Les fraudeurs maintiennent leur pression sur les entreprises

«  En 2019, plus de sept entreprises sur dix ont été victimes d’au moins une tentative de fraude », indique l’édition 2020 du baromètre annuel, réalisé par Euler Hermès et  l’Association nationale des Directeurs financiers et de contrôle de gestion (DFCG), sur la fraude et la cybercriminalité.

En termes de fréquence, les tentatives de fraude sont équivalentes à celles de 2018 et 2017.  En revanche, on assiste à une multiplication des attaques sur une même cible dans la perspective d’accroître les chances de réussite : quasiment une entreprise sur trois a été confrontée à plus de cinq tentatives de fraude en 2019 contre une sur quatre en 2019.  Cette nouvelle ’’technique’’ des fraudeurs qui consiste à revenir à la charge jusqu’à trouver la faille pour parvenir à s’immiscer pourrait davantage porter ses fruits.  Avec cette évolution des  méthodes, Euler Hermès et DFCG ont constaté une recrudescence des attaques lorsque les entreprises sont moins armées pour s’en protéger, c’est-à-dire  durant les congés, week-ends et veilles de fêtes. L’an dernier, 43 % des entreprises ont subi de tels événements à ces moments-là alors que c’était le cas de 35 % des entreprises ciblées en 2018, selon l’étude. Concernant le coût du préjudice, il est stable entre 2018 et 2019, avec un montant supérieur à 10 000 €.

Du côté des modes opératoires, on notera que l’usurpation d’identité demeure le plus fréquent. 48 % des entreprises interrogées ayant subi une attaque ont dû faire face à une fraude au faux fournisseur, 38 % ont été confrontées à une fraude au faux président et 31 % ont relevé d’autres usurpations d’identité (banques, avocats, commissaires au compte, etc.), toujours selon l’étude.  Mais l’intrusion dans les systèmes d’information a été la tactique employée auprès de 29 % des entreprises ciblées, aussi bien par une attaque directe avec un rançongiciel (envoi d’un logiciel malveillant bloquant l’ensemble des données et exigeant une rançon en échange d’un mot de passe de déchiffrement) que comme mode de préparation à la fraude.

Afin d’agir en amont contre ces incidents, 60 % des entreprises interrogées avaient établi une cartographie des risques qui comprenait pour 93 % d’entre elles celui de la fraude elles et pour 78 % d’entre elles celui de la cybercriminalité. L’étude constate une progression de la proportion d’entreprises ayant mis en place un plan d’urgence à activer si une attaque survient : 60 % sont ainsi nanties en 2019 contre 50 % en 2018.

Philippe Guillaumie, président du comité scientifique de la DFCG,  détaille aussi les risques encourus par le télétravail, mode d’activité particulièrement répandu depuis l’entrée en confinement : « La mise en place du télétravail à grande échelle dans le cadre de la crise sanitaire a ouvert de nouvelles brèches du fait du développement des solutions numériques et illustre de nouveau la grande vulnérabilité des entreprises à la cyberfraude. Dans ce contexte, les dispositifs de contrôle interne doivent être maintenus ou renforcés, y compris dans ces circonstances exceptionnelles vis-à-vis du risque accentué de fraude interne, mais un investissement significatif doit être aussi consenti pour tester régulièrement la résistance des systèmes d’information face à la cyberfraude et identifier/réparer les failles possibles. Le recours à l’assurance est également un dispositif de protection efficace, mais il ne dispense pas d’une politique de prévention. »

Geneviève Allaire

* Etude réalisée par Euler Hermés et DFCG auprès de plus de 200 entreprises implantées en France