L’usurpation d’identité et l’ingénierie sociale sont en tête des cyberfraudes
Les entreprises se méfient des cyberattaques mais peinent à allouer un budget spécifique, selon l'étude Euler Hermes et DFCG dévoilée ce jeudi.
Morgane Remy
Cela n’arrive pas qu’aux autres. Les entreprises, y compris les plus petites, ont pris conscience que les cyberattaques pouvaient les toucher. Et elles ont raison puisque nombre d’entre elles ont été attaquées l’an dernier. Selon l'étude fraude et cybercriminalité menée par Euler Hermes et la DFCG (Association des directeurs financiers et de contrôle de gestion) qui sera dévoilée ce matin, pas moins de sept sociétés sur dix ont subi au moins une tentative de fraude en 2018. Sur le lot, un quart n’a pas pu la contrer.Avec un préjudice non négligeable, dépassant 50.000 euros dans un cas sur cinq.
Les directions financières doivent alors surveiller de près les virements puisqu’ils sont au cœur des trois fraudes les plus courantes. Le podium des attaques est dominé par la fraude aux faux fournisseurs, où l’escroc se fait passer pour un prestataire et demande de changer des coordonnées bancaires pour détourner de vrais paiements. «Ces fraudes sont suffisamment simples pour être industrialisées avec des campagnes massives de mails mais elles peuvent aussi être réalisées de manière très personnalisée à partir des informations collectées par malveillance informatique», alerte Sébastien Hager, responsable souscription assurance fraude chez Euler Hermes. Suivent ensuite les autres usurpations d’identité (banques, avocats, commissaire aux comptes) et la désormais célèbre fraude au faux-président, qui fonctionne dans la même logique. «Cette dernière a reculé dans notre palmarès mais elle fait encore recette, poursuit-il. Et quand elle fonctionne, elle représente un montant élevé.»
L’ingénierie sociale est alors au centre du dispositif. Il s’agit de duper un salarié, très souvent un financier, qui a le pouvoir de verser de l’argent. Mais si l’humain est le maillon faible, il est aussi le meilleur vecteur de résilience, étant le premier dispositif qui permet de déjouer les tentatives de fraudes. «Allouer un budget est alors nécessaire, notamment pour continuer à former le personnel et adapter ses procédures internes face à des fraudeurs ingénieux et innovants», analyse Sébastien Hager. Pourtant, le baromètre souligne un paradoxe. Si les entreprises disent avoir conscience de l’enjeu, 59% reconnaissent n’avoir ni alloué ni transféré de budget spécifique pour lutter contre la menace cyber. Et 46% ne disposent pas de plan de relance d’activité en cas d’attaque.
Un évènement L’AGEFI
FORUM CHIEF COMPLIANCE OFFICERS
Plus d'articles du même thème
-
Le Conseil constitutionnel valide l’essentiel de la loi contre les fraudes fiscales et sociales
Le gouvernement espère récupérer 1,5 milliard d’euros de l’ensemble des mesures, qui concernent également la lutte contre la fraude sociale. -
L’IA dope la fraude face à des entreprises encore mal protégées
L’enquête Allianz Trade salue une prise de conscience grandissante mais encore insuffisamment traduite en mesures préventives. -
Wise plonge en Bourse à cause d’une enquête pour blanchiment en Belgique
La fintech a indiqué répondre à des questions de la justice belge après que des informations de presse ont fait état d’une enquête pour blanchiment. L’action, récemment cotée au Nasdaq, accuse le coup.
ETF à la Une
EXCLUSIF
BNPP AM franchit une nouvelle étape dans sa conquête des ETF actifs
Le gestionnaire s’est associé à la BFI du groupe pour construire des stratégies historiquement dédiées à des investisseurs professionnels.
Les plus lus
- C'est la fête du slip à la Bourse de Paris
- Le vendeur à découvert Grizzly Research multiplie les attaques sur les sociétés cotées européennes
- Première bougie pour Antonio Filosa chez Stellantis, mais l’étincelle reste à venir
- Alphabet entre dans l’indice Dow Jones, un symbole plus qu’une reconnaissance
- L'assurance emprunteur veut en finir avec les clauses d'exclusion
Contenu de nos partenaires
A lire sur ...
-
Affaire Lyhanna : la femme de Jérôme Barella a dénoncé un viol conjugal pendant son audition
Auditionnée dans le cadre d’investigations à la suite de plaintes pour viols sur mineures visant Jérôme Barella, sa femme a dénoncé des faits de viol commis par son mari -
Canicule : malgré la baisse de la chaleur, les effets sanitaires « restent devant nous », prévient l'exécutif
Dans les hôpitaux, « un plateau haut va s’installer pendant plusieurs jours, par effet de latence sanitaire (déshydratation, décompensations, hospitalisations différées) », constatent les services du Premier ministre, samedi 27 juin. On compte 37 départements en vigilance rouge canicule ce jour, soit moins qu’hier -
IA : Washington réautorise un accès limité au modèle Mythos d'Anthropic
Il y a deux semaines, Howard Lutnick, ministre américain du Commerce, avait demandé à Anthropic de cesser l’accès à deux modèles de pointe. Ce pour des raisons de sécurité nationale à la suite de la détection de failles
