles déclarent avoir constaté une accentuation du phénomène en 2020. Pire encore, et preuve que les entreprises sont conscientes de la menace : alors que le risque de fraude est déjà particulièrement fort, 87% des interrogés craignent une accentuation lors des mois à venir.
Si l’on en croit les résultats du Baromètre Euler Hermes – DFCG 2021, le lien existe : près d’une entreprise sur deux a en effet remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée.
Les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ?
« Les entreprises semblent avoir adapté leurs systèmes de défense en parallèle de l’évolution des conditions de travail : 91% des sondés ont mis à disposition de leurs employés un équipement informatique professionnel et adéquat pour travailler à distance. 66% ont adapté leurs procédures internes pour qu’elles correspondent mieux au cadre de généralisation du télétravail. Enfin, 67% ont renforcé leurs procédures de sécurité afin de se protéger d’éventuelles nouvelles vulnérabilités », répond Philippe Guillaumie, président du Comité scientifique de la DFCG.
L’usurpation d’identité reste la technique plébiscitée par les fraudeurs, comme lors des précédentes éditions. Mais changement notable, la fraude au faux-président devient, cette année, la plus subie par les entreprises (47% des répondants). Elle est suivie par la fraude au faux fournisseur (46%), les autres usurpations d’identité telles que banques et avocats (38%) et la fraude au faux client (25%).
Parmi les cyberattaques, l’intrusion dans les systèmes informatiques est la plus citée (32%), devant les cyber-extorsions (21%) et le vol ou destruction de données (8%). Si ces attaques sont citées de manière distinctes par les répondants, il ne faut pas perdre de vue que l’usurpation d’identité et la cyberfraude sont très complémentaires.
Le vol de données peut également permettre à un fraudeur d’élargir son périmètre d’intervention par une stratégie de ramification. En effet, en s’introduisant dans le système d’information d’une entreprise, le fraudeur peut subtiliser des informations stratégiques concernant les partenaires, et ainsi les ajouter à sa liste de cibles potentielles. Une hypothèse d’ailleurs confirmée par les conclusions du Baromètre Euler Hermes – DFCG : 57% des répondants déclarent que leurs partenaires commerciaux ont déjà été victimes de fraudes.
« La fraude ne doit pas être un sujet tabou : quand on en est victime, on expose directement ses partenaires commerciaux, il faut donc les avertir au plus vite. La bonne nouvelle, c’est que les entreprises en sont conscientes : 84% des répondants à notre Baromètre affirment avoir informé leurs partenaires après avoir subi une attaque. La communication et la transparence sont essentielles pour limiter le risque de contagion », expose Armelle Raillard.
Face à l’accentuation du risque de fraude et de cybercriminalité, et alors qu’elles affirment craindre que la tendance continue de se renforcer, les entreprises ont-elles pris les mesures adéquates pour protéger leur activité et leur trésorerie ? Le constat est mitigé.
D’une part, plus de 6 entreprises sur 10 déclarent ne pas avoir alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Inquiétant, mais compréhensible dans le contexte actuel où les structures de coûts des entreprises sont sous pression. Plus alarmant en revanche, seulement 44% des entreprises sondées ont établi une cartographie des risques, contre 60% lors de la précédente édition. Et seules 55% disposent d’un plan d’urgence à activer en cas d’attaque.
« Nous recommandons aux entreprises de ne pas baisser la garde et de fournir un effort supplémentaire afin d’accroître l’efficacité de leurs dispositifs en matière de lutte contre la fraude. », indique Christian Laveau, président du groupe Cyberfraude de la DFCG.
La prise de conscience des entreprises semble heureusement se renforcer : 55% des entreprises sondées prévoient d’allouer ou d’augmenter leur budget de lutte contre la fraude l’année prochaine. Parmi les principales mesures qui feront l’objet d’un investissement : la sensibilisation interne (73%), les audits de sécurité des systèmes d’information (69%), les audits pour renforcer les procédures de contrôle interne (47%), les plans de reprise de l’activité (44%) et les solutions d’assurance (32%).
Que la fraude soit commise à l'intérieur ou à l'extérieur de votre entreprise, les pertes financières ont généralement un impact majeur sur l'entreprise. Avec notre assurance fraude, vous protégez votre entreprise contre les pertes financières dues à la fraude interne et à la fraude externe.
De plus, nous vous offrons l'assurance fraude la plus complète du marché. Elle protège vos actifs et couvre les pertes causées par la fraude : non seulement les pertes financières mais également les dommages aux systèmes et les atteintes à la réputation de votre entreprise.
126 results
126 results
