Si le nombre d’entreprises touchées reste stable, la fréquence des cyber-attaques redouble, selon une étude Euler Hermes/DFCG.

Nulle entreprise n’est à l’abri de la cybercriminalité. En 2018, sept entreprises sur dix ont été victimes d’attaques informatiques selon le 5ème Baromètre de la fraude et de la cybercriminalité, réalisé par l’assureur de crédit Euler Hermes et l’Association nationale des directeurs financiers et de contrôle de gestion (DFCG), auprès de 336 PME, ETI et grandes entreprises.

Si le nombre d’entreprises touchées reste stable, comparé à la précédente édition du Baromètre, en revanche, la fréquence des attaques augmente. En 2018, une entreprise sur dix a comptabilisé plus de 10 tentatives de fraudes sur l’année.

Un préjudice très variable

À combien se monte le préjudice en cas d’attaque ? Dans 20 % des cas, il est supérieur à 50 000 €. Pour 13 % des entreprises touchées, il excède 100 000 € et dans 5 % des cas, il dépasse 500 000 €. Le reste du temps, la perte sèche se monte à quelques milliers ou dizaines de milliers d’euros. Un montant moindre en apparence, mais qui peut s’avérer problématique pour une PME en manque de trésorerie.

En 2018, le mode opératoire le plus utilisé a été la fraude au faux fournisseur (47 % des tentatives de fraudes). L’escroc se fait passer pour un fournisseur de l’entreprise et prétexte un changement de domiciliation bancaire pour siphonner l’argent dû vers son propre compte. Le reste du temps, l’usurpation d’identité porte sur un partenaire de l’entreprise (banquier, avocat, commissaire au compte), son président, voire un client. Les tentatives d’intrusion dans le système d’information, via un logiciel malveillant, concernent 28 % des cyber-attaques.

Globalement, les attaques sont de plus en plus élaborées. Fini le temps ou les escrocs usurpaient maladroitement l’identité d’un tiers. Ils sont aujourd’hui capables de se faire passer, de manière très convaincante, pour un membre ou un partenaire de l’entreprise.

Des entreprises trop passives face au risque

Malgré cette sophistication de la cyber-menace, les entreprises se mobilisent peu. Alors qu’elles se disent conscientes du risque, elles rechignent à mettre en place les moyens nécessaires pour y faire face. à la question de savoir si elles disposent d’un budget spécifique pour lutter contre la fraude et la menace cyber, 60 % des entreprises répondent par la négative. Dans plus des deux-tiers des cas, elles ne disposent pas non plus d’assurance contre les cyber-risques. Une passivité paradoxale, dans la mesure où 80 % des dirigeants jugent que le risque de fraude et de cybercriminalité est amené à s’accentuer.

© Thibault Bertrand – Uni-Médias – juin 2019