Euler Hermes et la DFCG ont présenté jeudi 18 avril 2019 leur 5ème baromètre sur la cybercriminalité et la fraude. Les entreprises sont de plus en plus exposées à ces risques. Le Président de la DFCG Bruno de Laigue prévient : « Les PME et ETI sont en danger ».
La fraude et la cybercriminalité constituent un péril grandissant pour les entreprises. Dans quelle mesure les organisations sont-elles exposées aux nouvelles menaces liées au numérique ? Quel est leur ressenti à ce sujet et quels sont les dispositifs concrets de prévention mis en place ? Pour la 5ème année consécutive, le réseau DFCG et la société d’assurance Euler Hermes ont livré leur baromètre dédié à ces questions.
Le risque de fraude et de cybercriminalité s’accroît…
Selon cette enquête, une entreprise sur cinq a été visée par plus de dix tentatives de fraude en 2018, contre une sur dix en 2017. La menace cyber semble ainsi s’intensifier lourdement. Et la facture s’alourdit conjointement pour les organisations. 13 % des entreprises attaquées ont en effet subi un préjudice au-delà de 100 000 euros…
« Après la vague d’attaques au ransomware, qui visait la récupération d’une somme d’argent sous forme de rançon via le blocage d’outils ou de données, nous constatons que les cyberattaques servent de plus en plus le montage de mécanismes classiques de fraude. Désormais, les fraudeurs s’introduisent dans les systèmes d’information des entreprises afin de récupérer des données et d’affiner leur usurpation d’identité. Le cyber devient un outil au service de la fraude plus qu’une technique directe de détournement » observe Sébastien Hager, Responsable souscription assurance fraude chez Euler Hermes France.
… Mais les entreprises ne semblent pas prêtent !
Et si la menace monte en flèche, le paradoxe est que les dirigeants ne semblent pas s’en inquiéter outre mesure : six entreprises sur dix estiment ainsi que la lutte contre la fraude n’est pas une priorité selon le baromètre 2019 Euler Hermes - DFCG. « Curieusement, 60 % des sondés n’ont pas alloué de budget spécifique pour lutter contre la fraude. Il est urgent que les DSI élaborent avec le directeur financier le budget et la stratégie de protection de l’entreprise » déclare le Président de la DFCG Bruno de Laigue.
Il semble cependant que l’on s’oriente vers une appréciation plus lucide du danger. « La mise en place du RGPD a permis la prise de conscience du risque cyber. Paradoxalement, plus des trois quarts des directions financières, essentiellement de PME et ETI, craignent une accentuation du risque de fraude sur l’année, alors qu’une entreprise sur deux ne dispose d’aucun plan d’urgence à activer en cas d’attaque. Au-delà des investissements et de l’impérieuse nécessité de coopérer entre DAF et DSI, les entreprises doivent faire preuve de bon sens, être discrètes, éviter toute négligence et surtout ne pas se dire que cela n’arrive qu’aux autres » conclut Bruno de Laigue.
Hugues Robert (@HuguesRob)
