L’année 2018 a vu une augmentation significative des fraudes et cyber fraudes : presque 70 % des entreprises ont été la cible d’au moins une tentative de fraude et 1 entreprise sur 5 a été la victime d’au moins 10 fraudes. Plus lucrative, la fraude aux entreprises est une menace qui se répand même si les professionnels n’en prennent pas toujours la mesure.
Les principales fraudes et cyber fraudes et leurs enjeux pour les entreprises
Quelle que soit leur nature, les fraudes peuvent causer des dégâts conséquents…
– L’usurpation d’identité et l’intrusion dans votre ordinateur
Selon une étude d’Euler Hermes et DFCG, les 2 types de fraudes externes et de cyber fraudes les plus fréquentes sont :
- L’usurpation d’identité
- L’intrusion dans le système d’information
Premier cas, les usurpations d’identité sont des « fraudes intellectuelles » difficiles à détecter. Elles sont en effet bien rodées et pensées avec minutie et stratégie par les escrocs… Il en existe différents types :
- Faux fournisseur,
- Faux client,
- Faux président (bien qu’ancienne, la fraude consistant à se faire passer pour le boss fait toujours recette),
- Faux professionnel (banque, avocat, commissaire aux comptes, etc.).
Deuxième cas, les intrusions dans les systèmes informatiques. Ce sont les fraudes les plus connues car elles ciblent également les particuliers. Elles peuvent prendre plusieurs visages.
Les ransomwares, ces logiciels malveillants qui vous demandent de payer une rançon, pourraient être encore plus difficiles à démasquer demain. Plus aboutis, ils pourraient utiliser l’intelligence artificielle pour apprendre de leurs erreurs. Plus encore, ils sont particulièrement nocifs car ils peuvent bloquer par un système de cryptage tous les ordinateurs de l’entreprise qui deviennent alors inutilisables. Insidieux, certains malwares sont capables de capter les données de votre ordinateur en toute discrétion… Le phishing ou hameçonnage, caractérisé par une extorsion de mots de passe ou de coordonnées bancaires, n’est pas en reste.
– Des dégâts importants
Quand on voit les dégâts causés par certains hackers, il y a de quoi passer des nuits blanches !
Au rang des périls encourus par les entreprises :
- Pertes de données,
- Recours à des techniciens pour gérer la crise,
- Impact sur la réputation,
- Entreprise à l’arrêt avec risque de perte de clients/contrats, etc.
Bien sûr, tout cela se chiffre en pertes financières. L’étude d’Euler Hermes et DFCG révèle par exemple qu’en 2018, 13 % des entreprises attaquées ont subi un préjudice moyen de plus de 100 K d’€ et 20 % d’entre elles un préjudice de 50 K d’€.
La lutte contre les fraudes en interne dans les entreprises : quelles mesures de protection adopter ?
Si l’homme permet souvent de déjouer les artifices des fraudeurs, la technologie peut aussi l’aider aujourd’hui.
– Miser sur la prévention et l’humain
La majorité des fraudes seraient déjouées grâce à une vigilance humaine et un peu de bon sens. En effet, c’est le cas dans 56 % des situations ! C’est dire combien il est important de sensibiliser et former ses équipes aux risques de fraudes et aux bonnes pratiques d’Internet.
Il faut déjà vérifier que les réflexes élémentaires ont bien été assimilés par tout le personnel. Pour ne citer que quelques exemples :
- Ne pas cliquer sur les liens envoyés par e-mail sans être certain de l’identité de l’expéditeur,
- Faire attention aux applications téléchargées d’Internet,
- Utiliser pare-feu et anti-virus a minima,
- Créer des mots de passe performants,
- Mettre à jour ses logiciels,
- Procéder à des sauvegardes fréquentes, etc.
Pour les fraudes classiques, la meilleure attitude reste la prévention et une attention renouvelée.
Il faut être particulièrement attentif aux e-mails ou aux coups de téléphone vous demandant de payer en urgence ou de façon confidentielle une obscure facture.
La présence d’un compte en banque à l’étranger doit aussi éveiller vos soupçons tout comme un changement d’interlocuteur.
– La nécessité d’augmenter d’un cran le niveau de sécurité des entreprises
Pour autant, ces mesures pourraient se révéler insuffisantes à l’avenir au regard du risque constaté et des dommages encourus.
L’utilisation de dispositifs plus techniques est à envisager. La réalisation d’un audit de sécurité et de tests d’intrusion pourra permettre de vérifier la puissance et la fiabilité de votre dispositif de sécurité.
Pour les cyber fraudes comme pour les fraudes classiques, elles peuvent être décelées grâce au renforcement des procédures de contrôles internes. Par exemple en durcissant les processus de vérification et contrôle d’identité.
Comme les fraudeurs sont souvent bien informés, il peut être utile de mettre en avant une politique de dissuasion des fraudes en communiquant spécifiquement sur les sanctions comme sur les mesures anti-fraudes prises dans l’entreprise.
Si la grande majorité des entreprises est consciente de la menace de plus en plus forte qui plane sur leur sécurité, elles ne prennent pas toujours toutes les mesures recommandées pour se mettre à l’abri des fraudeurs.
À titre d’exemple, environ 60 % des entreprises ne possèdent pas encore de budget spécifique à la détection des fraudes et à la sécurité informatique.
L’information au service d’une meilleure sécurité
Retrouver les fraudeurs n’est jamais aisé, en particulier sur Internet. C’est pourquoi la meilleure chose à faire reste encore la prévention. En aval, faire appel à Détecnet peut vous permettre d’analyser plus spécifiquement les fraudes ou tentatives de fraudes ciblant votre entreprise. Nous nous chargeons d’enquêter pour que vous puissiez obtenir des informations sur la fraude, les individus à l’origine de la fraude et sur son éventuel mécanisme.
Le piratage peut toucher toutes les entreprises aujourd’hui. Investir pour sécuriser son activité et limiter son « cyber risque » apparaît de plus en plus crucial…