logo
Azzana est un cabinet de conseil spécialisé dans les domaines de la trésorerie d’entreprise, du cash management et des paiements.
31 rue d'Amsterdam 75008 PARIS
France : +33 (0) 1 44 65 33 84
Belgium : +32 (0) 2 673 64 30
Singapour : +33 (0) 1 44 65 33 84
Mail : info@azzana.net
Linkedin

Fraude : quand le cyberespace décuple les risques

Fraude : quand le cyberespace décuple les risques

D’après l’étude « Global Economic Crime Survey » menée par le cabinet PwC, plus d’une entreprise sur deux se déclare avoir été victime d’un fraudeur. Ce fléau se développe à une vitesse exponentielle, en effet, les cas de fraudes en entreprises ont doublés en 7 ans, passant ainsi de 29% à 68% en 2016.

Avec un coût supérieur à 100 000 dollars en moyenne pour un tiers des entreprises françaises touchées, l’aspect financier est donc une des conséquences importantes, auquel s’ajoute le risque de réputation qui en découle.

Au gré de l’imagination des fraudeurs, celle-ci revêt de multiples formes. Ainsi, qui n’a jamais entendu parler de la fraude au président (18%), ou encore celle relative aux achats (25%), sans oublier le détournement d’actifs qui reste de loin, la plus répandue en France (56%). Toutefois, le type de fraude qui retient toute son attention est sans conteste la cybercriminalité avec une progression de 25 points en seulement 2 ans, se positionnant ainsi au deuxième rang des fraudes en 2016.

Cybercriminalité : le nouveau danger

Ce phénomène se traduit par un acte intentionnel et illicite, commis au moyen de l‘informatique et des télécommunications afin de retirer un avantage généralement financier. Des entreprises américaines, anglaises et plus récemment françaises ont déjà fait l’amère expérience avec le logiciel malveillant Dridex qui vise à voler des coordonnées bancaires, ce qui leur a engendré de grosses pertes financières. Il en fut de même en avril 2016, où le protocole bancaire SWIFT à fait l’objet d’une attaque engendrant des transferts frauduleux.

La nécessité de s’adapter aux changements pour rester compétitif amène les entreprises à engager une démarche de dématérialisation des services et des transactions entraînant un déploiement rapide d’applicatifs variés. Cette explosion du Big Data est aussi fortement génératrice de nouveaux risques, telle que la cybercriminalité. Les entreprises doivent ainsi protéger un nombre conséquent de données et cela sur des supports de plus en plus diversifiés comme les smartphones, tablettes, etc.

Les cyber-escrocs quant à eux, cherchent à exploiter les faiblesses de ces applications. Pour ce faire, ils effectuent un travail préparatoire poussé sur leurs cibles en réalisant des recherches via les réseaux sociaux, professionnels ou encore au niveau de l’organisation interne. De plus, ils utilisent des techniques de plus en plus sophistiquées avec des modes opératoires variés.

Un risque clairement identifié par les dirigeants

Nombreux sont les dirigeants français qui anticipent une forte augmentation du risque de fraudes en raison de la cybercriminalité. Toutefois, ils sont encore près de la moitié à ne pas disposer de plan d’action opérationnelle à 100% en cas de cyber-attaque.

C’est pourquoi, les Etats s’organisent à l’image de la France, où un budget d’1 milliard d’euros a été inscrit dans la Loi de Programmation Militaire afin de mettre en place « le pacte de cyberdéfense ». Au-delà des risques financiers et de réputation, une mise en péril de la nation est aussi identifiée par le gouvernement. Ainsi, en juillet dernier, des décrets ont été publiés afin d’encadrer 250 entreprises dans la lutte contre la cybercriminalité. Il s’agit d’entreprises répertoriées comme étant des « opérateurs d’importance vitale » qui sont spécialisées dans des secteurs tels que la gestion de l’eau, de l’énergie, de l’alimentation, etc. Ce cadre juridique les oblige à déclarer les incidents rencontrés, il prévoit également des sanctions financières dans le cas où les sociétés ne se sont pas suffisamment protégées.

Comment se prémunir contre la cybercriminalité ?

Si la cyber-sécurité devient une nécessité pour ces grandes entreprises du CAC 40 et pour leurs sous-traitants, une question se pose : quelles solutions peuvent être mises en place ?

Azzana a identifié trois axes qui permettront de lutter de manière préventive contre la cyber-fraude.

  • Tout d’abord, il est nécessaire d’effectuer une revue de son organisation interne en cartographiant les risques auxquels l’entreprise et ses partenaires sont exposés. Elle doit également se poser les questions fondamentales sur son contrôle interne et sur la protection de ses actifs (circuit de signature et de délégation, utilisation de mots de passe sécurisés, etc.).
  • Après cet état des lieux et cette analyse, il faut aussi former les personnes les plus exposées aux risques de fraude comme les trésoriers, comptables ou encore utilisateurs de moyens de paiement. Plus généralement, cette sensibilisation doit être faite auprès de l’ensemble des collaborateurs.
  • Enfin, la lutte contre les cyber-attaques passe également par la sécurisation des SI et la mise en place de dispositifs de détection comme la cryptographie, les outils APT, etc. Il s’agit là d’une action généralement couteuse pour les entreprises, toutefois, la valeur du patrimoine informatique et informationnel de l’entreprise sera elle aussi revue à la hausse.

De manière générale, une gouvernance de la cyber-sécurité à haut niveau est nécessaire afin d’intégrer la sécurité au cœur des projets et de la stratégie de l’entreprise.

Fort de son expertise dans ce domaine, Azzana vous accompagne lors de vos projets de sécurisation et de lutte contre la fraude. Tant sur la réalisation d’un diagnostic fraude que sur le déploiement des solutions à mettre en place pour une sécurité accrue.

Vous souhaitez en savoir plus ? Entrez simplement votre e-mail ci-dessous: