En 2022, 69 % des répondants à l’enquête Allianz et la DFCG (association nationale des Directeurs Financiers et de Contrôle de Gestion) disent avoir été victimes d’une tentative de fraude. Reste cependant à savoir précisément combien de ces actions malveillantes ont réussi car les grandes entreprises, cibles privilégiées, sensibilisent régulièrement leurs salariés à ce sujet et se protègent de mieux en mieux. L’étude fraude 2022 Allianz Trade x DFCG pour 2022 place en tête et sans surprises, la fraude aux virements pour les entreprises qui représente une menace constante. Les pirates cherchent à maximiser leurs profits et ciblent désormais les grandes entreprises. Plus précisément, 91 % de celles dont le chiffre d’affaires est supérieur à 100 millions d’euros. Un chiffre explicite. Cela ne signifie pas pour autant que les TPE et PME, globalement moins préparées, sont exemptes des risques de fraude.
Le graphique ci-dessous met en exergue les 5 menaces les plus préoccupantes selon les répondants. Pour 45 % d’entre eux, l’arnaque aux faux fournisseurs avec un faux RIB est la plus répandue. La fraude au faux Président avec 41 % des réponses se place juste derrière. Mais désormais le personnel des services comptables et financiers a été dument prévenu et quelques auteurs de ces fraudes sont aujourd’hui sous les verrous. La même proportion des interrogés signale aussi l’intrusion dans le SI de l’entreprise. Juste derrière ces malveillances, on trouve l’usurpation d’identité (faux avocat, banque, assurance, etc.)
(30 %). La fraude au faux client (24 %), moins crédible, vient clore la liste des menaces potentielles.
L’industrie, le commerce, la distribution et les services : des secteurs à risques
Le sentiment d’insécurité, qui ne correspond pas toujours à la réalité des faits, reste important avec 78 % des répondants qui l’affirment dans le Baromètre Fraude 2022. De manière récurrente, les entreprises les plus ciblées sont celles qui évoluent dans les secteurs de l’industrie (84 %), du commerce et de la distribution (81 %) et des services (76 %). Comme précisé dans cet article, la taille de l’entreprise est une cible de choix pour les fraudeurs. Ainsi, 91 % des entreprises dont le chiffre d’affaires est compris entre 100 et 500 millions d’euros, craignent une accentuation du risque de fraude au cours des mois à venir.Face aux risques, les solutions défensives sont déjà en place avec 71 % des organisations qui ont établi un plan d’urgence en cas d’attaque et 90 % qui ont cartographié le risque de fraude et d’attaque. Les solutions de défense portent d’abord sur la sensibilisation interne via la formation pour 29 % des répondants. Viennent ensuite les audits de sécurité des SI (20 %), le renforcement des procédures de contrôle interne (14 %) et la mise en place d’un PRA (plan de reprise de l’activité) avec 14 %.
Le pire n’est pas toujours certain mais une cyberattaque réussie entraine de multiples conséquences Aux pertes financières, frais de remédiation, augmentation des polices d’assurance, etc. s’ajoutent l’atteinte à l’image et pour les entreprises cotées, la chute du cours de bourse.
