Un tiers des entreprises victimes de fraude ont subi un préjudice supérieur à 10 K €, et 14 % ont subi un préjudice supérieur à 100 K €. La 7e édition du Baromètre Fraude et Cybercriminalité 2021 de Euler Hermes confirme que les menaces numériques et en particulier les fraudes ne sont plus de vains… maux.
Le spécialiste de l’assurance fraude a interrogé près de 300 entreprises implantées en France sur leur exposition, leur ressenti et leurs mesures de prévention face aux risques de fraude et cybercriminalité.
Il en résulte un constat clair et inquiétant : 2 entreprises sondées sur 3 déclarent avoir été victimes d’au moins une tentative de fraude cette année. Une tendance similaire à celle des précédentes éditions du Baromètre Euler Hermes – DFCG, qui atteste de la résilience des fraudeurs.
Les fraudeurs sont de plus en plus professionnels
Le risque de fréquence ne se dissipe pas non plus : cette année, 20 % des entreprises interrogées ont subi au moins 5 tentatives de fraude, et 13 % en ont subi au moins 15. Les fraudeurs multiplient les attaques... et cela semble payer.
« 28 % des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Les fraudeurs ne perdent pas de terrain face aux mesures de défense prises par les entreprises, et leur professionnalisation ne cesse de se renforcer. Le risque de fraude et de cybercriminalité pèse lourdement sur la trésorerie des entreprises », alerte Armelle Raillard, Experte assurance-fraude chez Euler Hermes France.
En effet, le coût de la fraude semble également en croissance : 33 % des entreprises victimes d’une fraude cette année déclarent un préjudice supérieur à 10 K € (+3 points par rapport à la précédente édition du Baromètre). Plus inquiétant encore, 14 % des entreprises interrogées déclarent un préjudice supérieur à 100 K € (+4 points).
Les entreprises sont conscientes de la menace
Le signe que le risque de sévérité s’accroît, et que la fraude et la cybercriminalité menacent la pérennité des entreprises françaises. Un constat d’autant plus alarmant dans le contexte d’incertitude sanitaire et économique actuel, qui pèse toujours sur les perspectives des entreprises.
Autre symbole du renforcement du risque de fraude pour les entreprises : 64 % d’entre elles déclarent avoir constaté une accentuation du phénomène en 2020. Pire encore, et preuve que les entreprises sont conscientes de la menace : alors que le risque de fraude est déjà particulièrement fort, 87 % des interrogés craignent une accentuation lors des mois à venir.
Une légère progression (+3 points), à mettre en relation avec la crise Covid-19 puisque les cyberattaquants ont trouvé une nouvelle cible : les télétravailleurs.
L’usurpation d’identité reste la technique plébiscitée par les fraudeurs, comme lors des précédentes éditions. Mais changement notable, la fraude au faux président devient, cette année, la plus subie par les entreprises (citée par 47 % des répondants, +9 points par rapport au précédent Baromètre).
Elle est suivie par la fraude au faux fournisseur (46 %, -2 points), les autres usurpations d’identité (banques, avocats, commissaires au compte – 38 %, +7 points) et la fraude au faux client (25 %, +1 point). Parmi les cyberattaques, l’intrusion dans les systèmes informatiques est la plus citée (32 %, +3 points), devant les rançongiciels / cyber-extorsion (21 %, +6 points) et le vol ou destruction de données (8 %, +2 points).
Partenaires commerciaux : cibles potentielles
Si ces attaques sont citées de manière distincte par les répondants, il ne faut pas perdre de vue que l’usurpation d’identité et la cyberfraude sont très complémentaires.
Enfin, le vol de données peut également permettre à un fraudeur d’élargir son périmètre d’intervention par une stratégie de ramification : 57 % des répondants déclarent que leurs partenaires commerciaux ont déjà été victimes de fraudes (+10 points par rapport au dernier Baromètre).
Ces statistiques inquiétantes et ce contexte de plus en plus délétère ont-ils incité les organisations à renforcer leur niveau de sécurité et à être plus réactives ? La réponse est non : plus de 6 entreprises sur 10 déclarent ne pas avoir alloué un budget spécifique pour lutter contre la fraude et la menace cyber.
Plus alarmant, seulement 44 % des entreprises sondées ont établi une cartographie des risques, contre 60 % lors de la précédente édition. Heureusement, parmi celles-ci, 90 % ont bien identifié le risque de fraude et 80 % le risque cyber sur leur cartographie.
La lutte contre la fraude reste une guerre sans fin ?