Risques de Fraude et de Cybercriminalité en Hausse

 

Phénomène de grande ampleur, les risques de fraude et de cybercriminalité préoccupent les entreprises interrogées dans le cadre du cinquième baromètre annuel intitulé “Fraude et cybercriminalité 2019”. Cette étude est réalisée conjointement par l’association des directeurs financiers et de contrôle de gestion (DFCG) et le cabinet Euler Hermes, leader européen de l’assurance fraude.

Objectif : Etudier le comportement des entreprises en matière du traitement de la fraude et de la cybercriminalité : exposition aux menaces, ressentis et dispositifs de prévention face aux risques encourus.

Chiffres sans appel : risques de fraude et de cybercriminalité

Plus de 7 entreprises sur 10 ont été victimes d’au moins d’une tentative de fraude en 2018, chiffre stable par rapport à 2017. Les risques de fraude et de cybercriminalité concernent tous les types d’entreprises : TPE, PME jusqu’aux grands groupes.

Mais ce qui est le plus inquiétant est l’intensification de la menace : 1 entreprise sur 4 a enregistré plus de 5 tentatives de fraude. Et 18% du panel ont connu plus de 10 tentatives de fraude.

Ainsi constate le baromètre :

Les fraudeurs n’hésitent pas à revenir à la charge plusieurs fois

Coût élevé de la fraude

Cela est d’autant plus grave compte tenu de l’impact négatif sur la trésorerie des entreprises : l’étude souligne ainsi que : “56 % des entreprises déclarent voir leur trésorerie impactée de manière significative par une fraude comprise entre 10.000 et 100.000 euros”

Plus particulièrement, l’étude précise que :

– 20% des sondés ont dû payer une somme supérieure à 50 000 euros
– 13% des entreprises interrogées ont subi un préjudice de plus de 100 000 euros
– et enfin 5% du panel ont eu un préjudice supérieur à 500 000 euros.

Les formes de risques de fraude et de cybercriminalité les plus répandues

Selon cette étude, arrivent largement en tête :

  • L’usurpation d’identité :

– fournisseurs : 47%
– partenaires de l’entreprise : banquier, avocat, commissaire aux comptes (30%)
– dirigeants : 29%
– clients : 25%

En effet, c’est la forme de fraude la plus répandue parmi les cinq les plus cités par les entreprises interrogées. Ainsi, dans une moindre mesure, le risque informatique inquiète les entreprises. Dans le top cinq, on y trouve l’intrusion dans les systèmes d’information (28%) signalant “le caractère critique des données hébergées par l’entreprise”

Dans le détail, l’étude énumère les risques informatiques suivants :

  • Les risques informatiques

– systèmes d’information : 28%
– ransomwares : 20%
– fraude interne : 12%
– vol ou destruction des données : 10%

Ainsi, commente M. Sébastien Hager, responsable souscription assurance fraude chez Euler Hermes France : « Après la vague d’attaques au ransomware, qui visait la récupération d’une somme d’argent sous forme de rançon via le blocage d’outils ou de données, nous constatons que les cyberattaques servent de plus en plus le montage de mécanismes de fraude classiques.

Désormais, les fraudeurs s’introduisent dans les systèmes d’informations des entreprises afin de récupérer des données et d’affiner leur usurpation d’identité. Le cyber devient un outil au service de la fraude plus qu’une technique directe de détournement »,

Inadéquation des moyens mises en œuvre

Pour pallier à ce risque de fraude, les entreprises ont réagi en ordre dispersé. En effet, les principales stratégies de lutte contre la fraude se résument à :

– la mise en place d’audits de sécurité des systèmes d’information : 64%
– un renforcement du contrôle interne : 62%
– une sensibilisation de la direction financière : 61%
– la sensibilisation des autres directions : 50% par le biais de dispenses de formations en interne

– l’application de tests d’intrusion : 45%
– une reprise d’activité : 31%
– le recours à une assurance : 28%

Or, les moyens alloués restent faibles comparés aux objectifs à atteindre dans la lutte contre la fraude et la cybercriminalité :

6 entreprises sur 10 n’ont pas alloué ou transféré de budget spécifique

Ainsi commente l’étude : ” Les campagnes de désensibilisation et de formation, et l’organisation du contrôle interne, produisent leurs effets, mais 59 %des entreprises n’ont toujours pas alloué ou transféré de budget spécifique pour lutter contre la fraude et la menace cyber. Globalement, elles privilégient les solutions à moindre coût, mais négligent trop souvent les dispositifs essentiels, comme le plan de reprise d’activité”

En effet, qui dit absence de plan de reprise d’activité, dit pertes d’exploitation importantes en cas de matérialisation de ces risques.

Prise de conscience des intéressés

Les entreprises sont conscientes des risques encourus par la fraude et la cybercriminalité : Ainsi 78% des répondants redoutent une recrudescence de ces risques (soit 8 points de plus par rapport à 2017). De plus, elles sont globalement satisfaites de la mobilisation des moyens pour lutter contre la fraude. C’est le cas de 69% du panel (contre 73% en 2017).

Cependant, à y regarder de plus près, elles restent mal outillées en cas de la matérialisation des risques de fraude et de cybercriminalité. En effet, d’une année sur l’autre, ces risques se sont fortement accrus. Les conséquences sont de plus en plus dommageables en matière de trésorerie et d’image.

Conclusion

” La mise en place du RDPG a permis la prise de conscience du risque cyber. Paradoxalement, plus des ¾ des directions financières, essentiellement de PME / ETI, craignent une accentuation du risque de fraude sur l’année qui vient alors qu’une entreprise sur deux ne dispose d’aucun plan d’urgence à activer en cas d’attaque.

Au-delà des investissements et de l’impérieuse nécessité de coopérer entre DAF et DSI, les entreprises doivent faire preuve de bon sens, être discrètes, éviter toute négligence, et surtout ne pas se dire que cela n’arrive qu’aux autres ” souligne M. Bruno de Laigue, président de l’association des directeurs financiers et de contrôle de gestion.

risques de fraude et de cybercriminalité en 2019

Source : EulerHermès.fr

 

Je m'abonne !
Françoise R.

Françoise R.

Passionnée de finance d'entreprise et de management, je partage avec vous des nouvelles et des contenus thématiques autour du management financier. Si vous avez envie de partager votre avis après avoir lu ce post, n'hésitez pas à laisser un commentaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *