BFM Business

De plus en plus d'entreprises victimes de tentatives de fraudes

Un tiers des dirigeants sondés affirment que leur entreprise a été victime d’une attaque informatique en 2015.

Un tiers des dirigeants sondés affirment que leur entreprise a été victime d’une attaque informatique en 2015. - Pixabay

"Plus de 90% des sociétés déclarent avoir subi une tentative de fraude en 2015, selon une étude publiée ce jeudi. Elles étaient 77% un an auparavant."

Fraude au président, cyber-attaque, faux clients… Les menaces qui pèsent sur les entreprises françaises sont nombreuses. En 2015, 93% d’entre elles ont été victimes d’une tentative de fraude, d’après une étude publiée ce jeudi par la société d’assurance-crédit Euler Hermes (Allianz) et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion. Elles étaient 77% l’année précédente.

Usurpations d'identité

Les tentatives de fraudes les plus souvent citées par les 150 directions financières interrogées sont la fraude au président (citée par 55% des sondés), les usurpations d’identité avec des fraudes au faux fournisseur (47%), puis la sollicitation par de faux banquiers/avocats/commissaires aux comptes (35%). Par ailleurs, près d’un tiers des répondants affirment que leur entreprise a été victime d’une attaque informatique au cours de l’année écoulée. Et la menace ne provient pas seulement de l’extérieur puisque 18% des entreprises assurent avoir été victimes de tentatives de fraudes internes. Ces chiffres ne signifient pas qu’une majorité d’entreprises ont forcément pâti de ces tentatives de fraudes mais 30% déclarent tout de même ne pas avoir réussi à déjouer l’attaque.

Alors, que faire pour protéger son entreprise, ses finances et ses secrets de conception et d’organisation? Sensibiliser les équipes et instaurer des procédures précises, répondent les auteurs de l’étude. La réactivité humaine couplée à des processus de contrôle en interne semblent être les meilleurs moyens de lutter contre ces tentatives de fraudes. Or, 46% des entreprises n’auraient aucun dispositif dédié à cette lutte d’après l’étude. Ce n’est pas la première fois que ce manque de protection est pointé du doigt. 48% des chefs d’entreprises estiment que leurs salariés ne suivent pas les recommandations en terme de cybersécurité, d’après le baromètre Opinion Way réalisé pour le Club des Experts de la Sécurité de l'Information et du Numérique en janvier dernier.

Barrières humaines et technologiques

"Il est essentiel d’agir dans les plus brefs délais et de connaître les contacts d’urgence à activer pour espérer contrecarrer les plans des fraudeurs", prévient dans un communiqué Philippe Audouin, le président de la DFCG, qui commercialise une formation d’une journée dédiée à accompagner des directions financières dans l’évaluation et la protection de ce risque. Il existe aussi des contrats d’assurance dédiés.

Laurent Heslault, directeur des stratégies de sécurité chez Symantec, conseille de sensibiliser les salariés en leur envoyant régulièrement de faux fichiers de phishing, afin de tester leur prudence et de les rappeler à l’ordre si besoin. Contre les attaques informatiques, des barrières technologiques – avec un système de filtrage des courriels et de contrôle renforcé d’accès aux terminaux- sont recommandées. Chiffrer une messagerie est également peu coûteux et accessible. 

Bref, prévenir les fraudes ne demande pas forcément de gros moyens financiers ni de connaissances d’experts. À condition de respecter certaines règles d’or dont la sensibilisation des salariés et la sauvegarde régulière des données.

Adeline Raynal