Deux entreprises sur trois ont été victimes d'une tentative de cyberfraude au cours des douze derniers mois, une sur cinq d'au moins cinq tentatives et une sur sept d'au moins quinze. Une tentative de fraude réussit en général une fois sur quatre et 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée. Ce sont les principaux enseignements de la septième édition du Baromètre Fraude et Cybercriminalité réalisé par l'assureur Euler Hermes et l'association DFCG (Directeurs Financiers et Contrôleurs de Gestion). 84 % affirment avoir informé leurs partenaires après avoir subi une attaque et 57 % avoir été avertis par un partenaire qu'il a lui-même été victime d'une fraude.

Un tiers des entreprises victimes ont déclaré un préjudice supérieur à dix mille euros et 14 % à plus de cent mille euros, proportions en croissance de, respectivement, 3 et 4 %. 64% des entreprises déclarent avoir constaté une accentuation du phénomène en 2020 et 87% anticipent une augmentation dans les mois à venir. La généralisation du télétravail semble être liée à cette recrudescence selon la moitié des répondants. Mais, cependant, 91% des entreprises ont fourni à leurs employés un équipement informatique professionnel adéquat pour travailler à distance. 66% des entreprises interrogées ont adapté leurs procédures internes pour qu'elles correspondent mieux au cadre de généralisation du télétravail. Enfin, 67% des répondants ont renforcé leurs procédures de sécurité afin de se protéger d'éventuelles nouvelles vulnérabilités.

La fraude au faux-président parmi les plus citées

L'usurpation d'identité est, de très loin, le type de fraude le plus répandu : la fraude au faux-président (47% des répondants, +9 points par rapport au précédent Baromètre), fraude au faux fournisseur (46%, -2 points), les autres usurpations d'identité (banques, avocats, commissaires au compte... 38%, +7 points) et fraude au faux client (25%, +1 point). Rançongiciels / cyber-extorsion (21%, +6 points) et vol ou destruction de données (8%, +2 points) sont loin derrière. Si la cartographie des risques comprend bien, le plus souvent, la cybersécurité (80 % des cas) et le risque de fraude (90%), cette cartographie n'existe que dans 44 % des cas (en chute : 60 % lors du baromètre précédent).

Pire : six entreprises sur dix déclarent ne pas avoir alloué un budget spécifique pour lutter contre la fraude et les cybermenaces. Cependant, 55% des entreprises sondées prévoient d'allouer ou d'augmenter leur budget de lutte contre la fraude l'année prochaine. Parmi les principales mesures qui feront l'objet d'un investissement : la sensibilisation interne (73%), les audits de sécurité des systèmes d'information (69%), les audits pour renforcer les procédures de contrôle interne (47%), les plans de reprise de l'activité (44%) et les solutions d'assurance (32%).