Face à des fraudeurs de plus en plus professionnels, les entreprises sont encore loin d'être suffisamment protégées. C'est le constat du quatrième baromètre de l'association nationale des directeurs financiers et du leader européen de l'assurance fraude, Euler Hermes.

30% des entreprises interrogées ont été victimes d’au moins une fraude avérée en 2017
30% des entreprises interrogées ont été victimes d’au moins une fraude avérée en 2017 © AFP / Greg BAKER

Sept entreprises sur 10 disent avoir été victimes d'une attaque en 2017, contre huit sur 10 en 2016. Dans un tiers des cas, la fraude est avérée, contre 25% en 2016. En clair, les pirates tentent moins, mais réussissent mieux...

Les attaques ont changé de nature : moins massives, plus ciblées, les fraudeurs savent tout ou presque de l'entreprise avant de passer à l'acte, confirme Bruno de Laigue, président de la DFCG, l'association nationale des directeurs financiers et des contrôleurs de gestion : "Ils sont beaucoup plus efficaces, beaucoup plus professionnels, ils savent comment faire, ils ont bien étudié la question avant d’attaquer."

La fraude au "faux fournisseur" est en tête et de loin, des attaques subies. Les pirates connaissent le format des adresses mails internes, se renseignent sur le ton des échanges entre collègues pour gagner en crédibilité, et savent que c'est en fin de semaine, ou avant les vacances, qu'il faut frapper.

La réaction des salariés est essentielle affirme Bruno de Laigue "C’est paradoxal, on est en plein développement de l'intelligence artificielle, mais ce qui permet de lutter contre la fraude en entreprise c’est l'homme. C’est la bonne question au bon moment quand on reçoit un mail frauduleux, par exemple. On le voit bien dans notre résultat : 80% des entreprises déjouent la fraude grâce à la réaction personnelle et les procédures internes"

Plus de la moitié des entreprises avouent tout de même n'avoir aucun plan d'urgence en cas d'attaque.

Ce contenu n'est pas ouvert aux commentaires.