Les cyberfraudes se sont hissées au premier rang des menaces pour les entreprises. Si celles-ci s’accordent aujourd’hui à considérer qu’il s’agit d’un sujet important, qui nécessite des efforts de sécurité informatique, de sensibilisation et de formation, l’assurance n’est apparue que récemment dans le champ des ripostes. 7 bonnes raisons de s’assurer contre la fraude et la cyberfraude.

Le 1er octobre dernier s’est ouverte l’édition 2018 de CyberOctobre, un mois consacré aux risques cyber et à leur prévention. Dans son introduction, Mounir Mahjoubi, Secrétaire d’État chargé du numérique, a dressé un état des lieux et des conséquences : « L’addition et l’accumulation de ces risques (…) obligent chacun à prendre conscience de l’impérative nécessité de se protéger », a-t-il notamment déclaré.

L’assurance suit la prise de conscience

La médiatisation des ransomwares, les probabilités élevées et l’importance des sommes ou des enjeux constituent les premières raisons au développement de la souscription d’assurances fraudes. « Voici 4 ans, 81% des entreprises ignoraient l’existence de solutions d’assurance dédiées ; aujourd’hui la moitié d’entre elles sont assurées ou considèrent l’assurance comme un élément de la démarche de prévention », précise Sébastien Hager, Responsable Souscription Assurances Fraude chez Euler Hermes.

7 bonnes raisons de s’assurer contre la cyberfraude

1. Ça n’arrive pas qu’aux autres

70% des entreprises ont déjà été victimes d’une tentative de fraude sur internet, et 20% ont été attaquées plus de 5 fois au cours des 12 derniers mois, selon l’édition 2018 de l’étude Euler Hermes / DFCG sur la fraude en entreprise. 1/3 en a été victime.

2. Les sommes en jeu peuvent être importantes

10% des entreprises attaquées ont subi un préjudice moyen supérieur à 100.000 euros, indique la même étude.

3. Le lien étroit entre cyberfraudes et fraudes externes

Les fraudeurs espionnent les messageries pour monter des scénarios d’usurpation d’identité de plus en plus crédibles. Par conséquent, une assurance qui ne couvrirait que les risques cyber s’avérerait en-dessous des enjeux – l’inverse est vrai aussi !

4. La diversité des menaces implique une vigilance à 360°

Fraudes aux fournisseurs, qu’il s’agisse de détournement de virements ou de livraisons envoyées vers de fausses adresses. Fraude au président. Faux clients. Fausse administration, faux informaticiens, faux avocats, faux banquiers… sans oublier la fraude interne, toujours d’autant plus dangereuse qu’elle met en moyenne 18 mois pour être découverte. Difficile de conserver sa vigilance 24 heures sur 24 et 7 jours sur 7… surtout sans développer pour autant une paranoïa nuisible à la qualité de vie au travail.

5. La créativité des fraudeurs

De nouvelles techniques, de nouveaux outils d’attaque, sont mises au point tous les jours par des groupes criminels qui savent où investir pour tromper les efforts. Dans ces conditions, qui pourrait garantir une sécurité informatique à 100% ?

6. Le professionnalisme des fraudeurs

S’ils n’ont pas plus de scrupules que leurs homologues du crime classique, les cyberfraudeurs savent utiliser toutes les ressources de la technologie. Eux-aussi commencent à s’intéresser de près à l’intelligence artificielle… pour mieux repérer leurs cibles et mieux tromper leurs victimes.

7. Il n’y a pas de cible négligeable

Les plates-formes de Cybercrime-as-a-Service offrent aux petits délinquants un arsenal d’outils destinés à compromettre les données et la trésorerie des PME, des TPE, et même des particuliers. Autrement dit : ce n’est pas parce que l’on est petit que l’on est à l’abri.

Vigilance informatique, process de sécurisation des virements, double signature, sensibilisation, formation, responsabilisation des sous-traitants et partenaires, font partie de l’indispensable politique de prévention. Mais seule une assurance fraude qui intègre risques cyber, fraude externe et fraude interne, permet de couvrir les risques financiers portant sur l’exploitation, les données et la réputation.