La cyberfraude n’est plus une hypothèse, mais une réalité quotidienne pour les entreprises de taille intermédiaire. D’après l’enquête menée entre février et avril 2025, par la DFCG (Association Nationale des Directeurs Financiers et de Contrôle de Gestion) et Memo Bank, auprès de 145 PME et ETI, 85 % ont subi au moins une tentative de fraude sur les douze derniers mois, et 25 % en ont été effectivement victimes. Une progression spectaculaire de 25 points par rapport à 2020, où ce taux s'établissait à 60%.

 « Nous ne sommes plus dans l'ère du risque éventuel, mais dans celle de la menace permanente », alerte Christian Laveau, président du groupe Transformation digitale de la DFCG.

Cette explosion s'explique par un changement de stratégie : les cybercriminels délaissent les grandes entreprises, mieux protégées, pour cibler des victimes plus vulnérables.

L’intelligence artificielle et les deepfakes, nouveaux alliés des fraudeurs

La montée en puissance de l’intelligence artificielle et des deepfakes constitue aujourd’hui l’un des risques les plus inquiétants pour les entreprises : 83 % des répondants les identifient comme la principale menace émergente. Ces technologies permettent désormais d’imiter parfaitement la voix d’un dirigeant ou de falsifier des vidéos, rendant les tentatives d’escroquerie bien plus crédibles. L’enquête met notamment en lumière un cas de fraude de 38 millions d’euros, orchestré par de faux dirigeants utilisant des voix de synthèse générées par IA pour manipuler le service financier d’un promoteur immobilier.

« La généralisation de l'IA ne fait qu'accroître la dangerosité de la fraude au président », confirme l'enquête.

À cela s’ajoute l’exploitation des failles humaines : 71 % des entreprises pointent les erreurs internes comme un facteur aggravant, montrant que la cybersécurité ne se limite plus à des dispositifs techniques, mais implique aussi une forte vigilance humaine.

Un impact qui dépasse le simple préjudice financier

Si 78% des pertes financières restent inférieures à 50 000 euros, l'impact indirect s'avère bien plus lourd. 75% des entreprises victimes signalent une perturbation de leurs équipes, 47% une perturbation de l'activité, et 22% des tensions avec leurs partenaires commerciaux.

Plus préoccupant : 64% des entreprises victimes ne parviennent pas à récupérer leurs fonds. « La récupération est souvent compromise par la localisation des fraudeurs dans des juridictions étrangères, souvent peu coopératives », explique Christian Laveau.

Des protections insuffisantes et des freins persistants

Malgré cette prise de conscience, les moyens mis en œuvre restent largement insuffisants : seulement 5 % des entreprises se considèrent « très bien préparées », et 44 % n’ont pas de procédures formalisées pour gérer les incidents de fraude.

Les audits de sécurité, bien que recommandés, ne sont réalisés au moins une fois par an que dans 42 % des cas, tandis que 18 % des entreprises n’en font jamais. L'assurance contre la fraude est, elle aussi, largement sous-utilisée : seulement une entreprise sur quatre y a souscrit, et 45 % n’envisagent même pas de le faire, souvent par manque d’information ou de confiance dans les garanties.

Ce décalage s'explique notamment par des freins persistants : le budget (47 %), la complexité technique (44 %) et le manque de compétences (29 %) restent les obstacles majeurs à la mise en place de solutions anti-fraude. Notamment, 60 % des entreprises ne prévoient pas d'augmenter leur budget alloué à la prévention de la fraude pour l'année à venir.

Former, surveiller, sécuriser : les solutions à portée de main

Face à ce constat, des solutions accessibles peuvent pourtant faire une réelle différence. La formation des collaborateurs arrive en tête des mesures les plus efficaces, avec 71 % des entreprises qui la citent comme premier rempart contre la fraude. « Pour maximiser l'impact, il faut privilégier des courtes formations, mais régulières, incluant des simulations réalistes et personnalisées par fonction », recommande l'étude. Cependant, 65% des entreprises ne forment leurs collaborateurs qu'une fois par an ou moins, voire jamais pour 20% d'entre elles.

L’enquête préconise également la sécurisation des chaînes de paiement : validation à quatre yeux, vérification systématique des RIB et contre-appels pour les virements sensibles. L’adoption de technologies d’authentification avancée (DMARC/SPF, MFA) pour filtrer les menaces reste aussi conseillé. D’après le sondage, si la double validation des paiements (81 %) est largement adoptée, la vérification systématique des bénéficiaires ne concerne encore que 53 % des entreprises.

« Le virement concentre tous les risques : montants élevés, exécution rapide et validation souvent laxiste », alerte Jean-Daniel Guyot, président de Memo Bank.

Les entreprises comptent sur leurs banques pour plus de vigilance, notamment via les alertes sur les transactions (87%) et la vérification des IBAN (79%). Si la confiance accordée aux banques est plus forte chez les petites structures, la sécurité financière reste perçue comme une responsabilité interne.

Un défi de gouvernance avant tout

La répartition des responsabilités révèle une vision particulière de la cybersécurité : la direction financière est considérée comme principale responsable dans 42% des cas, suivie de la direction générale (24%). La DSI ne recueille que 16% des responsabilités, tout comme la direction des risques (13%).

« Ces chiffres suggèrent une vision où la sécurité financière et cyber est considérée avant tout comme une problématique de gouvernance financière plus que technique », observe Jean-Daniel Guyot, cofondateur de Memo Bank.

En définitive, face à cette menace permanente, l'enquête conclut que : « La cyberfraude n'est plus un risque exceptionnel, mais une menace permanente du paysage économique. La résilience des entreprises reposera sur leur capacité à intégrer la sécurité non comme un centre de coût, mais comme une composante essentielle de leur gouvernance. »

Samorya Wilson