Retour

En plus des traditionnelles escroqueries fondées sur l’usurpation d’identité, les entreprises ont subi cette année de nouvelles fraudes strictement « cyber », avec notamment une explosion des ransomwares. Le dernier en date étant le fameux Wannacry.

Beaucoup de financiers d’entreprise considèrent désormais que les tentatives de fraudes font maintenant partie du quotidien. Selon l’édition 2017 de l’étude sur la « fraude et la cybercriminalité » réalisée par la DFCG et Euler Hermes, 81% des entreprises ont été attaquées au cours de l’année passée.

 

« Nous pensons que certaines tentatives de fraudes sont devenues tellement courantes aujourd’hui qu’une partie des responsables n’en fait plus grand cas », indique Sébastien Hager, responsable souscription assurance fraude chez Euler Hermes.

 

Au premier rang, la « fraude au président » qui a représenté 59% des tentatives subies par les entreprises. « Au début, ce type de fraude ciblait avant tout les très grosses entreprises. Elle s’est désormais internationalisée et démocratisée et touche aujourd’hui les PME ».

Avec 57% des tentatives, viennent ensuite les « cyber-fraudes ». L’année passée a notamment vu l’arrivée massive des « ransomware » – ou « logiciels extorqueurs ».

Suivent la « fraude au faux-fournisseur » (55%) et de nombreuses autres tentatives d’usurpation d’identité (29%), dans lesquelles un criminel tente de se faire passer pour une banque, un avocat, un commissaire aux comptes, etc. pour obtenir un paiement de l’entreprise.

Enfin, les détournements de marchandises ou fraudes au « faux client » ont l’an passé représenté 26% des tentatives. « C’est un risque réel et sérieux, qui n’épargne que les entreprises de services, ou celles qui produisent du sur-mesure », constate Sébastien Hager.

 

Les dispositifs ayant permis de déjouer les fraudes sont avant tout les « réactions ou initiatives humaines personnelles » (53%), devant les procédures de contrôle interne (28%) et les dispositifs techniques et informatiques (19%).

 

« Aujourd’hui, avec la digitalisation et l’augmentation des possibilités d’intrusions informatiques dans les entreprises, la fraude prend un nouveau visage : elle devient plus massive et peut se propager plus rapidement. Pour lutter efficacement, il faut élaborer une cartographie des risques de fraude, déployer l’environnement de contrôle ad hoc pour, à la fois, prévenir et traiter la fraude – ce qui implique des outils et des process – mais aussi former et éduquer les équipes. La réaction humaine est en effet souvent à l’origine des fraudes déjouées, assure Sophie Macieira-Coelho. Les leviers utilisés par les fraudeurs sont toujours les mêmes : l’urgence, l’autorité et la confidentialité. En réponse, les outils et le contrôle interne sont bien sûr importants, mais il ne faut pas négliger la formation et un mode de management fondé sur la confiance ».

 

De fait, 89% des entreprises ont mis en place des formations ou des sensibilisations de leurs équipes, 80% ont renforcé leurs procédures de contrôle interne, 45% pratiquent des audits de sécurité sur leurs systèmes d’information, et 29% réalisent des tests d’intrusion.

Pour optimiser les bonnes pratiques à mettre en place dans votre entreprise, vous pouvez téléchargez gratuitement sur notre blog le guide de l’agence nationale de la sécurité des systèmes d’information.

Toutefois, les fraudeurs gagnent encore souvent : 20% des entreprises reconnaissent avoir subi des pertes suite à une attaque. « Les chiffrages des pertes sont difficiles car certaines fraudes visent des détournements gigantesques et l’écart type est très important. 10% des responsables interrogés estiment que le préjudice pourrait être supérieur à 100.000 euros dans leur entreprise », affirme Sébastien Hager. Dans un domaine où l’innovation est très vive, la vigilance reste plus que nécessaire. D’autant que certaines entreprises semblent plus optimistes que... prêtes. « Les trois-quarts des entreprises se disent satisfaites de leur dispositif anti-fraude, mais 63% n’ont pas de plan d’urgence à activer en cas d’incident ! », s’étonne Sébastien Hager.

 

 

Source : Les Echos.fr

---

Tags : Sécurité Informatique    Systèmes et Réseaux   

Retour