Plus de 8 entreprises sur 10 ont été victimes de tentatives de fraude l'an dernier

Une enquête révèle que les cyberattaques en entreprise sont en plus en plus courantes. Des fraudes qui peuvent coûter cher.
Plus de huit entreprises sur dix ont été victimes de tentative de fraude en 2016. Un chiffre en hausse.

Plus de huit entreprises sur dix ont été victimes d'au moins une tentative de fraude l'an dernier, indique une enquête menée par la DFCG (association nationale des directeurs financiers et de contrôle de gestion) et Euler Hermes (groupe d'assurances crédit également présent dans l'assurance contre la fraude). Du côté des cyberfraude, c'est près de six entreprises sur dix qui ont été touchées en 2016.

Le phénomène peut coûter cher puisque 10% des sociétés attaquées ont perdu plus de 100.000 euros. L'attaque au "ransomware" a notamment été très courante. Il s'agit d'un logiciel malveillant qui bloque le système d'information d'une entreprise jusqu'au paiement d'une rançon s'élevant, généralement, à quelques milliers d'euros, sous la forme de bitcoins. Cette fraude sophistiquée a touché 22% des entreprises interrogées lors de l'enquête.

Le phénomène a explosé l'an dernier

Un quart des entreprises ont subi plus de dix tentatives de fraude et une sur cinq a été victime d'une fraude avérée. Parmi les escroqueries les plus courantes, on compte l'usurpation d'identité et notamment la "fraude au président"; dans 59% des cas. Une manipulation qui consiste à se faire passer pour le président d'une entreprise pour ordonner un virement. Suivent les fraudes aux faux fournisseurs et celles aux faux clients.

Dans la liste des victimes, on trouve notamment la Banque de France. Celle-ci a d'ailleurs mis en garde le public dans un communiqué, ce jeudi 11 mai. Elle a appelé à la vigilance concernant "recrudescence des tentatives de vol de données utilisant frauduleusement son nom et visant entreprises et particuliers, sous les prétextes les plus divers (facture à payer, interdiction bancaire, déblocage de crédit, lettre du Président...)."

Pour y faire face, les entreprises sont nombreuses à avoir renforcé leurs procédures de contrôle interne: durant l'enquête, huit sur dix l'ont affirmé. Et dans plus de la moitié des cas, une "réaction humaine de bon sens" a permis de déjouer les tentatives de fraude tandis que dans 28% des cas, ce sont les procédures de contrôle interne qui ont été utiles et dans 19% des cas les dispositifs techniques.

Enfin, l'enquête rappelle quelques conseils simples pour limiter les risques de cyberattaques tels que vérifier l'expéditeur d'un mail avant l'ouverture d'une pièce jointe ou encore se méfier des opérations financières urgentes et inopinées.

(avec AFP)

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 11/05/2017 à 17:06
Signaler
Le Président pourrait avoir un "mot de passe" à donner quand il veut faire faire des choses à distance, les fraudeurs ne pourraient le connaitre en se faisant passer pour lui, même avec autorité. Pour le télé-surveillant, c'était comme ça, lors des c...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.