santiago silver - Fotolia
La cybercriminalité : un risque qui a explosé pour les entreprises
En deux ans, la part des entreprises françaises déclarant avoir été confronté à la cybercriminalité a considérablement progressé. Mais beaucoup s’attendent à pire.
Les entreprises françaises apparaissent de plus en plus exposées à la cybercriminalité. C’est en tout ce qui ressort des de l’édition 2016 de l’étude PwC sur la fraude. Dans l’hexagone, plus des deux tiers des entreprises se disent confrontées à ce fléau. Mais la cybercriminalité représente 53 % des fraudes rapportées cette année, contre 28 % il y a deux ans. De quoi lui permettre de se placer à niveau presqu’égal avec le détournement d’actifs – 56 %.
Dans son étude, PwC estime que cette évolution « est d’ailleurs cohérente avec [son] étude 2014 puisque 44 % des personnes interrogées en France anticipaient que la cybercriminalité allait croître significativement au cours des 24 moins suivants ».
Mais c’est loin d’être le seul type de fraude ayant progressé en France au cours des deux dernières années. La fraude au président – relevant de la « délinquance astucieuse » - ne comptait en 2014 que pour 10 % des fraudes ayant affecté les entreprises Hexagonales, contre 18 % cette année. PwC indique avoir « observé que des entreprises de toutes tailles subissaient de très nombreuses tentatives d’escroquerie, parfois couronnées de succès » et basées sur ce modèle. Des fraudes « généralement réalisées par des bandes très organisées et bien renseignées sur l’entreprise, ses dirigeants, ses circuits de décision ».
Au passage, la fraude interne semble avoir reculé : seuls 30 % des fraudeurs seraient des collaborateurs de l’entreprise – contre 39 % en 2014. Mais dans 15 % des cas, l’identification s’avère impossible – contre 6 % des cas il y a deux ans. Pour PwC, ces chiffres sont « cohérents avec l’explosion de la cybercriminalité ». Laquelle expliquerait également que 31 % des fraudeurs externes ne soient pas identifiés.
En interne, la cybercriminalité expliquait aussi, selon le cabinet, que le fraudeur soit désormais « plus jeune que lors des précédentes études » : pour 44 %, il est âgé de 31 à 40 ans ; et pour 40 % il a plus de 10 ans d’ancienneté dans l’entreprise.
Il y a deux ans, PwC soulignait le rôle joué par les outils de contrôle dans la détection de la fraude, « en particulier au travers de l’identification des transactions inhabituelles ». Mais aujourd’hui, cybercriminalité et délinquance astucieuse ont changé la donne : l’environnement de contrôle n’est plus responsable que de 44 % des détections, contre 65 % il y a deux ans. La culture d’entreprise a joué dans 32 % des cas, contre 23 % en 2014. Dans son rapport, PwC recommande de ne pas cesser d’améliorer l’environnement de contrôle. Mais il estime que « les efforts déployés pour renforcer la culture d’entreprise en développant des codes d’éthique et des systèmes d’alerte ne l’ont pas été en vain ».
Les secteurs public et des services financiers apparaissent en tête des victimes, devant notamment la distribution, le transport, les télécommunications, l’énergie et les assurance. Mais le domaine de l’aérospatial et de la défense se distingue par une progression de rien moins que neuf points.
Pour établir ces chiffres, PwC a sondé 6337 personnes, donc 22 % en Europe de l’Ouest. 73 % des sondés en France s’attendent à subir des actes relevant de la cybercriminalité au cours des deux prochaines années. Ceux-ci auraient coûté 3,7 Md$ aux entreprises françaises en 2015.