Actualités

FRAUDE ET CYBERCRIMINALITÉ

Selon l’Etude « Fraude et Cybercriminalité » 2017 réalisée par Euler Hermes et la DFCG, les dispositifs permettant de déjouer les fraudes sont avant tout les « réactions ou initiatives humaines personnelles ».

Cette année, les entreprises ont subi de nouvelles fraudes essentiellement « cyber », avec notamment une explosion des ransomware, en plus des traditionnelles escroqueries fondées sur l’usurpation d’identité.

Pour beaucoup de financiers d’entreprise, désormais les tentatives de fraudes au « faux président », au « faux fournisseur », voire « au faux client » font partie du quotidien. Selon l’édition 2017 de l’étude, 81 % des entreprises ont été attaquées au cours de l’année passée. C’est un peu moins qu’en 2016… mais il n’y a pas de quoi se réjouir : « Nous pensons que certaines tentatives de fraudes sont devenues tellement courantes aujourd’hui qu’une partie des responsables n’en fait plus grand cas », indique Sébastien Hager, responsable souscription assurance fraude chez Euler Hermes.

On retrouve au premier rang, sans surprise, la « fraude au président », qui a représenté 58 % des tentatives de fraude subies par les entreprises. « Au début, ce type de fraude ciblait avant tout les très grosses entreprises. Elle s’est désormais internationalisée et démocratisée, et touche aujourd’hui les PME », note Sébastien Hager.

Viennent ensuite les « cyber-fraudes », avec 57 % des tentatives (contre 32 % l’année dernière), « dans lesquelles l’ensemble de l’escroquerie est informatique, depuis le point d’entrée jusqu’au point de sortie », précise Sébastien Hager. L’an passé a surtout vu l’arrivée massive des « ransomware » – ou « logiciels extorqueurs » –, avec des tentatives de fraude sur 22 % des entreprises interrogées, mais aussi le retour des attaques par dénis de service ou encore la multiplication des vols de données.

Suivent la « fraude au faux-fournisseur » (55 %) et de nombreuses autres tentatives d’usurpation d’identité (29 %), dans lesquelles un criminel tente de se faire passer pour une banque, un avocat, un commissaire aux comptes, etc. dans le but d’obtenir un paiement de l’entreprise.

Enfin, les détournements de marchandises ou fraudes au « faux client » ont l’an dernier représenté quelque 26 % des tentatives. « C’est un risque réel et sérieux, qui n’épargne que les entreprises de services, ou celles qui produisent du sur-mesure », constate Sébastien Hager. « Les résultats de l’étude sont tout à fait en ligne avec ce que nous constatons sur le terrain, dans les entreprises. La fraude au président – ou au faux virement – est toujours très présente, mais nous notons également un véritable développement de la cyber-fraude avec, notamment, de plus en plus de ransomwares », souligne Sophie Macieira-Coelho, vice-présidente de la DFCG.

 

Les Réactions humaines

Les méthodes ayant permis de déjouer les fraudes sont avant tout les « réactions ou initiatives humaines personnelles » (53 %), devant les procédures de contrôle interne (28 %) et les dispositifs techniques et informatiques (19 %). « Avec la digitalisation et l’augmentation des possibilités d’intrusions informatiques dans les entreprises, la fraude prend un nouveau visage : elle devient plus massive et peut se propager plus rapidement. Pour lutter efficacement, il faut élaborer une cartographie des risques de fraude, déployer l’environnement de contrôle ad hoc pour, à la fois, prévenir et traiter la fraude – ce qui implique des outils et des process – mais aussi former et éduquer les équipes. La réaction humaine est souvent à l’origine des fraudes déjouées, assure Sophie Macieira-Coelho. Les leviers utilisés par les fraudeurs sont toujours les mêmes : l’urgence, l’autorité et la confidentialité. En réponse, les outils et le contrôle interne sont nécessaires, mais il ne faut pas négliger la formation et un mode de management fondé sur la confiance ». De fait, 89 % des entreprises ont mis en œuvre des formations ou des sensibilisations de leurs équipes, 80 % ont renforcé leurs procédures de contrôle interne, 45 % pratiquent des audits de sécurité sur leurs systèmes d’information, et 29 % réalisent des tests d’intrusion.

Néanmoins, les fraudeurs gagnent encore souvent : 20 % des entreprises reconnaissent avoir subi des pertes suite à une attaque. « Les chiffrages des pertes sont difficiles car certaines fraudes visent des détournements gigantesques et l’écart type est très important. 10 % des responsables interrogés estiment que le préjudice pourrait être supérieur à 100.000 euros dans leur entreprise », affirme Sébastien Hager. Dans un domaine où l’innovation est très vive, la vigilance reste plus qu’indispensable. D’autant que certaines entreprises semblent plus optimistes que… prêtes. « Les trois-quarts des entreprises se disent satisfaites de leur dispositif anti-fraude, mais 63% n’ont pas de plan d’urgence à activer en cas d’incident ! », s’étonne Sébastien Hager.

Source : Business Les Echos

Plus d'articles
fraude facturation électronique

Facturation électronique : pourquoi le risque de fraude change d’échelle

Fraude facturation électronique – L’an dernier déjà, la DGFiP alertait les entreprises sur une nouvelle vague de fraude exploitant Chorus Pro. À l’époque, le sujet pouvait sembler marginal. Avec l’accélération de la facturation électronique et la dématérialisation des flux financiers, le risque est désormais bien réel. Fraude au faux IBAN : un risque amplifié par la facturation électronique Dès fin 2025, la DGFiP identifiait des tentatives de fraude particulièrement ciblées : des escrocs se faisaient passer pour des interlocuteurs liés à Chorus Pro afin de récupérer de véritables factures, puis d’y intégrer un faux RIB avant transmission au client ou à la collectivité concernée. Le principe est simple : détourner un paiement vers un compte frauduleux. Mais avec l’automatisation croissante des échanges et des traitements, ces fraudes gagnent aujourd’hui en ampleur et en sophistication. La dématérialisation impose un nouveau niveau de contrôle La facturation électronique améliore la productivité, la traçabilité et la fluidité des flux. Mais elle renforce également les enjeux de sécurisation des données financières. Dans des processus de plus en plus automatisés, une modification discrète d’IBAN peut suffire à déclencher un paiement frauduleux si aucun contrôle n’est prévu en amont. Les grandes organisations sont particulièrement exposées : volumes élevés de factures, multiplicité des outils, workflows complexes… la vérification manuelle atteint rapidement ses limites. Fraude facturation électronique : Automatiser les contrôles pour sécuriser les paiements Face à ces risques, les directions financières renforcent leurs dispositifs de prévention en combinant surveillance des référentiels fournisseurs et contrôles automatisés. L’association de la solution MATA IO et d’un dispositif interbancaire comme SEPAmail ou SIS ID permet : de surveiller en continu les créations ou modifications d’IBAN, de déclencher automatiquement des vérifications bancaires, et de bloquer les paiements suspects avant exécution. L’enjeu n’est plus seulement de détecter une fraude après coup, mais d’empêcher qu’un IBAN frauduleux entre dans le système. Fraude facturation électronique : Un sujet désormais stratégique pour les directions financières Avec la montée des cyberfraudes et l’automatisation des flux, la sécurisation des coordonnées bancaires devient un véritable sujet de gouvernance financière. Les entreprises les mieux préparées combinent aujourd’hui : des procédures internes robustes, des contrôles automatisés, une surveillance continue des données sensibles, et des solutions spécialisées de lutte contre la fraude. Dans un environnement financier toujours plus numérique, garantir que chaque paiement parvient au bon destinataire est devenu un enjeu stratégique de maîtrise du risque et de sécurisation du cash. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins et sur la fraude facturation électronique.

Facebook Twitter Linkedin