D'après un récent baromètre, 80% des entreprises interrogées ont subi au moins une tentative de fraude en 2016. Et la cybercriminalité ne cesse d'augmenter.

57% des entreprises interrogées ont subi des cyber-fraudes.
57% des entreprises interrogées ont subi des cyber-fraudes. © Maxppp / GAETAN BALLY

Les entreprises françaises sont-elles assez préparées pour lutter contre la fraude? Apparemment pas.

Selon un baromètre dévoilé ce jeudi 11 mai en conférence de presse par Euler Hermes, spécialiste de l'assurance-crédit, et l'association nationale des directeurs financiers et de contrôle de gestion (DFCG, qui regroupe plus de 3 000 dirigeants financiers d'entreprises de toute taille partout en France), 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016.

Les deux organismes ont interrogé 200 directions financières.

L'étude révèle que ces fraudes peuvent significativement altérer la santé économique des entreprises.
Près de 9 sur 10 redoutent un impact sur leur trésorerie et 10 % des sociétés attaquées l’an passé auraient subi une perte supérieure à 100 000 euros.

La cybercriminalité toujours plus présente

La première attaque dont sont victimes les entreprises est la fraude au président (59 % des sociétés interrogées). Un escroc se fait passer pour un dirigeant et demande au directeur financier par mail et/ou par téléphone un virement, souvent à l'étranger.

La "cyber-fraude", comme dit l'étude, arrive en deuxième position. Ainsi, 57 % des directions financières ayant répondu à l'enquête disent avoir subi des attaques informatiques.
Les plus fréquentes sont les "ransomware" (22 %). Un ransomware est un logiciel informatique malveillant, prenant en otage les données. Il "neutralise" les fichiers contenus sur l'ordinateur et demande une rançon pour les débloquer.

Beaucoup de sites de presse sont également souvent visés par des cyberattaques. Mercredi 10 mai encore, les sites du Figaro, du Monde ou encore de L'Obs étaient bloqués après une attaque par déni de service (qui consiste en l'envoi d'un très grand nombre de requêtes vers un site pour le bloquer).

Une impréparation évidente

Malgré ces fraudes qui se multiplient, l'étude montre que beaucoup d'entreprises ne sont pas assez préparées pour les éviter.

Ainsi, seules 22 % des sociétés interrogées ont évalué les risques, les ont cartographiés.
Et 63 % ne disposent pas de plan d’urgence à activer en cas de fraude.

Ce sont majoritairement les directions financières qui pilotent la lutte contre la fraude (55 % des cas) et rarement la direction informatique (16 %).

Une meilleure protection sous le quinquennat d'Emmanuel Macron ?

Invité de France Inter ce jeudi 11 mai, Mounir Mahjoubi, directeur de la campagne numérique d'Emmanuel Macron et candidat La République en marche ! aux législatives dans le XIXe à Paris, a indiqué que le nouveau chef de l'Etat voulait créer une "quatrième armée" pour protéger les données sur internet.

On est parmi les meilleurs au monde en terme de technicité, mais on ne forme pas assez d'ingénieurs. Il ne faut pas que ce soit uniquement militaire, il faut aussi une application civile et que l'on protège les infrastructures de l'Etat, celles des entreprises ; que l'on protège les Français.

L'équipe de campagne d'Emmanuel Macron a elle-même du faire face à une attaque informatique à quelques heures du second tour de l'élection présidentielle.

"Le piratage est une industrie"

Pour Mounir Mahjoubi, le piratage est devenu "une industrie".

Ces dernières années, on a des exemples de TPE qui se sont fait voler massivement leurs secrets industriels (...), ce qui peut avoir des conséquences terribles pour l'emploi. Cela, on peut l'éviter si on crée une culture de la sécurité et que l'on incite les acteurs publics et privés à se protéger. Il y a dans l'internet " dark" des prix pour attaquer, on peut prendre des mercenaires. Il faut créer un internet "clair", une offre officielle de protection.

Quelque conseils

En attendant les éventuelles réformes d'Emmanuel Macron, quelques pratiques simples peuvent permettent aux entreprises de limiter la cybercriminalité.

  • Vérifier l'identité d'un expéditeur avant d'ouvrir pièces jointes
  • Se méfier des opérations subites et urgentes et valider directement auprès de l'émetteur d'une demande (voire prévoir, par exemple, un mot de passe)
  • Tester régulièrement la qualité des sauvegardes
  • Ne pas indiquer ses déplacements sur les réseaux sociaux
  • Ne pas hésiter à porter plainte.
Ce contenu n'est pas ouvert aux commentaires.