L’usurpation d’identité et l’ingénierie sociale sont en tête des cyberfraudes
Les entreprises se méfient des cyberattaques mais peinent à allouer un budget spécifique, selon l'étude Euler Hermes et DFCG dévoilée ce jeudi.
Morgane Remy
Cela n’arrive pas qu’aux autres. Les entreprises, y compris les plus petites, ont pris conscience que les cyberattaques pouvaient les toucher. Et elles ont raison puisque nombre d’entre elles ont été attaquées l’an dernier. Selon l'étude fraude et cybercriminalité menée par Euler Hermes et la DFCG (Association des directeurs financiers et de contrôle de gestion) qui sera dévoilée ce matin, pas moins de sept sociétés sur dix ont subi au moins une tentative de fraude en 2018. Sur le lot, un quart n’a pas pu la contrer.Avec un préjudice non négligeable, dépassant 50.000 euros dans un cas sur cinq.
Les directions financières doivent alors surveiller de près les virements puisqu’ils sont au cœur des trois fraudes les plus courantes. Le podium des attaques est dominé par la fraude aux faux fournisseurs, où l’escroc se fait passer pour un prestataire et demande de changer des coordonnées bancaires pour détourner de vrais paiements. «Ces fraudes sont suffisamment simples pour être industrialisées avec des campagnes massives de mails mais elles peuvent aussi être réalisées de manière très personnalisée à partir des informations collectées par malveillance informatique», alerte Sébastien Hager, responsable souscription assurance fraude chez Euler Hermes. Suivent ensuite les autres usurpations d’identité (banques, avocats, commissaire aux comptes) et la désormais célèbre fraude au faux-président, qui fonctionne dans la même logique. «Cette dernière a reculé dans notre palmarès mais elle fait encore recette, poursuit-il. Et quand elle fonctionne, elle représente un montant élevé.»
L’ingénierie sociale est alors au centre du dispositif. Il s’agit de duper un salarié, très souvent un financier, qui a le pouvoir de verser de l’argent. Mais si l’humain est le maillon faible, il est aussi le meilleur vecteur de résilience, étant le premier dispositif qui permet de déjouer les tentatives de fraudes. «Allouer un budget est alors nécessaire, notamment pour continuer à former le personnel et adapter ses procédures internes face à des fraudeurs ingénieux et innovants», analyse Sébastien Hager. Pourtant, le baromètre souligne un paradoxe. Si les entreprises disent avoir conscience de l’enjeu, 59% reconnaissent n’avoir ni alloué ni transféré de budget spécifique pour lutter contre la menace cyber. Et 46% ne disposent pas de plan de relance d’activité en cas d’attaque.
Un évènement L’AGEFI
TECH & FINANCE
Plus d'articles du même thème
-
La négligence grave du client victime d’escroquerie libère la banque de toute responsabilité
Dans une affaire récemment jugée, la Cour de cassation délimite la responsabilité des banques face à une escroquerie subie ses clients. -
Le fondateur d’Archegos est condamné à 18 ans de prison
Le fondateur d’Archegos Capital Management, Bill Hwang, a été condamné ce 20 novembre à 18 ans de prison après avoir été reconnu coupable de manipulation de cours et d’escroquerie aux banques, rapporte le Wall Street Journal. -
Le client piégé au téléphone par un faux conseiller bancaire doit être remboursé
Le jugement de la Cour de cassation concerne un cas d’usurpation du numéro de téléphone de l'agence. L'affaire a eu lieu avant l’entrée en vigueur de la loi visant à lutter contre les appels frauduleux, qui renforce les mécanismes d’authentification des appels provenant des banques.
Sujets d'actualité
Tous les sujetsETF à la Une
Les plus lus
- La Banque Postale débarque le patron de sa banque privée
- A la Société Générale, Slawomir Krupa se prépare à la taylorisation des banques
- La Société Générale prend le risque d'une grève en France fin mars
- Une nouvelle restructuration à la Société Générale ne plairait pas aux investisseurs
- Le CCF a perdu une centaine de millions d’euros l’an dernier
Contenu de nos partenaires
A lire sur ...
-
Pénuries
En combat air-air, l'aviation de chasse française tiendrait trois jours
Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir -
Escalade
L'armée algérienne passe à la dissuasion militaire contre la junte malienne
La relation entre Alger et Bamako ne cesse de se détériorer ces derniers mois alors qu'ex-rebelles et armée malienne s'affrontent à la frontière algérienne -
En panne
Pourquoi les Français n’ont plus envie d’investir dans l’immobilier
L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions
