A la manière d’un serrurier, les spécialistes de la protection contre la fraude ne peuvent pas garantir la sécurité absolue. La qualité de leurs solutions méthodologiques ou logicielles, et leurs compétences professionnelles, peuvent retarder l’échéance, limiter la probabilité d’une attaque ou ses conséquences. Mais les entreprises qui veulent préserver leurs actifs ne peuvent plus aujourd’hui faire l’économie d’une assurance contre la fraude.

Un danger toujours plus proche


8 entreprises françaises sur 10 ont été victimes d’au moins une tentative de fraude dans l’année écoulée
, selon l’étude Euler Hermes/DFCG parue en mai 2017. Le nombre de fraudes rapportées par les entreprises françaises a encore augmenté en 2016, selon le rapport Global Economic Crime Survey de PWC. Alors qu’au niveau mondial, le chiffre est stable, « l’explosion de la cybercriminalité positionne la France comme l’un des pays les plus touchés au monde », conclut cette étude internationale.

La « délinquance astucieuse » (fraude au Président, au fournisseur, à l’adresse de livraison… et leurs mille variantes) continue à frapper durement les entreprises françaises. L’usurpation d’identité demeure la tentative de fraude la plus courante selon l’étude Euler Hermes/DFCG :

  • 59% des entreprises ont connu au moins une tentative de fraude au faux président,
  • 56% : fraude au faux fournisseurs,
  • 29% : fraude au faux tiers de confiance : avocat, banque, etc.,
  • 25% : fraude au faux clients.

Mais la tendance lourde est à la cybercriminalité, désormais deuxième type de fraude. 57% des entreprises françaises ont connu au moins une tentative. 22% ont été attaquées par un ransomware, toujours selon l’enquête Euler Hermes/DFCG. Et d’après PWC, les entreprises françaises subissent en moyenne 21 incidents de cyber-sécurité par jour.

De son côté, la fraude interne représente près d’un tiers des sinistres déclarés, d’après l’étude PWC 20161. 87% des entreprises redoutent en priorité un impact sur leur trésorerie selon l’enquête Euler Hermes/DFCG.

La fraude, nouvel eldorado du crime organisé

Interpol a été affirmatif, dans son dernier rapport, sur l’évolution de la fraude : « Dans le passé, le cybercrime était le fait d’individus isolés ou de petits groupes. Aujourd’hui, nous voyons des réseaux cybercriminels très complexes réunir des individus venus du monde entier, en temps réel, pour commettre des crimes à une échelle sans précédent. »

La fraude sous tous ses aspects constitue un nouveau théâtre d’opération pour les criminels professionnels. Pour ces derniers, le risque est limité, la main d’œuvre abondante, et le potentiel… inépuisable. Leurs techniques et leurs cibles évoluent en même temps que les opportunités, et leurs armes sont capables de muter aussi vite que les outils de sécurité mis en place par les entreprises.

Un danger bien réel

Après une période pendant laquelle les entreprises montraient de la réticence à faire savoir qu’elles avaient été victimes d’un fraudeur, les exemples se font aujourd’hui plus visibles. Parce qu’ils sont plus nombreux ? En voici quelques-uns :

  • Le marché de gros de Brienne, victime d’une fraude interne de 2010 à 2015 pour 87.000 euros
  • Une cyberattaque lancée contre un cabinet d’avocats d’Orléans (mars 2016)
  • La mairie de Saint-Malo victime d’une arnaque au téléphone de 80.000 euros
  • L’hébergeur français OVH attaqué par un botnet constitué de 145.607 caméras de surveillances IP…

Rien que dans les Bouches-du-Rhône, rappelle le quotidien La Provence et le commissaire divisionnaire Xavier Claudel, patron de la DIPJ de Marseille, 18 sociétés ont été victimes des spécialistes de la fraude au président en 2015. Les préjudices s’élèvent jusqu’à 2,3 millions d’euros. Parmi les victimes : des hôtels, une société de nettoyage, une d’électricité, une autre de chimie, mais aussi l’Olympique de Marseille qui s’est fait voler 700.000 euros.

Un avenir sombre

« Les entreprises françaises semblent plus pessimistes en craignant avant tout une nouvelle croissance de la cybercriminalité (73%) tout en redoutant aussi un fort accroissement de la fraude aux achats (45%) » souligne encore PWC dans son rapport.

Elles ont raison d’être inquiètes. Dans ses prédictions sur l’évolution de la cyberfraude en 2017, Trend Micro, par exemple, annonce que de nouveaux malwares développés à partir de clones de Mirai mèneront des attaques en déni de service contre les entreprises, les médias, les sites politiques…

Certaines entreprises sont plus exposées que d’autres, du fait de leur secteur, de leur taille, de leur présence à l’étranger, de leurs pratiques, etc. Mais plus personne n’est à l’abri du risque de fraude aujourd’hui.

S’assurer, une décision qui s’impose

Oui, la prévention est indispensable. Ses principes sont bien connus ! De nombreux articles de presse en traitent, et ici-même :

Quelles sont les principaux types de fraude en entreprise ? Comment les définir, comment les reconnaître, comment lutter ? Nous vous proposons une infographie résolument pratique pour ce sujet d’actualité.

Mais la prévention ne suffira pas. Tout comme entre les serruriers et les cambrioleurs, la course entre ingénieurs et fraudeurs n’est pas prête de s’arrêter. Gain facile, créativité, main d’œuvre mondiale et moyens étendus sont du côté du crime organisé. Il ne reculera devant aucun obstacle si la proie l’intéresse. De leur côté, les entreprises restent à la merci de l’erreur humaine, prises entre la nécessité d’ouverture au monde extérieur et leurs impératifs de sécurité.

Toutes les conditions d’un risque non-maîtrisable sont rassemblées. Seule solution pérenne : l’assurer.

18ème édition de l’étude PwC sur la fraude en entreprise, publiée tous les deux ans. 6337 entreprises répondantes dans 115 pays entre juillet et septembre 2015.