Mai 2019  |  Avis d'Expert - Etude fraude Cybercriminalité 2019  |  EULER HERMES / DFCG  |  Stratégie Achats

1 entreprise sur 5 a été visée par plus de 10 tentatives de fraude en 2018

L’usurpation d’identité monopolise le podium des attaques subies, et les attaques cyber sont désormais utilisées comme clés d’entrée.

8 entreprises sur 10 craignent une accentuation du risque de fraude et de cybercriminalité en 2019. Pourtant, 6 répondants sur 10 n’ont pas alloué de budget spécifique pour y faire face.

Fréquence accrue et dangerosité des fraudes s’accroît...

Tout d'abord, l'étude conjointe d'Euler Hermes et de la DFCG nous apprend que 2018 a été constant par rapport à 2017. Ainsi, plus de 7 entreprises sur 10 ont été victimes d’au moins une tentative de fraude, signe que le risque de cybercriminalité reste important pour les entreprises. 

Cependant, le nombre d’attaques subies par les entreprises s'est intensifié, rendant toujours plus inquiétant une situation qui peut amener une entreprise à fermer ses portes. 

Une progression de 8 points...

18% des répondants à l’enquête Euler Hermes-DFCG ont été visés par plus de 10 tentatives de fraude en 2018 (10% en 2017).

De plus, les fraudeurs ne se contentent pas d'une intrusion. Ainsi, ils n'hésitent pas à revenir plusieurs fois, aidé par des moyens informatiques et la faible présence dans l'entreprise d'outils capable de stopper l'accès à des données toujours plus nombreuses, enqualité comme en quantité.

Une baisse des intrusions en nombre...

26% des entreprises interrogées ont subi au moins une fraude avérée en 2018 (30% en 2017).

Une facture qui semble s’alourdir...

13% des entreprises attaquées en 2018 ont subi un préjudice supérieur à 100K € (10% en 2017).

Pire, pour 5% des entreprises ayant subi une attaque en 2018, la perte consécutive a dépassé les 500K € (3% en 2017). De quoi mettre à mal la trésorerie des entreprises et compromettre l'existance même de ceertaines...

Le cyber au service de l’usurpation d’identité...

Avec (47%) des répondants, la fraude aux faux fournisseurs tient le haut du panier. L'usurpation d'organisations financières et juridiques (30%) est en seconde position (banques, avocats, commissaires aux comptes), suivie par l'usurpation de statut de dirigeant (président) avec (29%) des citations et de l'usurpation du statut de client (25%). 

Plébiscitée par les fraudeurs, l'usurpation d'identité est facilitée par l'intrusion dans les systèmes d'information (28%) des répondants. Cet état de fait met en évidence la criticité des données hébergées par l'entreprise et le point d'entrée que représentent celles-ci dans la construction de la fraude. En parallèle des attaques de type "ransomware" qui visent à bloquer l'accès aux données de l'entreprise en échange du paiement d'une rançon, les cyberattaques et la récolte de données stratégiques de l'entreprise servent à la construction d'usurpations toujours plus crédibles. 

Un climat de paranoïa des entreprises à l'encontre des fraudes et des cybercriminels...

Les entreprises quelle que soit leur taille sont conscientes de la menace qui plane elles. (78%) des entreprises interrogées craignent une augmentation du phénomène sur les années à venir (+8 points) et pour (77%) d'entres elles ont une préoccupation majeure du phénomène.

Ainsi (74%) des directions financières disent avoir réussi à déjouer des tentatives de fraude. L'élément humain est une cause majeure des risques. La mise en place de dispositifs techniques progresse (de 12% à 20%), mettant en évidence l'importance des directeurs des systèmes d’information (DSI) dans cette lutte.

Étonnement (59%) des sondés n’ont pourtant alloué aucun budget spécifique pour lutter contre les fraudes.

Toujours plus d'attaques, une prise de conscience accrue, mais toujours pas les moyens de s’en protéger !

6 entreprises sur 10 n’ont pas alloué ou transféré de budget spécifique pour lutter contre le risque de fraude et de cybercriminalité. Le paradoxe persiste et reste saisissant : les entreprises sont inquiètes, ont peur de voir la menace se renforcer… mais ne se donnent pas les moyens financiers de s’en protéger !