Pour maximiser leurs détournements, les fraudeurs se concentrent désormais sur les plus grandes entreprises

20/09/2022
Crise Covid-19, invasion de l’Ukraine, attaques informatiques d’envergure : dans un environnement international complexe à appréhender pour les entreprises, comment évolue le risque de fraude ? Pour la 8ème année consécutive, Allianz Trade, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des Directeurs Financiers et de Contrôle de Gestion, ont interrogé 250 entreprises implantées en France sur leur exposition, leur ressenti et leurs mesures de prévention face aux risques de fraude et d’attaques informatiques. Décryptage.
  • 69% des entreprises françaises déclarent avoir subi au moins une tentative de fraude en 2022.
  • 91% des entreprises dont le chiffre d’affaires est supérieur à 100 millions d’euros ont subi au moins une tentative de fraude en 2022.
  • 57% des entreprises déclarent avoir subi au moins une fraude avérée en 2022.
  • 78% des entreprises craignent une accentuation du risque de fraude d’ici la fin de l’année.
  • 86% des entreprises françaises affirment ne pas avoir constaté une recrudescence particulière des attaques informatiques suite à l’invasion de l’Ukraine.

Les fraudeurs frappent plus souvent, et se concentrent sur les grandes entreprises

C’est la première conclusion de ce Baromètre Fraude 2022 : le risque de fraude s’intensifie pour les entreprises françaises. En effet, 69% des répondants à l’enquête Allianz Trade x DFCG déclarent avoir subi au moins une tentative de fraude en 2022, soit une hausse de +3 points par rapport notre édition 2021. Les entreprises du secteur des services semblent particulièrement visées par les fraudeurs : 76% d’entre elles affirment avoir subi au moins une tentative de fraude cette année. Les entreprises du commerce et de la distribution sont également en première ligne (69%).

Autre facteur pris en compte par les fraudeurs au moment de définir leur cible : la taille de l’entreprise visée. « Nous observons une recrudescence particulière des tentatives de fraude visant les grandes entreprises : 77% des entreprises dont le chiffre d’affaires est compris entre 50 et 100 millions d’euros déclarent avoir subi au moins une tentative de fraude en 2022. Plus édifiant encore : cette proportion s’établit à 91% pour les entreprises dont le chiffre d’affaires est supérieur à 100 millions d’euros ! On note une corrélation directe entre l’exposition au risque de fraude et la taille de l’entreprise : plus la taille d’une entreprise est conséquente, plus elle a de chance d’être visée par les fraudeurs. Ces derniers concentrent leurs efforts là où ils pourront détourner des montants élevés », développe Armelle Raillard-Fau, Experte Fraude chez Allianz Trade.

57% des entreprises déclarent avoir subi au moins une fraude avérée en 2022

Le nombre de tentatives de fraude augmente en France, mais ces tentatives aboutissent-elles à une fraude avérée ? Les données du Baromètre Fraude 2022 sont formelles : 57% des entreprises déclarent avoir subi au moins une fraude avérée cette année. Là encore, les grandes entreprises sont les principales victimes : parmi les entreprises dont le chiffre d’affaires est compris entre 100 et 500 millions d’euros, 82% déclarent avoir subi au moins une fraude avérée cette année. Les fraudeurs tentent beaucoup… et réussissent beaucoup !

Côté sectoriel, les services (61%) et l’industrie (58%) sont les secteurs les plus visés. Un constat cohérent avec les techniques plébiscitées par les fraudeurs. « Selon notre enquête, la fraude au faux-fournisseur est la méthode la plus utilisée par les fraudeurs, mentionnée par 45% des répondants. Il s’agit d’une technique d’usurpation d’identité bien connue et éprouvée dans le domaine des services, où une personne tierce se fait passer pour un fournisseur et détourne des fonds via un changement de RIB. A la seconde place, on retrouve l’intrusion dans les systèmes informatiques (41%). Les entreprises industrielles y sont particulièrement vulnérables. La finalité de ces attaques peut être de dérober des données, ou de bloquer les chaînes de production afin de réclamer une rançon. On peut d’ailleurs noter que 63% des entreprises françaises ont observé cette année une augmentation des tentatives de phishing », illustre Armelle Raillard-Fau.

Une crainte réelle que le phénomène s’accentue

Le risque de fraude, déjà visiblement fort, va-t-il s’accentuer dans les mois à venir ? « C’est ce que semblent penser les entreprises françaises : 78% des répondants au Baromètre Fraude 2022 estiment que le risque de fraude se renforcera d’ici la fin de l’année », souligne Philippe Guillaumie, Président du Comité Scientifique de la DFCG.

Sans surprise, les entreprises les plus inquiètes sont les plus visées par les fraudeurs, à savoir celles évoluant dans les secteurs de l’industrie (84%), du commerce et de la distribution (81%) et des services (76%). En matière de taille d’entreprise, le constat est similaire : 91% des entreprises dont le chiffre d’affaires est compris entre 100 et 500 millions d’euros craignent une accentuation du risque de fraude au cours des mois à venir.

Face à cette crainte, quels sont les moyens déployés par les entreprises pour protéger leurs actifs et leur activité ? « En cas d’attaque, les entreprises françaises sont en majorité prêtes à réagir : 71% d’entre elles ont un plan d’urgence à activer, dont 90% ont cartographié le risque de fraude et d’attaque informatique comme menace potentielle. Afin de renforcer leurs systèmes de défense, les entreprises misent en priorité sur la sensibilisation interne (formation), citée par 29% des répondants, mais également sur les audits de sécurité des SI (20%), le renforcement des procédures de contrôle interne (14%) et la mise en place d’un plan de reprise de l’activité (14%) », répond Christian Laveau, président du groupe Cyberfraude de la DFCG.

L’invasion de l’Ukraine a-t-elle renforcé le risque de fraude en France ?

Suite à l’invasion de l’Ukraine, et aux sanctions imposées à la Russie par les autorités européennes, la crainte d’une vague d’attaques informatiques de représailles s’est rapidement manifestée. Néanmoins, cette crainte ne s’est pas matérialisée, tout du moins en France : 86% des entreprises françaises affirment ne pas avoir constaté une recrudescence particulière des attaques informatiques suite à l’invasion de l’Ukraine.

Quelques secteurs semblent néanmoins avoir connu une situation plus complexe face à cet évènement : dans le secteur des services par exemple, près d’une entreprise sur trois a observé une hausse des attaques informatiques suite à l’invasion de l’Ukraine. En matière de chiffre d’affaires également : près d’une entreprise sur quatre dont le chiffre d’affaires est supérieur à 100 millions d’euros a constaté une recrudescence des attaques informatiques dans les jours suivant le début du conflit.