En 2016, les fraudes liées à l’usurpation d’identité ont encore augmenté. Faux président, faux fournisseurs, faux clients, faux commissaires aux comptes… L’imagination des fraudeurs n’a d’égale que leur capacité de s’adapter sans cesse aux nouvelles technologies ! Plus de 8 entreprises sur 10 ont été touchées l’an passé par une fraude (6 sur 10 dans le cadre de cyberfraude, contre 3 sur 10 en 2015), parmi lesquelles 10 % auraient perdu plus de 100.000 euros chacune.
La nécessité d’un plan d’urgence fraude interne
Une lutte efficace contre la cyberfraude consiste à bien former les collaborateurs, car cette étude montre notamment que 53 % des tentatives déjouées l’ont été grâce à «une réaction ou initiative humaine personnelle», loin devant «les procédures de contrôle interne» (28 %) et «la mise en place d’un dispositif technique» (19 %). La Présidente du Comité scientifique de la DFCG (Association Nationale des Directeurs Financiers et Contrôleurs de Gestion) est claire : « C’est en alliant les outils, les réactions humaines et les process, que les entreprises arrivent à lutter contre la fraude» ; d’après elle, c’est «une discipline globale et collective» qui permet «d’organiser la réponse de l’entreprise».
L’anticipation et la réactivité sont les deux maîtres-mots de cette lutte, or il est indiqué dans l’étude que seulement 22 % des entreprises ont réalisé une cartographie des risques et 37 % ont mis en place un plan d’urgence à activer en cas de fraude…
Les fraudes les plus courantes
Plus d’une fraude sur 5 se présente sous la forme d’une cyber-attaque suivie d’une demande de rançon. Ce sont des logiciels qui pénètrent un système souvent via un «email malicieux», encodent des données personnelles et/ou des fichiers et bloquent ainsi son accès. Une somme d’argent est demandée en échange de la livraison des codes qui vont tout débloquer.
L’autre grande catégorie est l’usurpation d’identité, suivie quant à elle de la demande de virements ou d’accès à des comptes. Le meilleur conseil à appliquer reste la vigilance humaine, car en plus du B.A.BA de la précaution qui consiste à éviter d’ouvrir des mails d’expéditeurs inconnus, il faut désormais aussi apprendre à se méfier des expéditeurs supposés connus et ne jamais ouvrir des pièces jointes au nom douteux et non prévues et se méfier également des demandes de virements et autres opérations financières demandées dans l’urgence, et notamment juste avant un week-end. Dans le doute, un petit coup de téléphone permet de s’assurer que tout est ok.
Détecnet vous accompagne dans la lutte contre la fraude
Grâce à des compétences spécifiques et un réseau d’enquêteurs terrain, Détecnet vous apporte les éléments de preuve pour solutionner vos dossiers les plus complexes.
Approfondir
> Les résultats complets de l’étude menée conjointement par Euler Hermes et la DFCG