Pour la troisième année consécutive, l'assureur-crédit Euler Hermes s'est associé à l'Association Nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG) pour éditer un baromètre des fraudes et autres cybermenaces. Ce baromètre est basé sur une enquête menée en avril 2017 auprès de 200 responsables financiers d'entreprises (dont 60% de DAF). Et, s'il existe une certitude, c'est que les DAF sont bien conscients de l'existence et de l'importance des fraudes et autres cybermenaces.
Il est vrai que des tentatives ont été détectées dans 8 entreprises sur 10, 1 sur 4 subissant même plus de 5 tentatives sur une année. Et, dans une entreprise sur cinq, la fraude a été avérée. Dans 10% des cas, le préjudice direct est supérieur à 100 000 euros. Les DAF redoutent avant tout un impact sur la trésorerie de l'entreprise (87% des répondants). Le pilotage de la lutte contre la fraude revient en général à la direction financière (55%), devant la DSI (16%), la DG (12%) et une direction dédiée (6%).
Des fraudes avant tout par ingénierie sociale
L'ingénierie sociale est le premier vecteur de menée d'une attaque. La classique « fraude au président » concerne ainsi 59% des répondants suivi des cyber-fraudes (57%), des « faux fournisseurs » (56%) et, bien plus loin, de l'usurpation d'identité (avocats, banques... 29%) et et des « faux clients » (25%).
Ce qui est inquiétant, c'est que la tentative de fraude a été stoppée dans plus de la moitié des cas (53%) par une réaction ou une initiative humaine personnelle. Une procédure formelle de contrôle interne n'a été utile que dans 28% des cas et un dispositif technique dans 19%. 63% d'entreprises ne disposent pas de plan d'urgence en cas de détection de fraude.
Le rôle fondamental de l'initiative individuelle implique que le premier dispositif à renforcer pour lutter contre les fraudes et le plan de sensibilisation et de formations (89% des répondants). Le renforcement des procédures de contrôle interne -actuellement à efficacité critiquable- est invoqué par 80 % des répondants. L'audit du SI est désiré par 45% des répondants. Les moyens plus techniques séduisent moins. Les tests d'intrusion ne sont plébiscités que par 29% des répondants. L'installation d'un nouvel anti-virus (au sens large) ne séduit que 24% des répondants. 22% jugent qu'il faudrait mieux cartographier les risques de fraude.