Enquête DFCG* / Memo Bank.
La fraude financière a
franchi un cap critique chez les PME et ETI françaises. Selon une enquête menée
par la DFCG* et Memo Bank, 85 % d’entre elles ont subi au moins une tentative de
fraude au cours des douze derniers mois, contre 60% en 2020 — soit une
progression de 25 points en moins de cinq ans. Plus alarmant encore : un quart
(25%) ont été victimes d’une fraude aboutie, et 23% subissent même plus de 10
tentatives par an.
Menée auprès de
directions financières, l’étude dresse le portrait d’entreprises prises en étau
entre des menaces de plus en plus sophistiquées et des moyens de défense encore
insuffisants. Alors que 62% des entreprises constatent une augmentation des
menaces, près de la moitié (45%) s’estime insuffisamment ou pas du tout
préparée, révélant un décalage majeur entre la perception du risque et la mise
en œuvre de solutions concrètes.
Le virement et le
phishing, armes de choix des cybercriminels
L’enquête met en
lumière les deux points de vulnérabilité majeurs de l’entreprise : la
messagerie des collaborateurs et les processus de paiement. Le phishing
(hameçonnage) est une porte d’entrée dans 75% des cas, tandis que le virement
bancaire est le canal privilégié pour exfiltrer les fonds (57% des fraudes
abouties), loin devant la carte bancaire (28%).
« Le virement est
particulièrement vulnérable car il combine trois facteurs de risque : des
montants potentiellement élevés, une exécution rapide et souvent irréversible,
et des processus de validation souvent insuffisamment sécurisés » analyse Jean-Daniel
Guyot, cofondateur et président du directoire de Memo Bank.
Un impact qui dépasse
le seul préjudice financier
Si 78 % des pertes
financières restent inférieures à 50 000 euros, l’enquête révèle un impact
invisible considérable : 75% des entreprises victimes constatent une
perturbation de leurs équipes, 47% une perturbation de leur activité, et 22%
des tensions avec leurs partenaires. 64% des entreprises ne parviennent jamais
à récupérer les fonds détournés. « Cela renforce l’idée que le combat contre
la fraude se gagne en amont, par la robustesse des procédures internes, la
qualité des outils et la vigilance collective », poursuit Christian
Laveau, Président du groupe Transformation digitale de la DFCG.
La responsabilité pèse
lourdement sur les directions financières, identifiées comme les premières
responsables en cas d’attaque (42 %), devançant même les directions générales
(24%) et les DSI (16%). « Ces chiffres suggèrent une vision où la sécurité
financière et cyber est considérée avant tout comme une problématique de
gouvernance financière plus que technique », analyse Jean-Daniel Guyot.
L’IA et les deepfakes,
nouvelles menaces des DAF
L’enquête identifie
l’intelligence artificielle et les deepfakes comme principale menace émergente
(83% des répondants), suivie des failles humaines (71%). Cette préoccupation
reflète l’évolution sophistiquée des attaques, désormais capables d’imiter
parfaitement la voix ou l’apparence des dirigeants.
Ce paradoxe est au cœur
des résultats : les entreprises craignent des attaques de pointe, mais peinent
encore à appliquer les fondamentaux. Seules 44% d’entre elles disposent de
procédures formalisées pour réagir en cas de fraude et 25% seulement ont
souscrit une assurance contre la fraude.
Des solutions existent
mais restent sous-exploitées
« Il existe un fossé
entre la conscience du danger et la mise en place de réponses adaptées », observe Christian
Laveau, Président du groupe Transformation digitale de la DFCG. Les freins
identifiés sont le budget (47%), la complexité technique (44%) et le manque de
compétences (29%).
Pourtant, les
dispositifs les plus efficaces ne sont pas nécessairement les plus coûteux.
L’étude montre que les entreprises misent prioritairement sur :
● La formation (65% organisent des
formations au moins annuelles)
● La double validation des paiements (81%)
● Le filtrage des emails suspects (65%)
● La sensibilisation quotidienne (57%)
Paradoxalement, la
double validation des bénéficiaires n’est mise en œuvre que par 53% des
entreprises, révélant une vulnérabilité critique lors des changements de
coordonnées bancaires.
La DFCG et Memo Bank
s’engagent aux côtés des PME et ETI
« Nous espérons que
cette étude aidera les PME et ETI à identifier les menaces les plus
préoccupantes et à mettre en place des actions concrètes et adaptées. En
cartographiant le paysage actuel des risques et en partageant les bonnes
pratiques observées sur le terrain, nous souhaitons contribuer à renforcer la
résilience collective des PME et ETI » conclut Christian Laveau.
En tant que partenaire financier, Memo Bank s’engage à accompagner les PME et ETI avec des solutions bancaires hautement sécurisées pour naviguer dans ce nouvel environnement des risques. L’enquête révèle d’ailleurs que les entreprises attendent de leur banque un rôle accru : 87% souhaitent des alertes sur transactions inhabituelles et 79% un système de vérification des IBAN.
*DFCG : Association nationale des Directeurs Financiers et de Contrôle de Gestion.