[ad_1]
« L’usurpation d’identité est un grand classique de la fraude, et elle est de loin la technique favorite des fraudeurs. Son usage a toutefois évolué : là où auparavant le mail était le facteur déclencheur, de nouvelles techniques plus pointues sont apparues et permettent aux fraudeurs de gagner en efficacité. On peut notamment penser à l’intelligence artificielle et aux logiciels d’imitation de voix grâce auxquels les fraudeurs ont plus de crédibilité dans leurs tentatives, et qui permettent de constituer des scénarios d’usurpation d’identité extrêmement convaincants », explique Armelle Raillard, experte assurance- fraude chez Euler Hermes France.
Par ailleurs, l’intrusion dans les systèmes d’information (29%) apparaît également dans le top 5. Elle est utilisée à la fois en tant qu’attaque directe, avec les rançongiciels (cités par 15% répondants), mais aussi comme un moyen de préparer une fraude. Enfin, la fraude interne a été plus utilisée en 2019 qu’en 2018, citée par 14% des répondants (12% en 2018).
Les entreprises ont de plus en plus peur de subir une fraude ou une cyberfraude
Les entreprises semblent de plus en plus conscientes de la menace qui plane. En effet, 84% des répondants craignent une accentuation du phénomène sur l’année à venir (+6 points par rapport à notre dernière enquête).
Christian Laveau, président du Groupe de Travail Cyberfraude de la DFCG, indique : « Les entreprises et leurs directions financières doivent veiller à la robustesse de leurs dispositifs de contrôle interne et de lutte contre la cyberfraude. Le risque est que la crise que nous traversons conduise à une moindre vigilance ou à la « dégradation temporaire » des dispositifs de contrôle en raison de la priorité, légitime, donnée à la continuité d’exploitation. Les cyberfraudeurs peuvent en profiter pour exploiter toute faille du dispositif de prévention et de contrôle et accentuer leurs attaques. »
Des mesures concrètes de défense ont été prises, mais sont-elles suffisantes ?
La prise de conscience des entreprises est rassurante, d’autant qu’elle semble aller plus loin que la simple crainte. En effet, 60% des entreprises interrogées ont mis en place une cartographie des risques. Mieux encore : 93% d’entre elles ont identifié sur cette cartographie le risque de fraude, et 78% ont répertorié le risque de cybercriminalité. La preuve que ces menaces sont bien considérées comme un fléau par les entreprises. Certaines entreprises ont, de ce fait, décidé de créer ou transférer un budget dédié à la lutte contre la fraude. Elles sont près de 40% selon l’enquête Euler Hermes – DFCG.
Philippe Guillaumie, président du Comité Scientifique de la DFCG précise : « La mise en place du télétravail à grande échelle dans le cadre de la crise sanitaire a ouvert de nouvelles brèches du fait du développement des solutions numériques et illustre de nouveau la grande vulnérabilité des entreprises à la cyberfraude. Dans ce contexte, les dispositifs de contrôle interne doivent être maintenus ou renforcés, y compris dans ces circonstances exceptionnelles vis-à-vis du risque accentué de fraude interne, mais un investissement significatif doit être aussi consenti pour tester régulièrement la résistance des Systèmes d’Information face à la cyberfraude et identifier/réparer les failles possibles. Le recours à l’assurance est également un dispositif de protection efficace, mais il ne dispense pas d’une politique de prévention. »
Autre motif d’optimisme, 60% des entreprises disposent désormais d’un plan d’urgence à activer en cas d’attaque, alors qu’elles n’étaient que 50% lors de la précédente édition de notre baromètre. Une amélioration notable, qui prouve que la lutte contre la fraude est un sujet pris en compte par les entreprises. Mais l’est-il assez ?
« Il y a du mieux, et les entreprises s’en félicitent : elles sont 74% à juger leur dispositif défense satisfaisant, contre 69% l’an passé. Mais il y a encore du chemin à parcourir pour que les systèmes de défenses soient optimisés : plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre fraude et la cybercriminalité pour cette année. Nous sommes sur la bonne voie, mais les entreprises doivent aller plus loin dans leur démarche pour se mettre à l’abri des attaques. Des dispositifs comme l’assurance-fraude existent, et permettent aux entreprises de transférer ce risque majeur sur une tierce partie pour ne pas avoir à l’assumer entièrement », conclut Armelle Raillard.
<<< À lire également : Comment Sauver Le Secteur Du Livre De La Crise Économique Actuelle ? >>>
[ad_2]
Yalayolo Magazine