La crise du covid-19 a-t-elle accentué le risque de fraude pour les
entreprises ?

Pour la 7ème année consécutive, Euler Hermes, le leader européen de l’assurance fraude, et l’association française DFCG (Association nationale des Directeurs Financiers et de Contrôle de Gestion), ont interrogé près de 300 entreprises implantées en France sur leur exposition, leur ressenti et leurs mesures de prévention face aux risques de fraude et cybercriminalité.

Découvrez les résultats ci-dessous, ceux-ci sont totalement applicables à la Belgique.

  • 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année, et 1 entreprise sur 5 a subi plus de 5 attaques
  • 1 entreprise sur 4 a subi une fraude avérée cette année
  • 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10.000 €, et 14% ont subi un préjudice supérieur à 100.000 €
  • Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail

2 entreprises sondées sur 3 déclarent avoir été victimes d’au moins une tentative de fraude cette année. Le risque de fréquence ne se dissipe pas non plus : cette année, 20% des entreprises interrogées ont subi au moins 5 tentatives de fraude, et 13% en ont subi au moins 15. Les fraudeurs multiplient les attaques… et cela semble payer.

« 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Les fraudeurs ne perdent pas de terrain face aux mesures de défense prises par les entreprises, et leur professionnalisation ne cesse de se renforcer », alerte Armelle Raillard, Experte assurance-fraude chez Euler Hermes France.

En effet, le coût de la fraude semble également en croissance : 33% des entreprises victimes d’une fraude cette année déclarent un préjudice supérieur à 10.000 €. Plus inquiétant encore, 14% des entreprises interrogées déclarent un préjudice supérieur à 100.000 €. Le signe que le risque de sévérité s’accroît, et que la fraude et la cybercriminalité menacent la pérennité des entreprises.

Autre symbole du renforcement du risque de fraude pour les entreprises : 64% d’entre elles déclarent avoir constaté une accentuation du phénomène en 2020. Pire encore, et preuve que les entreprises sont conscientes de la menace : alors que le risque de fraude est déjà particulièrement fort, 87% des interrogés craignent une accentuation lors des mois à venir.

Si l’on en croit les résultats du Baromètre Euler Hermes – DFCG 2021, le lien existe : près d’une entreprise sur deux a en effet remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée.

Les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ?

« Les entreprises semblent avoir adapté leurs systèmes de défense en parallèle de l’évolution des conditions de travail : 91% des sondés ont mis à disposition de leurs employés un équipement informatique professionnel et adéquat pour travailler à distance. 66% ont adapté leurs procédures internes pour qu’elles correspondent mieux au cadre de généralisation du télétravail. Enfin, 67% ont renforcé leurs procédures de sécurité afin de se protéger d’éventuelles nouvelles vulnérabilités », répond Philippe Guillaumie, président du Comité scientifique de la DFCG.

L’usurpation d’identité reste la technique plébiscitée par les fraudeurs, comme lors des précédentes éditions. Mais changement notable, la fraude au faux-président devient, cette année, la plus subie par les entreprises (47% des répondants). Elle est suivie par la fraude au faux fournisseur (46%), les autres usurpations d’identité telles que banques et avocats (38%) et la fraude au faux client (25%).

Parmi les cyberattaques, l’intrusion dans les systèmes informatiques est la plus citée (32%), devant les cyber-extorsions (21%) et le vol ou destruction de données (8%). Si ces attaques sont citées de manière distinctes par les répondants, il ne faut pas perdre de vue que l’usurpation d’identité et la cyberfraude sont très complémentaires.

« 3 entreprises interrogées sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Cette tendance est très révélatrice des combinaisons de techniques utilisées par les fraudeurs : le cyber est devenu un outil au service de l’ingénierie sociale, qui permet de développer des scénarios d’usurpation d’identité extrêmement crédibles et donc d’accroître l’efficacité des fraudeurs », abonde Armelle Raillard.

Le vol de données peut également permettre à un fraudeur d’élargir son périmètre d’intervention par une stratégie de ramification. En effet, en s’introduisant dans le système d’information d’une entreprise, le fraudeur peut subtiliser des informations stratégiques concernant les partenaires, et ainsi les ajouter à sa liste de cibles potentielles. Une hypothèse d’ailleurs confirmée par les conclusions du Baromètre Euler Hermes – DFCG : 57% des répondants déclarent que leurs partenaires commerciaux ont déjà été victimes de fraudes.

« La fraude ne doit pas être un sujet tabou : quand on en est victime, on expose directement ses partenaires commerciaux, il faut donc les avertir au plus vite. La bonne nouvelle, c’est que les entreprises en sont conscientes : 84% des répondants à notre Baromètre affirment avoir informé leurs partenaires après avoir subi une attaque. La communication et la transparence sont essentielles pour limiter le risque de contagion », expose Armelle Raillard.

Face à l’accentuation du risque de fraude et de cybercriminalité, et alors qu’elles affirment craindre que la tendance continue de se renforcer, les entreprises ont-elles pris les mesures adéquates pour protéger leur activité et leur trésorerie ? Le constat est mitigé.

D’une part, plus de 6 entreprises sur 10 déclarent ne pas avoir alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Inquiétant, mais compréhensible dans le contexte actuel où les structures de coûts des entreprises sont sous pression. Plus alarmant en revanche, seulement 44% des entreprises sondées ont établi une cartographie des risques, contre 60% lors de la précédente édition. Et seules 55% disposent d’un plan d’urgence à activer en cas d’attaque.

customers-suppliers-important

« Nous recommandons aux entreprises de ne pas baisser la garde et de fournir un effort supplémentaire afin d’accroître l’efficacité de leurs dispositifs en matière de lutte contre la fraude. », indique Christian Laveau, président du groupe Cyberfraude de la DFCG.

La prise de conscience des entreprises semble heureusement se renforcer : 55% des entreprises sondées prévoient d’allouer ou d’augmenter leur budget de lutte contre la fraude l’année prochaine. Parmi les principales mesures qui feront l’objet d’un investissement : la sensibilisation interne (73%), les audits de sécurité des systèmes d’information (69%), les audits pour renforcer les procédures de contrôle interne (47%), les plans de reprise de l’activité (44%) et les solutions d’assurance (32%).

Que la fraude soit commise à l'intérieur ou à l'extérieur de votre entreprise, les pertes financières ont généralement un impact majeur sur l'entreprise. Avec notre assurance fraude, vous protégez votre entreprise contre les pertes financières dues à la fraude interne et à la fraude externe.

De plus, nous vous offrons l'assurance fraude la plus complète du marché. Elle protège vos actifs et couvre les pertes causées par la fraude : non seulement les pertes financières mais également les dommages aux systèmes et les atteintes à la réputation de votre entreprise.

Contactez notre équipe pour une solution sur mesure. Nos experts seront ravis de pouvoir vous aider.

126 results

mars 09, 2022 | Presse & Média

L'Europe peut-elle se passer du gaz ?

Vous trouverez ci-dessous notre analyse sur l'impact de l'arrêt du gaz russe vers l'Europe. Mais que faire, à part espérer un temps plus chaud ?

mars 09, 2022 | Presse & Média

Le prix (énergétique) de la guerre pour les ménages européens

Vous trouverez ici notre analyse sur l'impact de la crise Russie-Ukraine sur les ménages européens. Lire l'article.

mars 01, 2022 | Presse & Média

Crise russo-ukrainienne : Escalade du conflit

Vous trouverez ci-dessous notre premier regard sur la situation actuelle du conflit russo-ukrainien. Lire l'article.

126 results