Étude fraude 2017 : De la cybercriminalité à la fraude, une menace en pleine mutation
Pour la troisième année consécutive, Euler Hermes, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour réaliser une grande enquête sur le risque de fraude en entreprise en France. Deux cent directions financières ont été interrogées sur leur exposition, leur ressenti et leurs mesures de prévention face au phénomène de la fraude.
- 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016.
- 25% des entreprises ont subi plus de 10 tentatives de fraude en 2016.
- La fraude au « faux président » est la plus citée (59%), suivi par la cyberattaque (57%).
D’après l’étude, le risque de fraude continue de planer au-dessus des entreprises françaises. En effet, plus de 8 entreprises sur 10 déclarent avoir été victimes d’au moins une tentative de fraude au cours de l’année 2016. La menace s’intensifie, et les entreprises françaises sont ciblées en continu : 25% d’entre elles ont subi plus de 10 tentatives de fraude en 2016.
« C’est un chiffre préoccupant, surtout quand on sait que 20% des entreprises interrogées n’ont pas réussi à déjouer toutes les tentatives, et que les pertes occasionnées peuvent considérablement affecter leur trésorerie et leur rentabilité. En effet, selon l’enquête, 10% des sociétés attaquées l’an passé auraient subi une perte supérieure à 100.000 € », analyse Eric Lenoir, Président du Comité Exécutif d’Euler Hermes France.
De l’usurpation d’identité au risque cyber : la fraude, une menace protéiforme
Parmi les tentatives de fraude les plus courantes, celle au « faux président » est la plus citée par les répondants (59%). Elle est suivie par d’autres typologies de fraudes reposant sur l’usurpation d’identité : les « faux fournisseurs » (56%), les « faux clients » (25%), ou encore les « faux banquiers, avocats ou commissaires au compte » (29%). Mais le phénomène marquant de cette édition est l’explosion de la cybercriminalité : 57% des entreprises déclarent avoir subi une cyberattaque en 2016 (32% en 2015).
« Nous faisons face à une véritable explosion de ce type de fraude, qui se manifeste sous diverses formes. La plus répandue reste le ransomware, qui a touché 22% des entreprises répondantes l’année dernière. Le panorama des cyberfraudes évolue constamment, à l’image de ses auteurs, habitués à évoluer dans un univers technologique en pleine mutation. Les fraudeurs disposent plus facilement d’outils développés et puissants, permettant l’industrialisation de certaines attaques, d’où une menace croissante et protéiforme », expose Sébastien Hager, Expert Fraude chez Euler Hermes France.
Des dispositifs de prévention existants, mais qui peuvent être renforcés
Face à l’évolution du risque de fraude, les entreprises sont conscientes d’être de plus en plus exposées : 81% des directions financières interrogées craignent en effet une accentuation du risque de fraude en 2017. Comment réagir et lutter face au phénomène de la fraude en entreprise ?
« L’étude montre une chose essentielle : c’est en alliant les outils, les réactions humaines et les process, que les entreprises arrivent à lutter contre la fraude », indique Sophie Macieira-Coelho, Présidente du Comité scientifique de la DFCG. « Les réactions humaines priment (53%), devant les procédures de contrôle interne (28%) et les dispositifs IT (18%)… Mais elles sont toutes imbriquées dans une discipline globale et collective permettant d’organiser la réponse de l’entreprise. »
L’étude souligne néanmoins que 63% des entreprises n’ont pas mis en place de plan d’urgence à activer en cas de fraude. Un chiffre inquiétant, la réactivité étant primordiale pour limiter le préjudice subi.
« Pour répondre à ce besoin d’information et de formation sur la fraude, la DFCG a mis en place une formation dédiée », souligne Sophie Macieira-Coelho. « Elle édite également des articles ou des dossiers consacrés à ce sujet dans la revue Finance&Gestion. De manière plus globale, la lutte contre la fraude s’inscrit dans une démarche de gestion des risques, sur lesquelles les entreprises gagnent à s’engager davantage. L’étude montre que seules 22% des entreprises ont réalisé une cartographie des risques, pourtant essentielle. Or la gestion des risques, notamment dans les PME, est prioritaire si l’on veut anticiper et prévenir plutôt que de subir les dommages. »
« 87% des entreprises interrogées redoutent que la fraude affecte lourdement leur trésorerie. S’assurer contre la fraude, c’est le moyen le plus efficace de se protéger d’un tel risque. Afin d’aider les entreprises à protéger proactivement leurs actifs, nous avons lancé en France en 2015 une solution d’assurance fraude qui couvre les pertes consécutives aux fraudes internes, externes et cyberfraudes, ainsi que certains frais induits. Puisque la réactivité est la clé d’une protection efficiente, nous proposons également un accompagnement personnalisé dès la découverte du sinistre, et une indemnisation dans les 30 jours après accord sur son montant », conclut Eric Lenoir.