En 2017, 70% des entreprises ont été victimes d’au moins une tentative de fraude digital. C’est un des enseignements d’une étude conduite conjointement par Euler Hermes et la DFCG (Association nationale des Directeurs Financiers et de Contrôle de gestion) auprès de 300 directeurs financiers.
Au-delà de la fraude au « faux président » qui était la mode il y a quelques années et dont on a beaucoup parlé dans les média, arrive maintenant en tête la « fraude au faux fournisseur » (un correspondant se fait passer pour un de vos fournisseurs et vous communique de nouvelles références bancaires pour vos futurs paiements).
Les conséquences pour les entreprises sont très variables selon le secteur d’activité et le type d’attaque. On pense bien sûr au risque financier (dans 85% des cas), mais il y a aussi le risque de réputation de l’entreprise et le risque de discontinuité de l’activité.
Sans oublier le risque sur les données : au moment de l’affaire Facebook-Cambridge Analytica qui met en lumière la vulnérabilité des données personnels, et à quelques semaines de la mis en place de la RGPD (Règlement Général sur la Protection des Données) le mois prochain, il apparaît clairement que, plus que jamais, une des richesses majeures de l’entreprise à l’ère du digital réside dans ses données.
Le mal est-il inéluctable ? Pour lutter, il y a bien sûr les outils informatiques et l’audit des systèmes d’information d’une part, et d’autre part la mise en place de procédures internes efficaces. Mais surtout, en tête des moyens, il y a la sensibilisation des équipes aux différents types de risque. "L’étude montre que c’est le collaborateur qui, dans un cas sur deux, a permis de déjouer les tentatives de fraude externe" remarque Bruno de Laigue, président de la DFCG. "Les procédures de contrôle interne n’arrivent qu’en seconde place bien qu’elles aient une part de plus en plus importante pour déjouer la fraude. Arrivent encore loin derrière les dispositifs de sécurité des systèmes d’information."
Pour télécharger les résultats de l'enquête, cliquez ICI.