BFM Business

De plus en plus de sociétés touchées par des tentatives de cyberfraude

(image d'illustration)

(image d'illustration) - Philippe Huguen - AFP

Les cyberattaques ont touché près de 60% des entreprises interrogées par la DFCG et Euler Hermes. En conséquence, huit entreprises sur dix annoncent avoir renforcé leurs procédures de contrôle interne.

Plus de huit entreprises sur dix ont été victimes d'au moins une tentative de fraude en 2016, et près de six sur dix ont été touchées par une cyberfraude, un phénomène croissant, indique une enquête présentée jeudi.

Un quart des entreprises ont subi plus de dix tentatives de fraude l'an passé, et une sur cinq a subi au moins une fraude avérée, indique cette enquête menée en avril auprès de 200 entreprises, par la DFCG, association nationale des directeurs financiers et de contrôle de gestion, et Euler Hermes, le groupe d'assurances crédit également présent dans l'assurance contre la fraude. Des fraudes qui peuvent coûter cher: 10% des sociétés attaquées en 2016 ont perdu plus de 100.000 euros.

Parmi les combines les plus prisées, l'usurpation d'identité: la "fraude au président" (un escroc se fait passer pour le président d'une entreprise pour ordonner un virement), représente ainsi 59% des cas cités. Se répandent aussi la fraude aux faux fournisseurs (56%) ou aux faux clients (25%).

La Banque de France n'est pas épargnée par ce phénomène: dans un communiqué envoyé jeudi, elle met en garde le public sur la "recrudescence des tentatives de vol de données utilisant frauduleusement son nom et visant entreprises et particuliers, sous les prétextes les plus divers (facture à payer, interdiction bancaire, déblocage de crédit, lettre du Président...)".

La cyberfraude a explosé en 2016

En 2016, la cyberfraude a "explosé", en particulier l'attaque au "ransomware": un logiciel malveillant bloque le système d'information de l'entreprise et pour le débloquer, les fraudeurs exigent une rançon, en général "quelques milliers d'euros, sous forme de bitcoins (devise électronique)", a expliqué lors d'un point presse Sébastien Hager, expert fraude chez Euler Hermes France. Cette cyberattaque "de plus en plus sophistiquée", selon l'expert, a touché 22% des entreprises répondantes.

La plupart du temps, (53% des cas) c'est une réaction humaine, du "bon sens", qui a permis de déjouer les tentatives de fraude, dans 28% des cas, le fait de procédures de contrôle interne, et dans 19%, un dispositif technique.

Huit entreprises interrogées sur dix indiquent avoir renforcé leurs procédures de contrôle interne, se félicite Sophie Macieira-Coelho, présidente du comité scientifique de la DFCG. Mais elle regrette que seules 22% ont établi une cartographie des risques de fraude. Pour esquiver les attaques, il est recommandé de toujours vérifier l'expéditeur d'un mail avant d'ouvrir une pièce jointe, et de se méfier des opérations financières "subites" et "urgentes", exigées par exemple la veille d'un weekend.

A.M. avec AFP