Depuis quelques temps, le risque de fraude fait couler beaucoup d’encre. Multiplication des cas, impacts conséquents, évolution du phénomène : les entreprises attaquées se font de plus en plus nombreuses. Sébastien Hager, Responsable souscription assurance fraude chez Euler Hermes France, dresse le panorama du risque de fraude.

Selon vous, le risque de fraude menace-t-il toujours les entreprises françaises ?
D’après notre étude, menée en partenariat avec la DFCG, auprès de 200 directions financières, plus de 8 entreprises sur 10 déclarent avoir été victimes d’au moins une tentative de fraude au cours de l’année écoulée. C’est le signe que le risque de fraude représente toujours une menace pour les entreprises françaises. On constate aussi que la pression s’intensifie : 25% des sondés ont subi plus de 10 tentatives de fraude en 2016. Mais le plus inquiétant, c’est que beaucoup de tentatives finissent par aboutir. En effet, 20% des entreprises interrogées ont subi au moins une fraude avérée l’an passé. Face à ce phénomène, toutes les entreprises sont concernées. Peu importe leur taille, peu importe leur secteur, toutes doivent se montrer vigilantes pour prévenir d’éventuelles attaques.

Peut-on dire du risque de fraude qu’il a évolué au cours des dernières années ?
La fraude par usurpation d’identité (faux président, faux client, faux fournisseur, etc) reste la plus courante et la plus connue. Elle relève d’un mécanisme sur-mesure : le fraudeur cible une entreprise, récolte de l’information, puis se fait passer pour un partenaire de l’entreprise ou son dirigeant afin de détourner une importante somme d’argent. En cela, il s’agit d’un type de fraude qui nécessite une bonne connaissance de l’organisation et des hommes.

Mais en parallèle, on assiste depuis plusieurs mois à l’explosion de la cyber-criminalité : 57% des entreprises interrogées lors de notre enquête déclarent avoir subi une cyberattaque en 2016, alors qu’elles n’étaient que 32% lors de la précédente édition. Ce type de fraude relève de l’attaque informatique pure et dure. Le fraudeur cherche à s’introduire dans le système d’information de l’entreprise, via des failles informatiques ou en s’appuyant sur le comportement utilisateur, afin d’en crypter les données et de réclamer une rançon. Ce qui est préoccupant, c’est que ces cyber-attaques sont industrialisables. Des outils de piratage puissants, développés, et duplicables sont accessibles facilement sur le darknet, et les utiliser ne requiert pas toujours des connaissances technologiques avancées. Les pirates peuvent ainsi viser plusieurs entreprises simultanément. Finalement, la fraude est devenue un phénomène massif, croissant et protéiforme.

Les entreprises françaises sont-elles conscientes de cette menace et de son accentuation ?
La prise de conscience est bien réelle, puisque 81% des directions financières interrogées craignent une accentuation du risque de fraude en 2017. Mais un paradoxe saisissant ressort. Alors que 3 entreprises sur 4 déclarent être satisfaites de leur dispositif de protection, seulement 22% d’entre elles ont effectué une cartographie claire des risques. Pire encore : 63% des répondants ne disposent pas de plan d’urgence à activer en cas de fraude ! C’est alarmant, car la prévention et la réactivité sont primordiales pour assurer une protection efficace. Des mesures sont prises par les entreprises, il y a du progrès. Mais c’est encore insuffisant, et les dispositifs de sécurité doivent être améliorés.

Face à un risque de fraude grandissant, quel est le meilleur moyen de se protéger ?
La prévention est naturellement nécessaire, mais elle n’est plus suffisante ! Il faut être conscient que le fraudeur tente de forcer les procédures ou de les contourner, en misant sur la technologie et/ou le comportement humain. Les moyens possibles se diversifient dans un environnement technologique qui ne cesse d’évoluer. L’organisation doit s’adapter à une menace dont la forme se réinvente en continu.

Cela a donc du sens, face à ce risque non maîtrisable, d’associer la prévention à l’assurance. Afin d’aider les entreprises à protéger proactivement leurs actifs, nous avons lancé en France en 2015 une solution d’assurance fraude qui couvre les pertes consécutives aux fraudes internes, externes et cyberfraudes, ainsi que certains frais induits. En parallèle, sont aussi indemnisés les frais engagés. Nous proposons également un accompagnement personnalisé dès la découverte du sinistre, et une indemnisation dans les 30 jours après accord sur son montant.