La fraude aux faux fournisseurs, l’attaque qui fait recette

le 10/04/2018 L'AGEFI Quotidien / Edition de 7H

La DFCG et Euler Hermes dévoilent leur baromètre Fraude & Cybercriminalité. La fraude aux faux fournisseurs arrive à la première place.

Cybersécurité
Près d'une entreprise sur trois a subi au moins une fraude avérée en 2017.
(Fotolia)

Les virus NotPetya et Wannacry ont défrayé la chronique cette année, en touchant des cibles prestigieuses comme Renault et Saint-Gobain. La cybercriminalité reste ainsi une menace tenace pour les directions financières ayant répondu au baromètre Euler Hermes-DFCG (Association des directeurs financiers et contrôleurs de gestion), qui sera dévoilé ce matin. Mais étonnement, cela n'en fait que la deuxième attaque en terme d'occurence. La fraude la plus récurrente est celle aux faux fournisseurs. Elle consiste en une manipulation simple : la comptabilité reçoit un jour un courrier d'un de ses fournisseurs, ayant l'apparence d'une lettre ou d'un mail officiel demandant de changer les coordonnées bancaires. Au moment du règlement d'une facture réelle, l'argent est alors versé – détourné – sur un autre compte. Les usurpations d'identité touchent également d'autres partenaires des entreprises comme les banques, les avocats ou les commissaires aux comptes.

Ces fraudes sont un danger quotidien, notamment pour les services comptables. Non seulement 65 % des entreprises répondantes ont été victimes d'au moins une tentative mais de plus en plus de malfaiteurs parviennent à leurs fins. Près d'une entreprise sur trois a subi au moins une fraude avérée en 2017, contre seulement une sur cinq l'année précédente. D'autres mauvaises nouvelles s'égrènent au fil du baromètre. Ces attaques peuvent coûter cher. Près de 10% des sociétés attaquées ont subi un préjudice moyen supérieur à 100.000 euros. Et la très grande majorité des directions financière s'attendent à une accentuation du risque de fraude dans les années à venir.

Ces dernières réagissent. Les directions financière organisent, aux côtés de la direction générale et de la direction informatique, la défense de leur entreprise. Les actions mises en œuvre vont de la sensibilisation des équipes au renforcement des procédures de contrôle interne. L'accent est clairement mis sur l'humain, qui constitue le maillon faible du système ou, au contraire, la meilleure source de défense. Une fraude sur deux est en effet évitée grâce à une réaction ou une initiative personnelle.

Reste que le travail est encore à l'ouvrage pour les directions financières et celles des systèmes d'information. Par exemple, quatre entreprises sur dix ne s'estiment pas prêtes à être conformes au règlement européen relatif à la protection des données (RGPD) qui entrera en vigueur le 25 mai prochain.

A lire aussi