Depuis la pandémie de Covid-19, les risques de fraude ont augmenté. En effet, 69% des entreprises françaises affirment avoir été confrontées à au moins une tentative de fraude en 2022, et pour 57% d’entre elles, cette tentative a été couronnée de succès.
Une enquête menée par l’assureur européen Allianz et la DFCG (association des Directeurs Financiers et de Contrôle de Gestion) met en lumière les répercussions financières de ces fraudes. Les impacts indirects incluent notamment la détérioration de la réputation de l’entreprise, particulièrement préjudiciable pour les sociétés cotées en bourse. Les secteurs les plus ciblés sont les services (61%) et l’industrie (58%), où les fraudes liées aux faux fournisseurs sont fréquentes, représentant 45% des cas.
Dans ces escroqueries, le fraudeur se fait passer pour un fournisseur légitime et demande un changement de coordonnées bancaires. Les intrusions dans les systèmes informatiques arrivent en deuxième position (41%), avec pour objectif soit le vol de données soit le blocage des processus pour exiger une rançon. Armelle Raillard-Fau, experte en fraude chez Allianz Trade, note également une augmentation de 63% des tentatives de phishing.
Les méthodes d’attaque restent similaires d’une année sur l’autre, avec notamment le phishing, les intrusions dans les systèmes d’information, et les escroqueries dites « au président ». La période estivale, avec les vacances du personnel comptable, est un moment de vulnérabilité accrue.
Concernant la taille des entreprises, celles réalisant un chiffre d’affaires supérieur à 100 millions d’euros sont les plus ciblées, avec 91% d’entre elles ayant subi au moins une tentative de fraude en 2022. Les entreprises du secteur des services sont également particulièrement touchées, avec 76% d’entre elles ayant été ciblées.
Curieusement, la situation en Ukraine n’apparaît pas comme un facteur majeur d’augmentation des attaques, puisque 86% des entreprises ne notant pas d’augmentation significative. Côté prévention, 71% des entreprises possèdent un plan d’urgence, et 90% ont identifié les risques de fraude. Selon Christian LAVEAU de la DFCG, les mesures prioritaires sont la sensibilisation interne, les audits de sécurité, le renforcement des contrôles internes et la mise en place de plans de continuité d’activité.
Il ne faut cependant pas négliger les outils informatiques qui sont indispensables pour rendre les contrôles obligatoires et incontournables.
On sait que la sensibilisation des personnels est importante, mais elle ne suffit pas. Il est nécessaire aujourd’hui de sécuriser ses outils informatiques afin de s’obliger à rester dans ses procédures. Plus concrètement, pour lutter contre la fraude, il faut pouvoir détecter en continu et de façon systématique tous les changements de coordonnées bancaires dans ses bases fournisseurs. L’entreprise doit ensuite être en mesure de vérifier les IBAN français et étrangers de ses tiers fournisseurs par interrogation automatique de bases de données interbancaires, mais aussi de contrôler ses fichiers de règlements avant envoi en banque.
Car si la sensibilisation des collaborateurs est souvent assurée, l’urgence aujourd’hui pour les entreprises est de se doter d’outils informatiques dédiés à la lutte contre la fraude.
Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
