- 1 entreprise sur 4 a subi une fraude avérée cette année
- 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année, et 1 entreprise sur 5 a subi plus de 5 attaques
- 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K €, et 14% ont subi un préjudice supérieur à 100K €
- Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail
Des attaques récurrentes, pour une efficacité croissante des fraudeurs
Le constat est clair : 2 entreprises sondées sur 3 déclarent avoir été victimes d’au moins une tentative de fraude cette année. Une tendance similaire à celle des précédentes éditions du Baromètre Euler Hermes – DFCG, qui atteste de la résilience des fraudeurs. Le risque de fréquence ne se dissipe pas non plus : cette année, 20% des entreprises interrogées ont subi au moins 5 tentatives de fraude, et 13% en ont subi au moins 15. Les fraudeurs multiplient les attaques… et cela semble payer.
« 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Les fraudeurs ne perdent pas de terrain face aux mesures de défense prises par les entreprises, et leur professionnalisation ne cesse de se renforcer. Le risque de fraude et de cybercriminalité pèse lourdement sur la trésorerie des entreprises », alerte Armelle Raillard, Experte assurance-fraude chez Euler Hermes France.
En effet, le coût de la fraude semble également en croissance : 33% des entreprises victimes d’une fraude cette année déclarent un préjudice supérieur à 10K € (+3 points par rapport à la précédente édition du Baromètre). Plus inquiétant encore, 14% des entreprises interrogées déclarent un préjudice supérieur à 100K € (+4 points). Le signe que le risque de sévérité s’accroît, et que la fraude et la cybercriminalité menacent la pérennité des entreprises françaises. Un constat d’autant plus alarmant dans le contexte d’incertitude sanitaire et économique actuel, qui pèse toujours sur les perspectives des entreprises.
La crise Covid-19, catalyseur du risque de fraude et de cybercriminalité ?
Autre symbole du renforcement du risque de fraude pour les entreprises : 64% d’entre elles déclarent avoir constaté une accentuation du phénomène en 2020. Pire encore, et preuve que les entreprises sont conscientes de la menace : alors que le risque de fraude est déjà particulièrement fort, 87% des interrogés craignent une accentuation lors des mois à venir. Une légère progression (+3 points), à mettre en relation avec la crise Covid-19 ?
Si l’on en croit les résultats du Baromètre Euler Hermes – DFCG 2021, le lien existe : près d’une entreprise sur deux a en effet remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée. Mais les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ?
« Les entreprises semblent avoir adapté leurs systèmes de défense en parallèle de l’évolution des conditions de travail : 91% des sondés ont mis à disposition de leurs employés un équipement informatique professionnel et adéquat pour travailler à distance. 66% des entreprises interrogées ont adapté leurs procédures internes pour qu’elles correspondent mieux au cadre de généralisation du télétravail. Enfin, 67% des répondants ont renforcé leurs procédures de sécurité afin de se protéger d’éventuelles nouvelles vulnérabilités. Malgré un contexte économique complexe, les entreprises ont travaillé sur leurs dispositifs de défense et prévention pour limiter leur exposition au risque de fraude »,
L’usurpation d’identité plébiscitée, mais très complémentaire des outils cyber
L’usurpation d’identité reste la technique plébiscitée par les fraudeurs, comme lors des précédentes éditions. Mais changement notable, la fraude au faux-président devient, cette année, la plus subie par les entreprises (citée par 47% des répondants, +9 points par rapport au précédent Baromètre). Elle est suivie par la fraude au faux fournisseur (46%, -2 points), les autres usurpations d’identité (banques, avocats, commissaires au compte – 38%, +7 points) et la fraude au faux client (25%, +1 point). Parmi les cyberattaques, l’intrusion dans les systèmes informatiques est la plus citée (32%, +3 points), devant les rançongiciels / cyber-extorsion (21%, +6 points) et le vol ou destruction de données (8%, +2 points). Si ces attaques sont citées de manière distinctes par les répondants, il ne faut pas perdre de vue que l’usurpation d’identité et la cyberfraude sont très complémentaires.
« 3 entreprises interrogées sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Cette tendance est très révélatrice des combinaisons de techniques utilisées par les fraudeurs : le cyber est devenu un outil au service de l’ingénierie sociale, qui permet de développer des scénarios d’usurpation d’identité extrêmement crédibles et donc d’accroître l’efficacité des fraudeurs »
Transparence et communication afin d’éviter le risque de contagion
Le vol de données peut également permettre à un fraudeur d’élargir son périmètre d’intervention par une stratégie de ramification. En effet, en s’introduisant dans le système d’information d’une entreprise, le fraudeur peut subtiliser des informations stratégiques concernant les partenaires, et ainsi les ajouter à sa liste de cibles potentielles. Une hypothèse d’ailleurs confirmée par les conclusions du Baromètre Euler Hermes – DFCG : 57% des répondants déclarent que leurs partenaires commerciaux ont déjà été victimes de fraudes (+10 points par rapport au dernier Baromètre).
« La fraude ne doit pas être un sujet tabou : quand on en est victime, on expose directement ses partenaires commerciaux, il faut donc les avertir au plus vite. La bonne nouvelle, c’est que les entreprises en sont conscientes : 84% des répondants à notre Baromètre affirment avoir informé leurs partenaires après avoir subi une attaque. La communication et la transparence sont essentielles pour limiter le risque de contagion »,
Des efforts supplémentaires à fournir pour améliorer la protection contre le risque de fraude
Face à l’accentuation du risque de fraude et de cybercriminalité, et alors qu’elles affirment craindre que la tendance continue de se renforcer, les entreprises ont-elles pris les mesures adéquates pour protéger leur activité et leur trésorerie ? Le constat est mitigé.
D’une part, plus de 6 entreprises sur 10 déclarent ne pas avoir alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Inquiétant, mais compréhensible dans le contexte actuel où les structures de coûts des entreprises sont sous pression. Plus alarmant en revanche, seulement 44% des entreprises sondées ont établi une cartographie des risques, contre 60% lors de la précédente édition. Heureusement, parmi celles-ci, 90% ont bien identifié le risque de fraude et 80% le risque cyber sur leur cartographie.