Cyberfraude : Comment l'anticiper ?

Comme évoqué dans l’article « Digitaliser son entreprise : Pourquoi et comment réussir ? », la transformation numérique est un enjeu de taille pour vous, professionnels. La fraude sur internet, autrement appelée cyberfraude, est une des conséquences de cette numérisation. Comment l’anticiper et éviter les risques qu’elle engendre ? Infolegale revient pour vous sur la question.

La fraude en chiffres

Il n’existe pas de réelle définition de la cyberfraude, cette dernière ne diffère guère de la fraude juridique connue jusque-là. Il s’agit d’un acte réalisé dans l’intention de nuire à un tiers et d’en tirer un profit illicite, le tout par le biais d’internet.

Les risques sont nombreux : détournement de fonds, usurpation d’identité ou encore espionnage économique ou industriel. Selon une étude d'Euler Hermes et l’association nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG), 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016. Cette menace a été prise en charge par les autorités publiques. C’est le cas en France où l’Institut Français de Prévention de la Fraude (IFPF) offre des services de formation aux risques de fraude à l’attention des cadres et des dirigeants sociaux. C’est également le cas au Québec où l’équivalent du Ministère de l’intérieur local nommé « Sûreté Québec » a mis en place un mois de prévention de la fraude.  

Malgré cette prise de conscience , le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) observe une augmentation du nombre de cyberattaques par rapport à 2016. Ainsi, dans son baromètre annuel, le CESIN dénombre 92 % de cyberattaques à l’encontre des entreprises françaises en 2017 contre 80 % en 2016.

 

Les typologies de fraudes 

Infolegale vous liste 5 typologies de cyberfraudes, parmi les plus utilisées par les cybercriminels en 2017 :

  1. La fraude au président est le type de cyberattaque le plus utilisé à ce jour. Selon le Ministère de l’Intérieur, la fraude au président « consiste pour les escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre ». En d’autres termes, cette fraude relève d’une usurpation d’identité d’un représentant légal de l’organisation.
  2. La cyberfraude est une fraude correspondant à tous les logiciels en capacité d’attaquer les outils informatiques d’une société. Dans cette optique nous ne pouvons parler de cyberfraude sans évoquer le « ransomware » qui a été le logiciel malveillant ayant causé le plus de dégâts en 2017 (22 % des attaques de cyberfraude étaient dues au ransomware). Le logiciel prend en otage les données personnelles détenues par la victime en lui demandant, par la suite, une rançon dans le but de débloquer l’accès à son matériel informatique. Vous pouvez être attaqués par ce type de logiciel en cliquant sur un lien de « phishing » ou en répondant à un e-mail frauduleux.
  3. La fraude aux faux fournisseurs consiste, comme son nom l’indique, à se faire passer pour un fournisseur dans le but d’obtenir le paiement de factures émises par le véritable fournisseur.
  4. L’usurpation d’identité qui, à la différence de la fraude au président et de la fraude aux faux fournisseurs, est utilisée pour désigner un vol d’identité de tous types de personnes (avocats, salariés) dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales.
  5. Enfin, la fraude aux faux clients consiste à détourner de la marchandise en se faisant passer pour un prospect ou un client. 

 

art fraude 1

 

Des conséquences souvent désastreuses pour l'entreprise

En 2017, 978 millions de personnes ont été victimes d’un comportement cybercriminel dans le monde. Touchant particuliers et professionnels, les préjudices atteignent la somme de 146,3 milliards d’euros.

art fraude

Pour limiter les risques, 64 % des entreprises envisagent d’augmenter leur budget en matière de cybersécurité selon le CESIN.

Si les conséquences économiques sont un des principaux désagréments causés par la cyberfraude, la médiatisation de la fraude peut détériorer l’image perçue de la société et l’obliger à mettre en place une communication de crise.

La crise ayant touché un fabriquant de maïs, fournisseur de Géant Vert, a marqué les esprits en 2014 : un détournement frauduleux ayant conduit à une perte de 17 millions d’euros.

La connaissance client pour réduire le risque de fraude 

Dans cette logique de sécurisation de vos données numériques, il est indispensable de mettre en place des procédures de contrôle interne en instaurant :

  • Des règles de pilotage
  • Des modèles de gestion et d’identification des risques de fraude

Un préalable à toute prise de décision : non seulement collecter un maximum d’informations sur vos clients mais surtout fiabiliser la qualité de vos données.

Par conséquent, la question de la connaissance client ne doit jamais être déconnectée des processus métier (gestion du risque lié au crédit client, obligations réglementaires, prévention des délits financiers, formation du personnel…) et de l’implémentation de l’information (historique, technologies, mises à jour…).

Autre point de vigilance, en plus de s’intéresser aux profils et aux transactions frauduleuses, il est essentiel de repérer les comptes douteux soit par le biais de la blockchain qui permet de sécuriser les transactions ou en identifiant les réseaux à risque.

Les avancées technologiques facilitent l’analyse et la modélisation de règles de gestion efficaces afin d’à la fois sécuriser et industrialiser des procédures répondant concrètement à la législation en termes de conformité.

La prochaine étape sera sans doute de faciliter l’échange et la mutualisation d’informations en interne, et pourquoi pas en externe, à travers le développement de plateformes collaboratives.

 

A retenir :

  • Le CESIN dénombre 92 % de cyberattaques à l’encontre des entreprises françaises en 2017
  • 64 % des entreprises envisagent d’augmenter leur budget en matière de cybersécurité
  • Le risque de fraude doit être anticipé en fiabilisant la qualité de vos données et en mettant en place des règles de pilotage

 

 

Commentaires